许多系统都存在漏洞：一个非常重要的网络安全指标就是了解自己的资产存在哪些不足或漏洞。这有助于识别风险，并找出需要改进的地方。这样一来，就可以在有人利用这些漏洞之前，及时采取措施来修复它们。
平均检测与响应时间：越早发现并应对网络安全的漏洞，所造成的损失就会越小。因此，拥有能够缩短检测与响应时间的系统是非常重要的。
企业网络中的数据量：那些能够不受限制地访问公司互联网的员工，可能会带来灾难性的后果。如果他们利用公司的资源来下载任何东西，那么就有可能被恶意软件感染。
配置错误的 SSL证书：如果缺乏适当的身份验证措施，公司的数字身份可能会被用来获取关键信息。因此，确保对相关信息进行跟踪是非常重要的。SSL证书那些配置不正确的设备。
前员工的凭证被停用的时间：那些不再属于该组织的员工，不应再被允许访问公司的资源。此外，他们原有的权利也必须立即被终止，否则敏感信息可能会面临风险。
拥有更高访问权限的用户数量：有些人的数据访问权限比其他人更广。不过，公司必须有效地监控这些权限。同时，也应尽量减少不必要的访问行为。
在一段时间内保持通信端口的开放状态：通信是双向进行的。对于入站和出站流量，都需要分别进行监控。在入站流量中，应避免使用NetBIOS协议；而在出站流量中，则应该对SSL协议进行严格监控。此外，那些用于远程会话的端口也需要被持续监控一段时间。
第三方访问系统：公司的某些系统对其他系统来说更为关键。对于那些至关重要的系统，必须确保能够正确地管理与这些系统相关的第三方资源。
第三方访问频率的回顾：第三方可能需要访问公司的网络来完成任何项目或活动。因此，监控他们的访问行为非常重要，这样可以及时发现他们可能进行的任何可疑活动。
一家公司或许能够完全掌控自己的网络安全政策，但我们无法确定其他商业合作伙伴是否也像自己一样重视这些政策。因此，拥有严格政策的合作伙伴数量越多，就越能确保网络安全得到有效的保障。网络安全政策网络攻击的可能性就越低。

为什么使用公制呢？

以下是三个主要的原因，这些原因都证明了使用指标来评估效果是有益的。

用于学习：为了了解与系统相关的各种信息，我们首先需要提出问题。这些问题会引导我们找到答案，进而获得所需的信息。有了相关指标的辅助后，这一过程会变得更容易，从而也能更清晰地理解网络安全风险。
用于决策制定：当我们使用某种度量标准来获取关于系统的信息时，我们可以进一步扩展其应用范围，从而了解以往所做的决策。通过这种方式，我们可以更好地应对当前面临的网络安全风险，从而做出更明智的决策。
为了实施这些计划：在分析了系统中的漏洞以及决定如何加以修复之后，现在就可以采取行动了。这一实施过程可以通过参考以往的网络安全评估数据来进一步支持。

指标：好还是坏？

一个好的衡量标准是：

可定义的/明确的
全面的
有比较的基准/可以对比的对象

话虽如此，对于那些始终在波动或根本不会发生变化的事物来说，浪费时间也是不必要的。下面列举了一些好的以及不好的衡量标准示例：

编号：S.No.好的指标/标准糟糕的度量标准

01.	AV/EPP事件的百分比。	安全问题的发生频率。
02.	事件控制的成本。	封闭风险的频率。
03.	恶意软件实例。	已关闭的安保问题相关工单。
04.	再次出现的漏洞。	日志管理。
05.	每人的CIS得分。	视频检测。

网络安全指标所面临的挑战：

它记录了相关活动的情况，但并未提及任何关于这些活动的成果。这其实是一个很大的局限性，因为成果本身才具有更大的价值。
该指标提供了一个简单的仪表板，可以显示公司的安全状态。同时，它还能揭示出组织在应对各种威胁方面的准备情况。
在安全部门与其所服务的民众之间存在着巨大的沟通障碍。因此，这种衡量标准对于管理层来说是无法理解的。
指标所呈现的信息并非固定不变的。这些信息可能会发生变化，因此，将指标视为一门精确的科学，其实对组织来说并没有什么好处。

马上抢免费试听资格

上一篇：公钥基础设施

下一篇： VoIP攻击的类型及应对措施

意向课程：		*必选
姓名：		*必填
联系方式：		*必填请填写正确手机号
QQ：