Sikkerhet

Sikkerhet.

Senter for Internett-sikkerhet (CIS) er satt til å utgjøre retningslinjer for hvordan bedrifter kan måle tilstanden til organisasjonens sikkerhet og starte en tjeneste for bedrifter å sammenligne deres ytelse med sine jevnaldrende.

Det siste CIS-prosjektet er rettet mot å løse forvirringen og mangelen på enhetlighet på måter å måle om en bedrifts eller organisasjonens IT-sikkerhet er bedre eller ikke, sa Bert Miuccio, CISs administrerende direktør.

"Problemet som vi har kommet for å gjenkjenne, er at informasjonssikkerhet fagfolk virkelig vokser mer forvirret på hvordan å definere suksess, "Miuccio sa. "De vet at etterlevelse av regelverkskrav og revisjonsrammer ikke nødvendigvis medfører forbedret sikkerhet og ikke er de beste tiltakene for suksess."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

CIS er en ideell organisasjon finansiert av bedrifter og andre organisasjoner med interesse for sikkerhet. Siden den ble dannet i 2000, har den opprettet 40 benchmarks for standard sikkerhetskonfigurasjoner for programvare som strekker seg fra operativsystemer til mellomvare til nettverksenheter. Referansene, som er gratis nedlasting på CIS-nettstedet, er ment å hjelpe organisasjoner med å redusere IT-sikkerhetsrisikoen.

Hver sikkerhetsprofessor har forskjellige definisjoner for hvordan man vurderer sikkerhetsforanstaltninger, sa Miuccio. CIS har samlet 85 informasjonssikkerhetseksperter for å bli enige om metoder for å måle åtte forskjellige beregninger. Metrics skal utgis i slutten av oktober eller tidlig i november, sier Miuccio.

To er "utfall" -verdier: gjennomsnittet mellom sikkerhetshendelser og gjennomsnittlig tid for å gjenopprette fra sikkerhetshendelser. De resterende seks er relatert til prosess: prosentandelen av systemer konfigurert til godkjente standarder; andelen av systemer lappet til politikk; prosentandel av systemer med antivirus teknologi; prosentandel av virksomhetsapplikasjoner som har en risikovurdering; prosentandel av virksomhetsapplikasjoner som har en inntrengnings- eller sårbarhetsvurdering og prosentandel av applikasjonskoden som har en sikkerhetsvurdering eller kodeanmeldelse før distribusjon.

Sammen med beregningene planlegger CIS å lansere samtidig en programvarebasert tjeneste for bedrifter å sammenligne hvordan de gjør det, når det gjelder sikkerhet, mot andre anonyme selskaper i deres vertikale marked. Denne typen sammenligning er allerede ofte brukt til økonomiske resultater og andre aspekter av forretningsresultat som kundeservice.