top of page

Security Pilot Weekend Briefing Nr. 17 - Security Dashboard


Während eines Fluges überwacht ein Pilot kontinuierlich die relevanten Anzeigen im Cockpit, um auf Veränderungen und Probleme frühzeitig reagieren zu können. Auch in der Security ist es ratsam, Entwicklungen im Auge zu haben - dies geschieht am besten mit einem Security Dashboard.


Das Cockpit eines Helikopters


Im Cockpit eines Helikopters sind je nach Modell unterschiedlich viele Anzeigen zu finden. Per Gesetz sind bestimmte Anzeigen vorgeschrieben (z.B. Kompass, Geschwindigkeitsanzeige, Höhenmesser, Tankanzeige, Öldruck, Öltemperatur, Leistungsanzeige usw.).


Im Cockpit sieht das dann ungefähr so aus:

Anhand dieser und weiterer Anzeigen ist der Pilot in der Lage festzustellen, ob mit dem Fluggerät alles soweit in Ordnung ist.

Die Tankanzeige ist selbsterklärend, aber ein sich verändernder Öldruck kann beispielsweise auf ein Problem mit dem Motor hindeuten, ebenso eine sich (meist nach oben) verändernde Öltemperatur.


Fällt beispielsweise die Motordrehzahl (oben rechts im Bild unter E wie Engine), dann hat der Pilot ca. 1 Sekunde, um zu reagieren und den Helikopter in die Autorotation zu bringen. Die Anzeigen im Blick zu haben, aber auch auf sich veränderte Flugeigenschaften und Geräusche zu Achten sind überlebenswichtig.


Genauso lebenswichtig ist es, im Unternehmen die Security im Blick zu haben, dafür eignet sich ein


Security Dashboard


Um stets den Status der Security im Blick zu haben, ist es sinnvoll, ein unternehmensindividuelles Security Dashboard zu bauen.

Hier können alle relevanten Kennzahlen und Werte, die für die Security relevant ist, anschaulich, möglichst grafisch, dargestellt werden.


Bei den Kennzahlen spricht man von sogenannten KPI - Key Performance Indicators, also grob übersetzt relevanten Leistungsdaten.


Wichtige und relevante Anzeigen / KPI für die Security eines Unternehmens sind zum Beispiel im Bereich der Verfügbarkeit die

  • Uptime (also die Erreichbarkeit von IT-Diensten) oder die Verfügbarkeit sicherer

  • Anmeldeverfahren

In Sachen Integrität könnten zum Beispiel die

  • Compliance mit internen Regelungen und Standards gemessen werden oder

  • die Fehlerquote beim Speichern und Laden von Dateien

Für die Vertraulichkeit können Werte erfasst werden, wie

  • die Nutzung von Verschlüsselung beim Datenaustausch oder

  • die Klassifikation von Dokumenten

(SLA, Uptime 99,999%, Zuverlässigkeit, Verschlüsselung. Anmeldeverfahren etc.)

Des Weiteren sollte das Security Dashboard auch Informationen zu den aktuellen Risiken, dem Status der Maßnahmen und der Reaktionszeit enthalten.


Wichtig für alle Anzeigen ist, dass sie maßgeblich und hilfreich sind. Es ist nicht unbedingt sinnvoll, alles Mögliche zu messen, wenn am Ende damit nichts erreicht oder keine Aussage getroffen werden kann. Beispielsweise hat die Anzahl geöffneter Dateien auf einem Fileserver keine wirkliche Aussagekraft, ebenso wenig die Messung, wie lange eine Datei geöffnet oder bearbeitet wurde.

Was allerdings je nach Unternehmen eine sinnvolle Messgröße sein kann, ist WANN und VON WO eine Datei geöffnet wurde, um darauf entsprechende Security-Maßnahmen abzuleiten. Beispielsweise sind Zugriffe aus dem Ausland bei einer Firma ausschließlich mit Mitarbeitern im Inland ggf. prüfenswert. Auch wenn Dateien zur Nachtzeit geöffnet werden, obwohl es in der Firma keine Erlaubnis zur Nachtarbeit gibt. Dies könnte auch ein Indiz auf Aktivitäten von Schadsoftware sein.


Im Internet finden sich zuhauf Beispiels von Security Dashboards, wenn nach Ideen sucht.


Ich empfehle jedem, die für seinen Bereich relevanten Messgrößen zu identifizieren und sich ein Dashboard zu bauen. Oftmals lässt sich mit Automatisierungen schnell erfassen, was wichtig ist, manchmal ist aber auch manuelle Dateneingabe erforderlich. Es macht auf jeden Fall Sinn sich eine regelmäßige Erinnerung zu setzen, um die Daten zu erfassen und auszuwerten.


Fazit


Ein Security Dashboard kann bei der Visualisierung und Erfassung Sicherheitsrelevanter Informationen einen großen Beitrag leisten.

Statt mit Text lässt sich mit wenigen Grafiken ein Überblick über die aktuelle Sicherheitslage des Unternehmens erstellen.

Definierte KPI lassen sich mit den Sicherheitszielen des Unternehmens verknüpfen und können zur Messung der Zielerreichung beitragen.

Entscheidend ist, dass der KPI relevant ist und eine Aussagekraft für die Sicherheit beinhaltet. Wahlloses Messen, nur weil Daten verfügbar sind, ist nicht zielführend.


Hast Du ein Security Dashboard und misst Du bereits relevante Daten, um Deine Sicherheit nach vorne zu bringen oder suchst Du noch nach den passenden KPI?


Der Beitrag hat Euer Interesse geweckt?

Bei der BLUE HELI InfoSec GmbH & Co. KG bieten wir Beratung zu allen Security-Themen an, auch zum Thema security-relevanter KPI und Security Dashboards.

Das klingt interessant?


Dann komm auf mich zu!

4 Ansichten0 Kommentare

コメント

5つ星のうち0と評価されています。
まだ評価がありません

評価を追加
bottom of page