衡量安全運(yùn)營中心 (SOC) 的效率可能是一項(xiàng)艱巨的任務(wù)，但是平衡計(jì)分卡方法可以使此任務(wù)變得輕松。

現(xiàn)有 SOC 最佳實(shí)踐傾向于將重點(diǎn)放在響應(yīng)、周期時(shí)間等操作指標(biāo)上。不過，僅關(guān)注這些指標(biāo)可能會(huì)導(dǎo)致盲點(diǎn)，繼而忽視甚至無視績效的關(guān)鍵組成。通過使用業(yè)務(wù)管理層平衡計(jì)分卡技術(shù)，我們將獲得更廣闊視野，進(jìn)而更公正地評估 SOC 的績效。

什么是平衡計(jì)分卡？

平衡計(jì)分卡是一種業(yè)務(wù)績效管理技術(shù)，旨在從不同視角整合多個(gè)指標(biāo)。該技術(shù)避免了只選擇單個(gè)指標(biāo)而忽略其他項(xiàng)的子優(yōu)化。盡管平衡計(jì)分卡專為企業(yè)管理層編寫，但我們可以通過概念調(diào)整將其用于評估 SOC。

平衡計(jì)分卡引入了四個(gè)視角：財(cái)務(wù)、客戶、內(nèi)部和改進(jìn)。在每個(gè)視角中，每個(gè)團(tuán)隊(duì)會(huì)確定按工作場所不同而有所差異的關(guān)鍵成功因素和績效基準(zhǔn)。平衡計(jì)分卡可能會(huì)有年度更新，以確保每個(gè)視角的指標(biāo)之間都保持良好的平衡。

財(cái)務(wù)視角

成本是每位財(cái)務(wù)經(jīng)理所列清單的必要元素。正確定義和控制成本的 SOC 團(tuán)隊(duì)將能夠更好地為內(nèi)部管理層所接納。雖然總體預(yù)算是不錯(cuò)的切入點(diǎn)，但我們能夠通過研究成本來獲得更多洞察力。這些成本可能與軟件許可、人員、存儲(chǔ)和位置相關(guān)。

SOC 可能在存儲(chǔ)上投入太多，因而需要尋求成本更低的存儲(chǔ)解決方案。此外，大量未充分使用的軟件許可可能是需要重新檢查的方面。平衡計(jì)分卡的指標(biāo)可能包括總體預(yù)算、子團(tuán)隊(duì)之間的分配或組成（固定或可變）。

客戶視角

接下來，我們要考慮小組中其他團(tuán)隊(duì)的問題。安全團(tuán)隊(duì)與其他團(tuán)隊(duì)的互動(dòng)如何？尤其是在 SOC 必須處理事件管理流程的情況下，配備經(jīng)過充分測試的聯(lián)系途徑會(huì)起到至關(guān)重要的作用。其他團(tuán)隊(duì)認(rèn)為安全人員是否容易相處？報(bào)告可能發(fā)生的事件，他們是感覺到成就感還是疲憊？

客戶如何看待安全團(tuán)隊(duì)是我們?nèi)〉贸晒Φ年P(guān)鍵。因此，在團(tuán)隊(duì)內(nèi)部和整個(gè)組織確立文化重要性非常關(guān)鍵。采用平衡計(jì)分卡進(jìn)行此類追蹤的指標(biāo)可能包括調(diào)查、內(nèi)部參與度統(tǒng)計(jì)數(shù)據(jù)或其他形式的反饋。

內(nèi)部視角

平衡計(jì)分卡的內(nèi)部視角部分涵蓋了 SOC 的任務(wù)。根據(jù)范圍的不同，內(nèi)部視角可以包含從監(jiān)控到事件管理或威脅捕獲的任何內(nèi)容。此類追蹤的指標(biāo)往往是最容易獲取的指標(biāo)，因?yàn)榇蟛糠謹(jǐn)?shù)字系統(tǒng)已經(jīng)以可用格式將相應(yīng)數(shù)據(jù)融入其中。

此外，我們還應(yīng)考慮其他間接指標(biāo)，比如員工流動(dòng)率、員工士氣等。某些 SOC 的任務(wù)可能會(huì)是平平無奇或是令人感到有壓力的任務(wù)，因此我們要確保管理層隨時(shí)了解員工的健康情況。困斗于員工保留的 SOC 會(huì)錯(cuò)失重要的知識(shí)積累，為其自身的未來績效帶來阻礙。因此，員工保留是評估 SOC 未來績效的關(guān)鍵預(yù)測指標(biāo)。

創(chuàng)新和學(xué)習(xí)視角

最后，良好的安全性需要我們保持與新技術(shù)的同步并不斷作出改進(jìn)。SOC 在部署新技術(shù)時(shí)必須能夠與組織保持同步，而安全人員也必須了解最新的建議、良好實(shí)踐和知識(shí)。通過具有里程碑和指導(dǎo)路徑的路線圖，我們可以通過平衡計(jì)分卡追蹤人員工作進(jìn)度，而這也是團(tuán)隊(duì)進(jìn)步的良好跡象。其他指標(biāo)的考慮方向是要能夠反映內(nèi)部 SOC 工具的創(chuàng)建、系統(tǒng)優(yōu)化和其他改進(jìn)。這些指標(biāo)可用于評估團(tuán)隊(duì)的未來準(zhǔn)備情況。

使用平衡計(jì)分卡進(jìn)行評估和改進(jìn)

總之，只從單一視角評估 SOC 就只會(huì)發(fā)現(xiàn)一個(gè)需要改進(jìn)的點(diǎn)。通過精心設(shè)計(jì)平衡計(jì)分卡，我們能夠更好地確保對整個(gè) SOC 投入關(guān)注與精力。這既有利于眼下的團(tuán)隊(duì)管理，也可為未來做好準(zhǔn)備。

作者簡介

[[380499]]

Robert Calvert

IKS Security Focal，IBM

Robert 在 IBM Cloud 負(fù)責(zé) Kubernetes 安全角色方面的工作，此前供職于 IBM Security。專業(yè)領(lǐng)域包括安全咨詢、運(yùn)營和教育。

*立即前往2021全新安全專區(qū)，掌握最新安全技術(shù)趨勢 

IBM安全專家在線時(shí)間：3月5日、3月12日，下午16：30-17：00

歷史精彩文章推薦

*IBM安全歷史精彩文章推薦

關(guān)于IBM Security介紹

IBM Security 是 IBM 的信息安全解決方案及服務(wù)部門，具有多年深耕全球和本地各行各業(yè)客戶的經(jīng)驗(yàn)。IBM Security 在全球守護(hù)95%的全球五百強(qiáng)企業(yè)和組織的信息安全，客戶覆蓋金融、醫(yī)療、汽車、科技、電信、航空等行業(yè)公司及集團(tuán)，包括50家全球最大的金融和銀行機(jī)構(gòu)中的49家、15家最大的醫(yī)療機(jī)構(gòu)中的14家，15家全球最大科技企業(yè)中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他機(jī)構(gòu)發(fā)布的12份不同的分析報(bào)告中，有12項(xiàng)技術(shù)解決方案被列為領(lǐng)導(dǎo)者，在產(chǎn)業(yè)中躋身首列。