選擇困難癥:這句話用在安全圈就叫“決策疲勞”
責編:gltian |2019-08-14 15:45:33“世界屬于你!”、“天空任鳥飛,海闊憑魚躍!”,這些話聽起來是不是很勵志?但在 “千禧一代治療師” Tess Brighman 看來,千禧世代最大的問題就是選擇太多而難以抉擇,簡稱 “選擇困難癥”,或者說 “決策疲勞”。為什么他們會選擇困難?信息過載了。
想想看,1981 年到 1996 年出生的一代人,成長階段信息就在指尖。這一時代初期,個人電腦和互聯網接入開始起步。這一時代末期,移動設備和智能手機方興未艾。千禧世代的整個生活都被信息持續轟炸,如今決策疲勞開始顯現。他們焦慮能否成功,擔心自己沒有做出正確的選擇,面對決策,心理壓力巨大。
聽起來是不是很感同身受?受決策疲勞之苦的還不僅僅是千禧世代。安全分析師也掙扎于如何從太多數據中得出有益的結論。面對來自安全信息與事件管理 (SIEM)、日志管理存儲庫、案例管理系統和安全基礎設施等諸多來源的大量內部系統數據,很多公司企業其實并沒有如此龐大的信息處理能力。此外,威脅情報也必須考慮進去。公司企業往往接收多個數據饋送源的數百萬個威脅數據點,有商業源,有開源,有行業饋送,還有公司已有的安全供應商饋送。
但凡忽略了某些數據,就會擔心是不是漏掉了什么重要的東西。想要運用所有可用數據,又會陷入疲勞,且依然擔心自己是否做出了正確的決策。必須清除噪聲,削減數據總量,才可以知道該往哪兒聚焦,該做些什么。為此,應先將來自內部環境的事件及相關指標,與外部數據指標、對手及其方法相關聯,獲取了解攻擊相關情況的上下文,比如攻擊者、攻擊目標、攻擊路徑、攻擊時間、攻擊動機和攻擊方法等。
有了上下文,才可以基于與自身環境的相關性對數據進行優先級排序。但對某個公司而言十分重要的東西,對另一家公司而言或許無關緊要。有必要根據自己設置的參數,而不是某些供應商提供的通用風險評分,來自動評估與修改風險分值。這么做可以凸顯對自家公司而言真正重要的東西,避免花費時間和資源去舍本逐末。
正確的數據,以及對該數據的確信,才能帶來更好的決策與行動。減少噪聲和誤報的干擾,才能花更多時間分析與理解重點,做出更好決策。更有效且高效的工作方式一直是業界追尋的目標。隨著決策與行動兩方面自信的積累,通過引入自動化,公司企業還可以加速安全運營。
已有很多文章論述如何運用安全編排、自動化與響應 (SOAR) 工具來自動化安全運營中的特定過程。Gartner 最近發布的首份《SOAR 市場指南》囊括了從不同角度貼近 SOAR 的供應商,標志著該領域正趨于成熟,并在不斷擴張。比如說,運用戰術手冊自動化響應操作的一種過程驅動型方法,就特別適用于對所用數據和所需做出的決策高度確信的情況。然而,大多數時候,適用完全自動化的高確信度并不存在。如果你開始自動化噪聲,結果就是噪聲反而被放大。而數據驅動的方法可以讓你更加確信自己在自動化正確的東西。當你知道決策和行動是基于正確的數據時,疲勞也就消退了,安全運營也能變得更加高效。
信息過載很現實,會引發漣漪效應。對千禧世代而言,信息過載可以翻譯成不知道走哪條職業路線,不知道選擇哪里生活,不知道怎么理財,甚至選不出人來結婚。對安全人員及其服務的公司而言,信息過載意味著漏掉破壞性威脅、職業倦怠和轉行。幸運的是,只要開始削減數據量,專注相關數據,就可以克服決策疲勞,自信勇往直前。