在业务安全中使用 6 Sigma 的重要性

已发表: 2023-03-18

安全威胁在不断演变。 从网络罪犯通过安全漏洞瞄准数字资产,到试图实施网络攻击并计划敲诈组织,保持数字安全基础设施安全的重要性现在比以往任何时候都更加重要。 为了加强其完整性,组织应该开始使用 6 Sigma 来实现所有级别的安全性。

目录显示
  • 六西格码和安全性如何对齐?
  • DMAIC、六西格玛和安全
    • 定义问题和项目目标
    • 详细衡量当前流程的各个方面
    • 分析数据以找出流程中的根本缺陷
    • 改进流程
    • 控制流程在未来如何完成
  • 结论

六西格码和安全性如何对齐?

网站-安全-安全-互联网

首先,了解六西格码到底是什么很重要。 在其最基本的形式中,六西格码可以定义为旨在通过降低错误风险来增强业务流程的管理技术。 但这如何与安全性保持一致? 同样,在最基本的情况下,数据安全性是为了维护组织数字资产的安全和保障。

鉴于存在数据安全协议和流程,利用六西格码来增强这些流程以降低所有能力的安全威胁风险是有意义的。 通过实施 DMAIC 六西格码的主要方法之一,个人可以分解安全流程以确定任何弱点。 从那里,他们可以采取主动措施来减少威胁窗口并确保他们的数据安全。

为您推荐:数据泄露后保护您的业务的 7 种好方法。

DMAIC、六西格玛和安全

dmaic-6-sigma-精益流程改进

六西格码方法 DMAIC 主要用于优化当前的业务流程。 DMAIC 方法分为五个步骤:定义、测量、分析、改进和控制。 数据是业务运营的重要组成部分,这五个步骤可以应用于任何已经到位的数据安全流程。 通过将 DMAIC 方法实施到数据安全实践和协议中,组织能够更好地理解在组织级别进行有关数据安全的工作背后的原因,识别任何弱点并降低整体风险。

定义问题和项目目标

攻击代码网络数据黑客安全

在解决问题之前,您必须首先确定问题所在。 有时,这些问题是被动的,例如,组织遭受安全漏洞,他们现在正试图加强其数字安全以防止未来的漏洞。 或者一些组织可能正在采取主动措施来关闭在安全风险评估期间发现的安全漏洞。 这些问题可以细化为单个流程,也可以细化为整个数据安全流程。

如果组织尚未在其数据安全实践中使用六西格码,则建议进行完整概述。 当公司完成这五个步骤中的每一个步骤时,可能会发现其他问题。 这些通常更具体到个别协议和流程。 当发生这种情况时,可以为每个人建立具体的项目目标。

一旦确定了总体问题,就必须确定项目目标。 如果没有最终目标,您就无法定义成功。

详细衡量当前流程的各个方面

互联网网络安全网络技术数据安全人工智能人工智能

这需要深入分析,通常从初始流程映射开始。 为了保持一致性,假设这是一个刚刚开始在其数据安全流程中实施 6 Sigma 的组织。 当组织开始流程映射时,映射样式可能从基本流程图开始,以查看安全程序。

在绘制这些流程时,绘制地图的个人必须了解流程从头到尾的流程。 此外,工作人员必须了解当前流程背后的原因。 在某些情况下,从表面上看,不同的流程更有意义; 然而,如果不讨论当前协议背后的基本原理,可能会发生降低效率和有效性的变化。

要充分利用这种六西格码方法,各方必须全面、深入地了解流程、流程、为何以这种方式工作以及如何优化它们。

您可能喜欢:您的业务网络安全所需的文档和协议。

分析数据以找出流程中的根本缺陷

编写计划组织工作流程业务管理战略

至此,您已经确定了问题和目标,并通过使用流程图对过程有了全面的了解。 现在,您必须聚合数据以找出流程中的根本缺陷。 那些参与 DMAIC 以优化安全流程的人可能对根本问题是什么有一个大概的了解。

有时,组织可能已经准确了解其系统中的缺陷是什么,但他们不知道如何解决这些缺陷。 例如,他们可能完全意识到他们的操作系统已经过时,或者他们需要在现有的安全堆栈中添加分层方法。 利用 DMAIC,组织的关键决策者可以充分理解为什么会出现此问题,以及在实施之前需要考虑哪些流程。

收集数据以确定造成哪些威胁、如何减轻威胁以及安全基础设施的完整性受到损害的可能性,这些都是该阶段的关键要素。 更进一步,所有相关方都必须了解已汇总的数据,以及如何最好地向前推进。

收集这些数据时,不仅可以确定根本问题,而且个人可以更好地找到改进流程的解决方案。

改进流程

技术-人工智能-科学-数据-数字-通信-网络-网络-服务器

牢记长期目标以及在上一步中汇总的数据,个人现在可以考虑针对根本缺陷的解决方案。 这可能是在网络安全中使用 AI,转向多因素身份验证方法 (MFA) 或数据加密。 最终,它将取决于公司定义的问题、目标和根本缺陷。

决策者在改进流程时应牢记几件事,例如员工的体验。 可以理解的是,安全不应受到损害。 仅仅因为双因素身份验证可能看起来不方便,它不应该被忽视。 但是,在更改流程时,重要的是要考虑所有相关员工。 此外,决策者应考虑定价和与当前软件的潜在集成。

为了让所有员工参与将直接影响他们的变革,教育他们了解变革背后的原因至关重要。 例如,如果实施 MFA,可能会影响他们的访问或基本登录过程。 如果员工在不理解原因的情况下感受到了痛点,他们就会抵制,寻找变通办法,整个过程就会受到破坏。 然而,如果员工意识到这一新流程可以提高数据安全性、降低数据泄露风险、提高组织的整体声誉并影响最低收入——进而可能影响他们的工资,他们就会实施这些改变。 为什么? 因为他们现在明白这对他们有什么好处。

如果公司因恶意软件攻击导致生产力和收入停止而损失七位数,其年终奖金将受到影响。 或者,如果在数据泄露后声誉受损对公司产生长期影响,则可能需要裁员。 这些例子可能看起来很极端,但请考虑一下。 美国 99.9% 的企业都是小企业,当小企业遭受网络攻击时,60% 的小企业会在事件发生后的六个月内关门大吉。 知道了这一点,这些例子就显得不再过于极端了。

在实施新流程和/或软件时需要考虑几件事,例如用户体验、定价以及与现有解决方案的潜在集成。

控制流程在未来如何完成

在完成 DMAIC 的前四个步骤之后,最后的,也许是最重要的阶段是实施政策,以确保新流程不仅在现在而且在未来都得到执行。 现实是对整个数据安全过程进行了完整的审计。 该组织现在知道自己的优势和劣势,并制定了降低风险的计划和流程。 这总体上增强了安全基础设施的完整性。 如果没有适当的政策来维护这些新流程,组织很快就会发现自己处于妥协的境地。

制定政策以确保不仅流程正在发生,而且员工遵守这些新的安全协议也很重要。 通过让所有员工尽快、高效地接受新流程,安全漏洞将得到缓解。 仅此一项就可以降低成为网络安全威胁受害者的风险,如果执行这些威胁,将因生产力损失、停机时间、恢复成本、声誉损失等而严重影响公司收入。

制定政策以确保新流程在当前和未来得到实施是 DMAIC 流程的最后一个要素。

您可能还喜欢:每个企业都应该知道的 12 种端点安全。

结论

结论-最后的话-结束-结束-底线

6 Sigma 已被证明是一种有效的方法,可用于加强多个部门所有部门的业务实践。 在审查和增强安全实践时实施同样的方法,不仅会加强安全基础设施的完整性,还会立即降低组织的最低资金风险。

作者-形象-Aaron-Smith 本文由 Aaron Smith 撰写。 Aaron 是洛杉矶的内容策略师和顾问,支持 STEM 公司和数字化转型咨询公司。 他关注行业发展并帮助公司与客户建立联系。 在业余时间,Aaron 喜欢游泳、摇摆舞和科幻小说。