27、安全可视化：从静态到交互式的设计与实践

安全可视化：从静态到交互式的设计与实践

1. 有效安全仪表盘设计

1.1 安全意识项目与调查

在安全意识项目中，了解新员工对项目安全元素的熟悉程度至关重要。当发现某些人员对新员工项目的安全元素不太熟悉，且跟进方式与主要处理人员不同时，相关负责人能够确保所有潜在处理人员都熟悉安全意识项目的元素。

随着时间推移，这种衡量方式可能每年都会发生变化。当确信安全意识项目已有效覆盖新员工后，可以考虑对组织的其他领域进行调查，或者采用一种或两种网络钓鱼衡量方法，以从不同角度评估项目的有效性。

1.2 事件响应延迟问题

在处理新数据集时，可能会遇到事件响应经理反馈仪表盘“故障”的情况。例如，事件响应经理收到应用程序团队的投诉，称上周解决某个事件花费的时间过长，但周度仪表盘上却没有显示任何异常。性能指标显示，四级事件（应用程序团队标记的事件级别）在标准的一天时间内得到了处理。

经过分析发现，问题出在性能指标“平均事件解决时间”上。以“故障”仪表盘上的事件解决时间（天）为例：

0.50 1.10 1.10 1.10 0.10 0.30 0.20
0.10 0.60 0.10 0.10 0.10 0.60 7.00

计算得出平均值为 0.9286，处于正常参数范围内。然而，最后一个值 7.00 表明该事件的解决时间远长于正常情况，但仪表盘并未触发相应的行动。

为解决这个问题，可以考虑以下方法：
- 如果空间允许，可以添加一个新的性能指标，列出所有超出预期范围一定百分比的事件。
- 利用五数概括、箱线图和迷你图等数据分析和可视