IAM项目投资价值衡量指标

Gartner的outcomedriven metrics (ODM)成果驱动指标，和protection-level agreements (PLA)防护等级协议是非常好的方法达到这两个目标。他们衡量特定投资所取得的网络安全成果， 通过将测量值与期望的保护结果相匹配来构建投资。通过这种方式，ODM 同时反映了保护级别和价值 投资并提高其他高管人员对重要事项的认识 IAM 职能在安全和风险管理策略中的作用。

如图 所示，Gartner 建议您首先对三个主要的基准进行 IAM 的ODM和保护级别衡量：

1. 僵尸身份（长期未使用的身份）

   1. 假设当前水平：61%

   2. PLA目标：30%

   3. 业务收益：

      1. 提升10%HR部门内部转岗流程的完成速度；

      2. 减少20%与僵尸身份相关的审计发现；

   4. 网络安全收益

      1. 减少50%未授权访问时间；

2. 特权占所有权限的比例

   1. 假设当前水平：20%

   2. PLA目标：10%

   3. 业务收益：

      1. 减少20%与特权访问相关的审计发现。

   4. 安全收益：

      1. 减少60%不受控制的特权访问

3. MFA覆盖率

   1. 假设当前水平：35%

   2. PLA目标：50%

   3. 业务收益：

      1. 减少50%未授权访问资产信息；

   4. 安全收益：

      1. 减少15%身份权限相关的安全风险。

如何在AWS上实现IAM指标监控

1-MFA覆盖率

作为最容易实现也最有效的安全防护手段之一，开启MFA非常适合作为开始推进IAM指标监控的第一个事情。MFA的使用可以是免费的，对于缺少安全预算的企业来说也没有成本压力。

准备工作

参考资料

【Gartner】：CISO Foundations: 5 Questions CISOs Should Ask About IAM