Evaluare:
Cartea „The CERT Guide to Insider Threats” oferă o analiză cuprinzătoare a amenințărilor din interior în domeniul IT și oferă strategii practice de prevenire, detectare și răspuns. Cartea combină perspective teoretice cu studii de caz empirice, fiind o resursă valoroasă atât pentru profesioniștii din domeniul securității, cât și pentru directorii de companii.
Avantaje:⬤ Resursă neprețuită pentru înțelegerea amenințărilor din interior, cu studii de caz extinse și date de la CERT Insider Threat Center.
⬤ Oferă strategii practice și controale de atenuare pentru prevenirea atacurilor din interior.
⬤ Stil de scriere captivant care încorporează scenarii din viața reală, făcând-o relevantă atât pentru profesioniștii IT noi, cât și pentru cei experimentați.
⬤ Defășoară amenințările din interior în categorii clare, facilitând înțelegerea.
⬤ Subliniază importanța elementului uman în securitate și necesitatea implicării managementului holistic.
⬤ Cartea începe lent din cauza rigorii sale academice, ceea ce poate descuraja inițial unii cititori.
⬤ Unii recenzenți au considerat că organizarea conținutului este deficitară, ceea ce poate îngreuna navigarea.
⬤ Discutarea limitată a amenințărilor specifice din partea unor țări precum China și utilizarea unor studii de caz anonime ar putea lăsa cititorii să dorească exemple mai detaliate.
⬤ Conținutul repetitiv și publicitatea ar putea diminua experiența de lectură pentru unii.
(pe baza a 9 recenzii ale cititorilor)
Începând din 2001, Centrul CERT(R) pentru amenințări din interior din cadrul Institutului de inginerie software (SEI) al Universității Carnegie Mellon a colectat și analizat informații despre peste șapte sute de infracțiuni cibernetice din interior, de la spionaj în domeniul securității naționale la furtul de secrete comerciale. The CERT(R) Guide to Insider Threats descrie constatările CERT în termeni practici, oferind îndrumări specifice și contramăsuri care pot fi aplicate imediat de către directori, manageri, ofițeri de securitate și personal operațional din cadrul oricărei organizații private, guvernamentale sau militare.
Autorii abordează în mod sistematic atacurile tuturor tipurilor de persoane rău intenționate din interior, inclusiv ale actualilor și foștilor angajați, contractori, parteneri de afaceri, subcontractori și chiar furnizori de cloud-computing. Autorii abordează toate tipurile majore de infracțiuni informatice comise de persoane din interior: sabotajul IT, furtul de proprietate intelectuală și frauda. Pentru fiecare dintre acestea, ei prezintă un profil infracțional care descrie modul în care infracțiunea tinde să evolueze în timp, precum și motivațiile, metodele de atac, problemele organizaționale și avertismentele precursoare care ar fi putut ajuta organizația să prevină incidentul sau să îl detecteze mai devreme. Dincolo de identificarea tiparelor cruciale de comportament suspect, autorii prezintă măsuri defensive concrete pentru protejarea sistemelor și a datelor.
Această carte prezintă, de asemenea, imaginea de ansamblu a problemei amenințării din interior de-a lungul timpului: interacțiunile complexe și consecințele neintenționate ale politicilor, practicilor, tehnologiei, mentalităților din interior și culturii organizaționale existente. Cel mai important, cartea oferă recomandări concrete pentru întreaga organizație, de la conducerea executivă și membrii consiliului de administrație până la departamentele IT, deținătorii de date, resurse umane și juridic.
Cu această carte, veți afla cum să.
⬤ Identificați semnele ascunse ale sabotajului IT din interior, ale furtului de informații sensibile și ale fraudei.
⬤ Recunoașteți amenințările din interior de-a lungul ciclului de viață al dezvoltării software.
⬤ Utilizați controale avansate ale amenințărilor pentru a rezista atacurilor inițiate atât de tehnicieni, cât și de non-tehnicieni.
⬤ Creșterea eficacității instrumentelor tehnice de securitate existente prin îmbunătățirea regulilor, configurațiilor și proceselor operaționale asociate.
⬤ Pregătiți-vă pentru atacuri interne neobișnuite, inclusiv atacuri legate de crima organizată sau de Internetul subteran.
Prin punerea în aplicare a practicilor de securitate din această carte, veți încorpora mecanisme de protecție concepute pentru a rezista marii majorități a atacurilor rău intenționate din interior.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
