Értékelés:
A „The CERT Guide to Insider Threats” című könyv átfogó elemzést nyújt az informatikai belső fenyegetésekről, és gyakorlati stratégiákat kínál a megelőzéshez, észleléshez és válaszadáshoz. Az elméleti meglátásokat empirikus esettanulmányokkal ötvözi, így a könyv értékes forrás a biztonsági szakemberek és az üzleti vezetők számára egyaránt.
Előnyök:⬤ Felbecsülhetetlen erőforrás a bennfentes fenyegetések megértéséhez, a CERT Insider Threat Center átfogó esettanulmányaival és adataival.
⬤ Gyakorlati stratégiákat és kockázatcsökkentő ellenőrzéseket kínál a bennfentes támadások megelőzésére.
⬤ Magával ragadó írásmód, amely valós forgatókönyveket tartalmaz, így a könyv mind az új, mind a tapasztalt informatikai szakemberek számára releváns.
⬤ A bennfentes fenyegetéseket világos kategóriákra bontja, segítve a megértést.
⬤ Kiemeli az emberi tényező fontosságát a biztonságban és a holisztikus vezetőségi részvétel szükségességét.
⬤ A könyv lassan indul a tudományos igényesség miatt, ami kezdetben elriaszthat néhány olvasót.
⬤ Egyes kritikusok hiányosnak találták a tartalom szervezését, ami megnehezítheti a tájékozódást.
⬤ Az olyan országokból, mint Kína, érkező konkrét fenyegetések korlátozott tárgyalása és az anonim esettanulmányok használata az olvasókat részletesebb példák után vágyakozásra késztetheti.
⬤ Az ismétlődő tartalom és a reklámok egyesek számára ronthatják az olvasási élményt.
(9 olvasói vélemény alapján)
The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Theft, Sabotage, Fraud)
2001 óta a Carnegie Mellon Egyetem Szoftvertechnológiai Intézetében (SEI) működő CERT(R) Insider Threat Center több mint hétszáz belső számítógépes bűncselekményről gyűjtött és elemzett információt, a nemzetbiztonsági kémkedéstől az üzleti titkok ellopásáig. A The CERT(R) Guide to Insider Threats gyakorlatiasan írja le a CERT megállapításait, konkrét útmutatást és ellenintézkedéseket kínálva, amelyeket a vezetők, menedzserek, biztonsági tisztek és az operatív személyzet azonnal alkalmazhat bármely magán-, kormányzati vagy katonai szervezeten belül.
A szerzők szisztematikusan foglalkoznak a rosszindulatú bennfentesek minden típusú támadásával, beleértve a jelenlegi és korábbi alkalmazottakat, vállalkozókat, üzleti partnereket, kiszervezőket és még a felhőalapú számítástechnikai szolgáltatókat is. A bennfentes kiberbűnözés minden főbb típusával foglalkoznak: informatikai szabotázs, szellemi tulajdonlopás és csalás. Mindegyikhez bemutatnak egy bűnügyi profilt, amely leírja, hogy a bűncselekmény hogyan fejlődik az idő múlásával, valamint a motivációkat, a támadási módszereket, a szervezeti problémákat és az előfigyelmeztetéseket, amelyek segíthettek volna a szervezetnek az incidens megelőzésében vagy korábbi felismerésében. A gyanús viselkedés alapvető fontosságú mintáinak azonosításán túl a szerzők konkrét védelmi intézkedéseket mutatnak be a rendszerek és az adatok védelmére.
Ez a könyv a bennfentes fenyegetés problémájának időbeli nagy képét is közvetíti: a meglévő irányelvek, gyakorlatok, technológia, bennfentes gondolkodásmód és szervezeti kultúra összetett kölcsönhatásait és nem szándékolt következményeit. A legfontosabb, hogy a teljes szervezet számára megvalósítható ajánlásokat kínál, az ügyvezetéstől és az igazgatótanács tagjaitól kezdve az informatikai, az adattulajdonosok, a HR- és a jogi osztályokig.
Ebből a könyvből megtudhatja, hogyan.
⬤ Azonosítsa a bennfentes informatikai szabotázs, az érzékeny információk ellopása és a csalás rejtett jeleit.
⬤ A belső fenyegetések felismerése a szoftverfejlesztés teljes életciklusa során.
⬤ Használjon fejlett fenyegetés-ellenőrző eszközöket a technikai és nem technikai bennfentesek támadásainak kivédésére.
⬤ A meglévő technikai biztonsági eszközök hatékonyságának növelése a szabályok, konfigurációk és a kapcsolódó üzleti folyamatok továbbfejlesztésével.
⬤ Felkészülés a szokatlan belső támadásokra, beleértve a szervezett bűnözéshez vagy az internetes alvilághoz kapcsolódó támadásokat.
A könyv biztonsági gyakorlatainak végrehajtásával olyan védelmi mechanizmusokat épít be, amelyek a rosszindulatú bennfentes támadások túlnyomó többségének ellenállnak.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
