Az információbiztonság pszichológiája

Olvasói vélemények

Leron Zinatullin „Az információbiztonság pszichológiája” című könyve az emberi viselkedés alapvető szerepét vizsgálja az információbiztonsági gyakorlatokban. Az elméleti koncepciókat gyakorlati példákkal ötvözi, így a könyv mind az újonnan belépő, mind a területen tapasztalt szakemberek számára értékes. Néhány olvasó azonban úgy találta, hogy a könyvből hiányoznak az eredeti meglátások, és megkérdőjelezhető anekdotákat tartalmaz.

⬤ Az információbiztonság emberi aspektusainak átfogó feltárása
⬤ gyakorlati útmutatás és valós példák
⬤ kezdők és tapasztalt szakemberek számára egyaránt hozzáférhető
⬤ éleslátó analógiák
⬤ a biztonság felhasználó-központú megközelítése felé való elmozdulásra ösztönöz
⬤ jól kutatott és elgondolkodtató.

⬤ Néhány olvasó úgy érezte, hogy a könyv erősen anekdotikus, és nem tartalmaz elegendő hivatkozást
⬤ kritizálták, hogy nem tartalmaz új információkat
⬤ bizonyos esettanulmányokat megkérdőjelezhetőnek tartottak
⬤ kevésbé lehet hasznos azok számára, akik már ismerik az irányítási keretrendszereket.

(26 olvasói vélemény alapján)

Eredeti címe:

The Psychology of Information Security

Könyv tartalma:

A mai vállalatoknál az információbiztonsági szakembereknek sok a dolguk. A folyamatosan fejlődő kiberfenyegetésekkel szemben számos törvénynek és előírásnak kell megfelelniük, meg kell védeniük a vállalat vagyonát, és a lehető legnagyobb mértékben csökkenteniük kell a kockázatokat. A biztonsági szakemberek gyakran nincsenek tisztában azzal, hogy a biztonsági irányelvek vákuumban történő végrehajtása milyen hatással lehet a végfelhasználók alapvető üzleti tevékenységeire. Ezek a végfelhasználók viszont gyakran nincsenek tisztában azzal, hogy milyen kockázatoknak teszik ki a szervezetet. Még az is előfordulhat, hogy jogosnak érzik, hogy kerülőutakat találjanak, mert úgy vélik, hogy a szervezet a termelékenységet a biztonsággal szemben értékeli. A végeredmény a biztonsági csapat és az üzlet többi része közötti konfliktus, és a kockázat csökkenése helyett annak növekedése. Ezt a problémát az egyéni nézőpont, a tudás és a tudatosság figyelembevételével, valamint egy modern, rugalmas és alkalmazkodó információbiztonsági megközelítéssel lehet kezelni. A biztonsági gyakorlat célja a munkavállalók téves elképzeléseinek kijavítása kell, hogy legyen azáltal, hogy megértjük a motivációikat, és inkább a felhasználókkal együtt, mint ellenük dolgozunk - elvégre az emberek a vállalat legjobb eszközei.

Ez a könyv az iparági szakértők tapasztalataira és a kapcsolódó tudományos kutatásokra támaszkodik: - Betekintést nyerjen az emberi viselkedéssel kapcsolatos információbiztonsági kérdésekbe, mind a végfelhasználók, mind a biztonsági szakemberek szemszögéből. - Ajánlások sorát adja a biztonsági szakemberek döntéshozatali folyamatának támogatására, valamint a kultúra javítására és a biztonság és a termelékenység közötti egyensúly megtalálására. - Tanácsokat ad a biztonsági programnak a szélesebb körű szervezeti célkitűzésekkel való összehangolásához. - A változások kezelése és kommunikálása a szervezeten belül. A tudományos kutatásokból, valamint a különböző ágazatokban dolgozó brit biztonsági szakemberekkel készített interjúkból nyert meglátásokon alapuló The Psychology of Information Security - Resolving conflicts between security compliance and human behaviour című könyv elmagyarázza a gondos kockázatkezelés fontosságát, valamint azt, hogyan lehet összehangolni a biztonsági programot a szélesebb körű üzleti célkitűzésekkel, és módszereket és technikákat kínál az érdekelt felek bevonására és a részvétel ösztönzésére. Az információbiztonság pszichológiája helyreállítja az egyensúlyt azáltal, hogy az információbiztonságot mindkét nézőpontból vizsgálja, hogy betekintést nyerjen az emberi viselkedéssel kapcsolatos biztonsági kérdésekbe, segítve a biztonsági szakembereket abban, hogy megértsék, hogyan segíti elő a megfelelőséget a kockázatot kontextusba helyező biztonsági kultúra. Leron Zinatullin (zinatullin.com) tapasztalt kockázati tanácsadó, aki a kiberbiztonsági stratégiára, irányításra és megvalósításra szakosodott.

Nagyszabású, globális, nagy értékű biztonsági átalakítási projekteket vezetett a költségteljesítmény javítása és az üzleti stratégia támogatása érdekében. Széles körű ismeretekkel és gyakorlati tapasztalattal rendelkezik az információbiztonsággal, az adatvédelemmel és az architektúrával kapcsolatos kérdések megoldása terén több iparágban is. A University College Londonban szerzett MSc diplomát információbiztonságból, ahol az információbiztonság emberi aspektusaira összpontosított. Kutatásai a biztonsági megfelelés és az emberi viselkedés közötti konfliktusok modellezéséhez kapcsolódtak.