معرفی و دانلود خلاصه کتاب امنیت سایبری: بینشهایی از مجله کسب و کار هاروارد
برای دانلود قانونی خلاصه کتاب امنیت سایبری و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.
معرفی خلاصه کتاب امنیت سایبری: بینشهایی از مجله کسب و کار هاروارد
کتاب امنیت سایبری به معرفی اصولی مقدماتی میپردازد و مسائلی مانند چگونگی مشارکت هیئت مدیره و مدیران اجرایی در عرصه امنیت سایبری و تصمیمگیری در این زمینه و اهمیت تعیین عوامل انسانی را در این حوزه مورد بررسی قرار میدهد.
دربارهی کتاب امنیت سایبری:
امروزه موضوع امنیت سایبری به یک مسئله حیاتی برای کسبوکارها تبدیل شده، اما هنوز هم هستند کسبوکارهایی که تا وقتی با مشکل امنیتی و نشت دادههای خود مواجه نشدهاند، اهمیت امنیت سایبری را درک نمیکنند. طبق یک نقل قول معروف از کارشناسان امنیتی، نشت داده بالاخره اتفاق میافتد و هکرها راهی خواهند یافت تا به سیستمهای یک شرکت نفوذ کنند. اما نکته بااهمیت میزان خسارتی است که پس از این اتفاق به بار میآید.
به عبارت دیگر حمله سایبری و نشت داده در دنیای کنونی گریزناپذیر است و فقط با آمادگی قبلی و اتخاذ رویکردهای صحیح امنیتی میتوان از میزان خسارت آن کاست. البته همچنان یک راه وجود دارد که بتوانید تا حد زیادی خودتان را از شر حملات سایبری رها کنید؛ اینکه از کامپیوترها استفاده نکنید. همانطور که در یکی از مقالات کتاب و به نقل از «ویلیس ویر» از پیشگامان حوزه امنیت و حریم خصوصی چنین جملهای آمده است: «تنها کامپیوتری که بهطور کامل امن است، کامپیوتری است که کسی از آن استفاده نمیکند.»
بزرگترین شرکتهای فناوری با این مسئله در سطح وسیع مواجه شدهاند. شرکت یاهو در سال 2016 هدف حمله وسیع سایبری قرار گرفت و اطلاعات سه میلیارد کاربرش به دست هکرها افتاد. شرکت مایکروسافت نیز انگشت اتهام را به سمت هکرهای چینی در خصوص هک شدن ایمیلهای این شرکت نشانه رفته است. هک حساب افراد مشهور در توییتر و درخواست بیتکوین از کاربران سروصدای زیادی به پا کرد. نمونههای داخلی فراوانی را هم میتوان بهعنوان نمونه ذکر کرد. از هک اطلاعات شرکت رایتل گرفته تا هک وبسایت سازمان تأمین اجتماعی و هک سیستمهای بندر شهید رجایی از جمله مواردی است که صرفاً در سال جاری صورت پذیرفته است. همه این موارد اهمیت بهداشت سایبری را برجسته میکنند.
اینکه چه اقداماتی انجام دهید که قربانی یک حمله سایبری بزرگ در شرکت و سازمان خود نشوید یا اگر در معرض چنین واقعهای قرار گرفتید، چه اقداماتی انجام دهید، از جمله مهمترین مسائلی است که باید هر مدیر یا رهبر کسبوکاری برای آن آماده باشد و تمهیداتی برای آن بیندیشد.
کتاب امنیت سایبری اشتباهات تکراری مدیران پس از رخ دادن یک حمله سایبری را شرح میدهد؛ اینکه منابع انسانی شرکت و آموزش آنها مهمترین مانع برای جلوگیری از وقوع یک حمله سایبری به شمار میروند. کتاب پیش رو از این سخن میگوید که مدیران چگونه در صحبت از اهمیت سایبری میگویند، اما در عمل برای آن ارزشی قائل نیستند یا اینکه اصلاح عادتهای اشتباه کارکنان در عرصه امنیتی میتواند از یک فاجعه جلوگیری کند. این اثر بر خلاف تصور، کتابی خواندنی و خارقالعاده است که نهتنها به شما هشدار میدهد که امنیت سایبری را جدی بگیرید؛ بلکه راهکار نیز ارائه میدهد.
کتاب امنیت سایبری برای چه کسانی مناسب است؟
این کتاب به رهبران غیرفنی مانند مدیران اجرایی، اعضای هیئتمدیره و دیگر مسئولان در تنظیم مقررات، از طراحی و بازاریابی تا منابع انسانی و حسابداری، به منظور سرعت دادن به شرایط کنونی این عرصه کمک میکند.
در بخشی از کتاب امنیت سایبری میخوانیم:
سوزان سانتاگ در کتاب خود با عنوان «تماشای درد دیگران» بیان کرده که «عکاسی یعنی قاببندی و این قاب یعنی چشمبستن بر چیزهای دیگر». توجه انسان نیز تقریباً به همین شکل عمل میکند. افراد بر جنبههای خاصی از اطلاعات در محیط خود متمرکز میشوند و در عین حال موارد دیگر را نادیده میگیرند. آن حوزهای که یک مدیر اجرایی ارشد برای سرمایهگذاری انتخاب میکند نیز میتواند بر همین مبنا باشد. بهطور مثال، در پی وقوع یک هک قابل توجه، مدیران عامل ممکن است تیمهای خود را به افزایش سرمایهگذاری در زیرساختهای سایبری بهمنظور حفاظت در برابر تهدیدات خارجی وادار کنند، اما با این کار ممکن است از تهدیدات داخلی ناخواستهای غافل شوند که احتمالا به همان اندازه هزینهبر است؛ کارکنانی که روی لینکهای بد در مرورگرهای اینترنتی کلیک میکنند یا قربانی حملات فیشینگ میشوند.
یک مدیر ارشد امنیت اطلاعات چگونه میتواند راهکاری برای حل مشکل بیتوجهی تصمیمگیران پیدا کند؟ هیچکس دوست ندارد شرمنده شود، اما بازخورد منفی گاهی میتواند راهکار موثری برای بیتوجهی باشد. تیمهای امنیتی باید بهطور منظم تلاش کنند تا از طریق آزمایش به سیستمهای خود نفوذ کنند و باید سامانههای مرتبط با مدیران عامل مهمترین هدف آنها باشد و این کار را دقیقا به همان صورت که هکرها از بیرون به سیستم نگاه میکنند، انجام دهند؛ زیرا با قربانیکردن مدیر ارشد اجرایی در یک حمله عامدانه (و ایمن) داخلی، ممکن است توجه آنها به ریسکهای بالقوهای که در حال حاضر وجود دارد، جلب شود و بنابراین رهبران را به افزایش سرمایهگذاری در زیرساختهای سایبری ترغیب کند.
اگر برنامههای امنیت سایبری کماکان بر طراحی فناوریهای بهتر جهت مقابله با تهدیدات روزافزون حملات سایبری تمرکز داشته باشند، ما نیز به غفلت خود نسبت به مهمترین جنبه امنیت، یعنی اشخاص میانی، ادامه خواهیم داد. با تغییر نگرش علوم رفتاری به سمت چالشهای امنیت سایبری، مدیران ارشد امنیت اطلاعات میتوانند شیوههای جدیدی را برای مقابله با مشکلات قدیمی شناسایی کرده و شاید در همین حین بودجههای اختصاصداده خود به این حوزه را اصلاح کنند.
فهرست مطالب کتاب
[یادداشت ناشر]
مقدمه: اکنون همه ما درگیر این مساله هستیم
1. ناامنی اینترنت
2. روندهای امنیتی بر اساس آمار
3. چرا هیاتمدیره به تهدیدات سایبری رسیدگی نمیکند؟
4. چرا مدیران اجرایی روی امنیت سایبری سرمایهگذاری نمیکنند؟
5. چرا مدیران ارشد باید از معیارهای یکسانی برای ارزیابی ریسک سایبری استفاده کنند؟
6. بهترین سرمایهگذاری در حوزه امنیت سایبری، آموزش مناسب است
7. امنیت سایبری بهتر با اصلاح عادات بد کارکنان آغاز میشود
8. کلیدی برای امنیت سایبری بهتر مقررات حاکم بر کارکنان را ساده کنید
9. اشتباهات اجتنابپذیری که مدیران اجرایی پس از وقوع یک نشت اطلاعاتی مرتکب میشوند
10. دفاع فعال و هک متقابل یک مقدمه
11. امنیت سایبری یعنی قرار دادن اعتماد مشتری در مرکز رقابت
12. حریم خصوصی و امنیت سایبری در حال همگرایی هستند
13. چه کشورها و سازمانهایی میتوانند اصطکاک امنیت سایبری و تجارت را مدیریت کنند؟
14. خوشبختانه یا متاسفانه، هوش مصنوعی آینده امنیت سایبری است؟
مشخصات کتاب الکترونیک
| نام کتاب | خلاصه کتاب امنیت سایبری: بینشهایی از مجله کسب و کار هاروارد |
| نویسنده | الکس بلو، اندرو برات، بوریس گرویسبرگ، رومن وی یامپولسکی |
| مترجم | فاطمه کشت ورز |
| ناشر چاپی | انتشارات راه پرداخت |
| سال انتشار | ۱۳۹۹ |
| فرمت کتاب | EPUB |
| تعداد صفحات | 120 |
| زبان | فارسی |
| شابک | 978-622-972201-5 |
| موضوع کتاب | کتابهای هک و امنیت |
