مجله علمی تفریحی بیبیس
0

دانلود کتاب افسانه ها و باورهای غلط امنیت سایبری

بازدید 924
  • عنوان: Cybersecurity Myths and Misconceptions
  • نویسنده: Eugene H. Spafford, Leigh Metcalf, and Josiah Dykstra
  • حوزه: امنیت سایبری
  • سال انتشار: 2023
  • تعداد صفحه: 603
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 18.3 مگابایت

یک شرکت فرضی به نام GoodLife Bank را تصور کنید. GoodLife یک بانک منطقه ای متوسط با 12 شعبه آجری، خدمات آنلاین و 325 کارمند است. تری، مدیر ارشد امنیت اطلاعات (CISO)، می‌خواهد نظارت بر فعالیت کاربر را برای کارمندان بانک پیاده‌سازی کند. مدیر اجرایی (مدیرعامل)، پت، از این پیشنهاد مخالفت می کند. «مردم ما خوب هستند. آنها قبلا از ما پول دزدی نکرده اند و ما هرگز این نظارت را نداشته ایم. ما خوب خواهیم شد. پت می‌گوید که این هدر دادن پول است. به عنوان یک فرضیه دیگر، یک سازمان دولتی را تصور کنید، اداره اطلاعات اضافی (DRID)، بخشی از آژانس ترویج بوروکراسی (APB). در یک جلسه کارکنان، مدیر ارشد اطلاعات جدید (CIO) از رئیس بخش DRID، کریس، می پرسد که آنها به عنوان امنیت فراتر از حداقل های قانون مدیریت امنیت اطلاعات فدرال (FISMA) چه چیزی دارند. کریس پاسخ می دهد: “ما به هیچ چیز دیگری نیاز نداریم – ما چیزی نداریم که کسی بخواهد سرقت کند. به علاوه، هیچ کس نمی خواهد هر چه ما داریم را بدزدد.» (می توانید ببینید که چرا او یک کارمند ارزشمند در DRID است.) هر دو CISO، کریس و تری، به افسانه هایی در مورد امنیت سایبری افتاده اند. در سراسر این کتاب، ما به این سازمان‌ها و پرسنل ساختگی (اما نماینده) باز خواهیم گشت. آنها دیدگاه ها و رویکردهای مشترکی را نشان می دهند که امیدواریم آنها را نشان دهیم. برای موفقیت در حرفه و کاربرد امنیت سایبری چیزهای زیادی باید بدانید. دانش به اشکال مختلف از جمله آموزش رسمی و یادگیری تجربی منتقل می شود. دفاع از رایانه در برابر تهدیدات دیجیتالی مستلزم بینش هایی در مورد نحوه عملکرد سخت افزار و نرم افزار است، اینکه چگونه دفاع می تواند برخی از تهدیدها را مسدود کند و نه برخی دیگر، و چگونه تشخیص دهد که چیزی نادرست است. یکی از دام های بالقوه خطرناک تداوم اعمال یا باورهای سنتی به عنوان حقیقت بدون مدرک است. در حالی که امنیت سایبری رشته‌ای در حال تکامل است، اما وقتی رویکردی را زیر سوال می‌بریم، همچنان این عبارت را می‌شنویم. مغز انسان به طور طبیعی در برابر تغییرات مقاومت می کند، بنابراین برای غلبه بر اسطوره های قدیمی تلاش می شود.

Imagine a hypothetical company, GoodLife Bank. GoodLife is a mid-size regional bank with 12 brick-and-mortar branches, online services, and 325 employees. Terry, the Chief Information Security Officer (CISO), wants to implement user activity monitoring for bank employees. The Chief Executive Officer (CEO), Pat, balks at the proposal. “Our people are fine. They have never stolen money from us before, and we have never had this monitoring. We will be fine. That’s a waste of money,” Pat says. As another hypothetical, imagine a government organization, the Department of Redundant Information Department (DRID), part of the Agency for Propagating Bureaucracy (APB). At a staff meeting, the new Chief Information Officer (CIO) asks the DRID department head, Chris, what they have as security beyond the Federal Information Security Management Act (FISMA) minimums. Chris replies, “We do not need anything else—we do not have anything anyone would want to steal. Plus, no one would want to steal whatever we have.” (You can see why he is a valued employee at DRID.) Both CISOs, Chris and Terry, have fallen for myths about cybersecurity. Throughout this book, we’ll return to these fictitious (but representative) organizations and personnel. They represent common views and approaches that we hope to illustrate. There is a lot to know to be successful in the profession and application of cybersecurity. Knowledge is passed along in many forms, including formal education and experiential learning. Defending a computer from digital threats requires insights into how the hardware and software work, how defenses can block some threats and not others, and how to recognize when something is incorrect. One potentially dangerous pitfall is perpetuating traditional practices or beliefs as truth without evidence. While cybersecurity is an evolving discipline, we still hear the refrain “that’s the way it’s done” when we question an approach. The human brain naturally resists change, so it will take effort to overcome old myths.

این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.

Download: Cybersecurity Myths and Misconceptions

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بیشتر بخوانید