- عنوان کتاب: Building an Effective Security Program
- نویسنده: Chris K. Williams
- حوزه: امنیت نرم افزار
- سال انتشار: 2020
- تعداد صفحه: 446
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 1.59 مگابایت
کامپیوترها، اینترنت، محاسبات تلفن همراه، ابر، اینترنت اشیا (IoT) و محاسبات از راه دور نحوه زندگی و کار ما را هر روز متحول می کنند. فناوریهای اینترنتی بخشهای تجاری کاملاً جدیدی را برای سرگرمی، ارتباطات، همکاری، تبلیغات، پزشکی، استخدام، مسافرت، انتشار و تحویل محصول باز کردهاند. با استفاده از این فناوریها، تیمهای جهانی اکنون میتوانند در سراسر جهان به صورت بلادرنگ با یکدیگر همکاری کنند و به صدها، هزاران یا حتی میلیونها نفر اجازه دهند تا دانش و تجربه را به طور همزمان به اشتراک بگذارند. فنآوریهای اینترنتی کارمندان «کسبوکارهای مجازی» را قادر میسازد تا بدون ملاقات حضوری با یکدیگر همکاری کنند و ارزش ارائه دهند. با از بین بردن موانع اشتراک و انتشار اطلاعات، فناوری های اینترنتی هزینه ها را کاهش داده و ارائه راه حل های تجاری را تسریع کرده اند. با این حال، این تحول مجموعهای از چالشها و ریسکهای جدید خود را برای سازمانها، کسبوکارها و افراد معرفی میکند. به لطف این فناوریهای جدید و شبکههای متصل به سطح جهانی، «آدمهای بد» میتوانند از اینترنت برای دسترسی به هزاران رایانه، میلیونها حساب کاربری، و ترابایت یا پتابایت داده استفاده کنند – تنها با چند ضربه یا کلیک. و این تمام چیزی نیست که در خطر است. در طول سه دهه گذشته، حملات سایبری رایانهها را نابود کرده، تجارت بینالمللی را مختل کرده و میلیاردها دلار خسارت به بار آورده است. جرایم سازمانیافته، هکریستها، رقبای شرکتها، دشمنان خارجی و کشورها در استفاده از رایانههای آسیبدیده برای انجام حملات سایبری خود بسیار موفق بودهاند. زندگی روزانه میلیون ها نفر و همچنین فعالیت های روزانه سازمان ها و دولت ها در سراسر جهان مختل شده است. باج افزار کل مشاغل، شرکت های چند ملیتی و حتی شهرداری ها را مختل کرده است. تصور کنید کل شهرها قادر به ارائه خدمات ضروری نباشند زیرا کامپیوترهای دولت شهر همگی توسط مهاجمی در هزاران مایل دورتر گروگان گرفته شده اند. نقض داده ها اطلاعات شناسایی شخصی، اطلاعات بهداشتی محافظت شده و اطلاعات مالی شخصی میلیون ها فرد و خانواده های آنها را به خطر انداخته است. حملات سایبری، در حالی که تأثیرات آنها ممکن است قابل توجه باشد، قابل مدیریت هستند. در حالی که امنیت سایبری “کامل” کمی یک رویا باقی مانده است، امنیت سایبری “به اندازه کافی خوب” قابل دستیابی است – حتی با بودجه محدود و با منابع محدود. سازمانها میتوانند به امنیت سایبری عملی و مقرونبهصرفه دست یابند که در برابر مهاجمان از هکرهای معمولی گرفته تا دولتهای ملت مصمم مؤثر باشد. امنیت سایبری مسئولیت همه است، اما امروزه سازمانها میتوانند برای محافظت از خود و افرادشان در برابر تهدیدات سایبری انجام دهند.
Computers, the internet, mobile computing, cloud, internet of things (IoT), and remote computing are transforming how we live and work every day. Internet technologies have opened up entirely new business sectors for entertainment, communication, collaboration, advertising, medicine, recruiting, travel, publishing, and product delivery. Using these technologies, global teams can now collaborate worldwide in realtime, and permit hundreds, thousands, or even millions of people to simultaneously share knowledge and experience. Internet technologies enable employees of “virtual businesses” to collaborate and deliver value without ever actually meeting face-to-face. By tearing down obstacles to information sharing and dissemination, internet technologies have reduced costs and accelerated business solution delivery. However, this transformation introduces its own sets of challenges and new risks to organizations, businesses, and people. Thanks to these new technologies and globally connected networks, the “bad guys” can use the internet to access thousands of computers, millions of accounts, and terabytes or petabytes of data – with only a few keystrokes or clicks. And that is not all that is at stake. Over the past three decades, cyberattacks have destroyed computers, disrupted international trade, and resulted in billions of dollars in damage. Organized crime, hacktivists, corporate competitors, foreign adversaries, and countries have been incredibly successful at using compromised computers to carry out their cyberattacks. The daily lives of millions of individuals have been disrupted, as well as daily operations of organizations and governments around the world. Ransomware has disrupted entire businesses, multinational corporations, and even municipalities. Imagine entire cities unable to deliver essential services because the city government’s computers are all being held hostage by an attacker thousands of miles away. Data breaches have compromised personally identifiable information, protected health information, and personal financial information for millions of individuals and their families. Cyberattacks, while their impacts may be considerable, can be managed. While “perfect” cybersecurity remains a bit of a pipe dream, “good enough” cybersecurity is achievable – even on a limited budget and with limited resources. Organizations can achieve practical, cost-effective cybersecurity that is effective against attackers ranging from casual hackers to determined nation-states. Cybersecurity is everyone’s responsibility, but there are things organizations can do to protect themselves and their people from cyber threats, today.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: Building an Effective Security Program
نظرات کاربران