Книга

Кибербезопасность

Практическое пособие для руководителя

Грегори Тухилл , Джозеф Тухилл

Wiley, 2014

Купить бумажную или электронную книгу

Читать офлайн

Amazon Kindle

Рейтинг редакции

Мы составляем краткие изложения книг*, помогающих читателям разбираться в законах современного мира и менять его к лучшему. Материалы, которые мы отбираем для нашей библиотеки, должны отвечать по крайней мере одному из наших двух основных критериев:

Информативно. – Вы получите такую информацию, которая позволит вам более взвешенно и эффективно принимать решения.

Полезно. – Вы получите такие практические советы, которые помогут вам лучше делать то, чем вы занимаетесь.

Каждому материалу мы присваиваем рейтинг от 1 до 10 на основе этих двух критериев. Наш рейтинг поможет вам распределить книги в вашем списке для чтения по шкале от добротных (5) до выдающихся (10). По книгам, которые мы оцениваем ниже 5, краткие изложения не составляются. Вот что означают цифры рейтинга:

10 – Великолепно. Полезная и/или информативная книга, которая, помимо соблюдения высочайших стандартов во всех отношениях, выделяется даже среди лучших книг. Как правило, это книга, сразу ставшая классикой, которую должен прочитать каждый.
9 – Отлично. Полезная и/или информативная книга, очень хорошо организованная и написанная, имеющая множество достоинств и не имеющая недостатков, которые заслуживали бы упоминания.
8 – Очень хорошо. Полезная и/или информативная книга, которая имеет много важных достоинств, но при этом не может быть названа выдающейся: например, освещает последние открытия в своей области и написана известным специалистом, но в отношении стиля оставляет желать лучшего.
7 – Хорошо. Полезная и/или информативная книга, имеющая два и более важных достоинства: например, очень увлекательно рассказывающая о новых идеях в какой-то предметной области.
6 – Достойно внимания. Полезная и/или информативная книга, которая обращает на себя внимание по крайней мере каким-то одним аспектом, например четкой организацией материала.
5 – Добротно. Полезная и/или информативная книга, несмотря на очевидные недостатки. Например, в одной области автор может давать разумные советы, а в других или содержится много повторов, или нет ничего особенно ценного.

*getAbstract работает не только с книгами. Мы составляем краткие изложения всех видов контента, которые могут быть полезны нашей аудитории: помимо книг это статьи, отчеты, видео и подкасты. То, что мы говорим здесь о книгах, относится ко всем видам материалов, которые мы пересказываем.

Характеристики

Новаторская концепция
Практические советы

Рейтинг помогает вам понять, какова ценность книги в соответствии с двумя нашими основными критериями. Но он ничего не сообщает о ее конкретных особенностях. Поэтому мы используем набор из 20 характеристик, которые призваны прояснить, в чем именно состоят достоинства книги.

Практические советы – вы получите рекомендации, которые практически осуществимы на вашем рабочем месте или в повседневных ситуациях.
Аналитический подход – вы поймете внутренние взаимосвязи и закономерности в рассматриваемой проблеме.
История вопроса – вы узнаете об истории и контексте проблемы, что позволит вам правильно провести анализ или совершить хорошо взвешенный шаг.
Особое мнение – вы познакомитесь с аргументами, которые расходятся с преобладающей в настоящий момент точкой зрения.
Подробное освещение – вы увидите все аспекты предмета, описанные исчерпывающим образом.
Конкретные примеры – вам предложат практические советы, которые иллюстрируются рассказами об их применении на практике.
Выразительный язык – вы получите удовольствие от мастерски написанного текста или речи, являющейся образцом ораторского искусства.
Увлекательно – вам будет трудно оторваться от текста или аудио.
Неизвестные факты – вы узнаете об удивительных фактах или умозаключениях.
Начальный уровень – информация будет для вас полезной, если вы новичок, у которого нет знаний по данной теме или опыта.
Продвинутый уровень – информация или рекомендации будут полезны вам как специалисту.
Острая проблема – вы окажетесь в гуще спора по поводу одного из насущных вопросов современности.
Новаторская концепция – вы узнаете о свежих идеях, концепциях, новых продуктах или тенденциях.
Рассказ инсайдера – вы познакомитесь с мнением человека, который имеет особый доступ к сведениям по обсуждаемой теме.
Источник вдохновения – вам захочется сразу же опробовать на практике то, о чем вы прочитали.
Обзор – вы получите общее описание предмета с упоминанием всех основных моментов.
Научные данные – вы узнаете о цифрах и фактах, подкрепленных научными исследованиями.
Взгляд в будущее – вы познакомитесь с авторской картиной будущего и тем, как оно может на вас повлиять.
Четкая структура – хорошая организация материала значительно облегчит вам восприятие концепции или применение рекомендаций на практике.
Спорно – вы познакомитесь с любопытными, но неоднозначными выводами.

Рецензия getAbstract

Современный руководитель обязан разбираться в том, как управлять рисками в области кибербезопасности. Для этого совсем не обязательно пристально следить за последними обновлениями ПО или изучать подробности хакерской атаки на Эстонию. И все же, утверждают IT-эксперты Грегори и Джозеф Тухиллы, руководителю нужно хорошо представлять, насколько быстро эволюционирует киберпреступность, какие вопросы следует задавать специалистам по кибербезопасности, принимая их на работу, и какие задачи перед ними ставить. Авторы говорят об узкоспециальных темах на языке, понятном для непосвященных, иллюстрируя свои советы примерами из жизни и контрольными вопросами. Это практическое руководство может стать пошаговой инструкцией для решения обширного круга задач – от управления паролями до выведения компании из кризиса, вызванного взломом ее IT-систем. getAbstract рекомендует это пособие генеральным директорам, начальникам IT-отделов, предпринимателям и самозанятым профессионалам.

Краткое содержание

Контрольный список уязвимых мест

Угроза со стороны хакеров постоянна. Атакам киберпреступников и иностранных организаций подвергались Google, Sony, Dow Chemical, Coca-Cola и государственные органы США. В газеты попадают новости о хакерских нападениях на корпорации с мировыми именами, но в реальности преступники все чаще атакуют небольшие фирмы. Киберпреступность обходится американской экономике более чем в 100 миллиардов долларов в год. Это прибыльная деятельность: хакеры вооружены самыми передовыми технологиями, имеют хорошие коммуникативные навыки и работают в связке с организованной преступностью. Ни одна отрасль и ни один регион от них не защищены. Особого внимания требуют:

Интеллектуальная собственность и коммерческая тайна. Секреты лучше всего хранить офлайн – на старой доброй бумаге. Не обсуждайте вопросы, составляющие коммерческую тайну, по мобильным телефонам.
Конкуренты. Большинство ваших противников конкурируют честно, но некоторые прибегают к услугам шпионов с целью добраться до ваших корпоративных секретов.
Хранение данных на компьютере. Стандартные способы хранения небезопасны.
Интернет.

Об авторах

Грегори Тухилл – консультант по кибербезопасности и информационным технологиям, адъюнкт-профессор Университета Вашингтона в Сент-Луисе. Джозеф Тухилл – исполнительный директор частной компании.