Hodnotenie:
Kniha „The CERT Guide to Insider Threats“ ponúka komplexnú analýzu vnútorných hrozieb v IT a praktické stratégie prevencie, odhaľovania a reakcie. Kombinuje teoretické poznatky s empirickými prípadovými štúdiami, vďaka čomu je cenným zdrojom informácií pre bezpečnostných odborníkov aj vedúcich pracovníkov podnikov.
Výhody:⬤ Neoceniteľný zdroj informácií pre pochopenie vnútorných hrozieb s rozsiahlymi prípadovými štúdiami a údajmi z Centra pre vnútorné hrozby CERT.
⬤ Poskytuje praktické stratégie a kontrolné mechanizmy na zmiernenie následkov, ktoré zabraňujú útokom zvnútra.
⬤ Pútavý štýl písania, ktorý zahŕňa scenáre z reálneho života, vďaka čomu je relevantný pre nových aj skúsených IT profesionálov.
⬤ Rozdeľuje vnútorné hrozby do jasných kategórií, čo napomáha ich pochopeniu.
⬤ Zdôrazňuje dôležitosť ľudského faktora v bezpečnosti a nevyhnutnosť komplexného zapojenia manažmentu.
⬤ Kniha sa začína pomaly kvôli svojej akademickej prísnosti, čo môže niektorých čitateľov spočiatku odradiť.
⬤ Niektorí recenzenti považovali organizáciu obsahu za nedostatočnú, čo môže sťažovať orientáciu.
⬤ Obmedzená diskusia o konkrétnych hrozbách z krajín, ako je Čína, a používanie anonymných prípadových štúdií môže čitateľov nútiť k podrobnejším príkladom.
⬤ Opakujúci sa obsah a reklama by mohli niektorým znepríjemniť čítanie.
(na základe 9 čitateľských recenzií)
The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Theft, Sabotage, Fraud)
Od roku 2001 Centrum CERT(R) pre vnútorné hrozby na Inštitúte softvérového inžinierstva (SEI) pri Carnegie Mellon University zhromaždilo a analyzovalo informácie o viac ako sedemsto kybernetických zločinoch páchaných vnútornými osobami, od špionáže v oblasti národnej bezpečnosti až po krádeže obchodných tajomstiev. Príručka CERT(R) Guide to Insider Threats opisuje zistenia CERT v praktickej podobe a ponúka konkrétne usmernenia a protiopatrenia, ktoré môžu okamžite uplatniť vedúci pracovníci, manažéri, bezpečnostní pracovníci a prevádzkoví zamestnanci v akejkoľvek súkromnej, vládnej alebo vojenskej organizácii.
Autori sa systematicky venujú útokom všetkých typov škodlivých zasvätených osôb vrátane súčasných a bývalých zamestnancov, dodávateľov, obchodných partnerov, externých dodávateľov a dokonca aj dodávateľov cloudových počítačov. Venujú sa všetkým hlavným typom kybernetickej kriminality páchanej internými osobami: IT sabotáži, krádeži duševného vlastníctva a podvodom. Pri každom z nich uvádzajú profil trestného činu, ktorý opisuje, ako sa trestný čin zvyčajne vyvíja v čase, ako aj motiváciu, metódy útoku, organizačné problémy a predbežné varovania, ktoré mohli organizácii pomôcť zabrániť incidentu alebo ho odhaliť skôr. Okrem identifikácie kľúčových vzorcov podozrivého správania autori uvádzajú konkrétne obranné opatrenia na ochranu systémov aj údajov.
Táto kniha tiež sprostredkúva celkový obraz problému vnútorných hrozieb v čase: komplexné interakcie a nezamýšľané dôsledky existujúcich politík, postupov, technológií, myslenia vnútorných osôb a organizačnej kultúry. Najdôležitejšie je, že ponúka realizovateľné odporúčania pre celú organizáciu, od výkonného manažmentu a členov správnej rady až po IT, vlastníkov údajov, personálne a právne oddelenia.
Vďaka tejto knihe zistíte, ako.
⬤ Identifikovať skryté príznaky vnútornej sabotáže IT, krádeže citlivých informácií a podvodov.
⬤ Rozpoznať vnútorné hrozby počas celého životného cyklu vývoja softvéru.
⬤ Používať pokročilé kontroly hrozieb na odolávanie útokom zo strany technických aj netechnických zasvätených osôb.
⬤ Zvýšiť účinnosť existujúcich technických bezpečnostných nástrojov vylepšením pravidiel, konfigurácií a súvisiacich obchodných procesov.
⬤ Pripraviť sa na neobvyklé útoky zvnútra vrátane útokov spojených s organizovaným zločinom alebo internetovým podsvetím.
Implementáciou bezpečnostných postupov uvedených v tejto knihe začleníte ochranné mechanizmy navrhnuté tak, aby odolali prevažnej väčšine zlomyseľných útokov zasvätených osôb.