Hodnotenie:
Kniha Psychológia informačnej bezpečnosti od Lerona Zinatullina skúma zásadnú úlohu ľudského správania v praxi informačnej bezpečnosti. Kombinuje teoretické koncepty s praktickými príkladmi, vďaka čomu je cenná pre nováčikov aj skúsených odborníkov v tejto oblasti. Niektorí čitatelia však zistili, že jej chýbajú originálne postrehy a obsahuje pochybné anekdoty.
Výhody:⬤ Komplexné skúmanie ľudských aspektov informačnej bezpečnosti
⬤ praktické návody a príklady z reálneho života
⬤ prístupné pre začiatočníkov aj skúsených odborníkov
⬤ prenikavé analógie
⬤ nabáda k posunu smerom k používateľsky orientovanému prístupu v oblasti bezpečnosti
⬤ dobre preskúmané a podnetné.
⬤ Niektorí čitatelia mali pocit, že kniha je veľmi anekdotická s nedostatočnými odkazmi
⬤ kritizovali ju za nedostatok nových informácií
⬤ niektoré prípadové štúdie považovali za sporné
⬤ môže byť menej prínosná pre tých, ktorí už poznajú rámce riadenia.
(na základe 26 čitateľských recenzií)
The Psychology of Information Security
V dnešných korporáciách majú odborníci na informačnú bezpečnosť veľa práce. Tvárou v tvár neustále sa vyvíjajúcim kybernetickým hrozbám musia dodržiavať množstvo zákonov a predpisov, chrániť aktíva svojej spoločnosti a čo najviac zmierňovať riziká. Bezpečnostní profesionáli si často neuvedomujú, aký vplyv môže mať implementácia bezpečnostných politík vo vákuu na hlavné obchodné činnosti koncových používateľov. Títo koncoví používatelia si zase často neuvedomujú riziko, ktorému vystavujú organizáciu. Môžu sa dokonca cítiť oprávnení hľadať obchádzky, pretože veria, že organizácia si cení produktivitu viac ako bezpečnosť. Konečným výsledkom je konflikt medzi bezpečnostným tímom a zvyškom podniku a zvýšené, a nie znížené riziko. Tento problém sa dá riešiť zohľadnením individuálneho pohľadu, znalostí a povedomia a moderným, flexibilným a prispôsobivým prístupom k bezpečnosti informácií. Cieľom bezpečnostnej praxe by malo byť napraviť nesprávne predstavy zamestnancov pochopením ich motivácií a prácou s používateľmi, a nie proti nim - napokon, ľudia sú najlepším majetkom spoločnosti.
Táto kniha čerpá zo skúseností odborníkov z odvetvia a súvisiaceho akademického výskumu s cieľom: - získať prehľad o otázkach informačnej bezpečnosti súvisiacich s ľudským správaním, a to z pohľadu koncových používateľov aj bezpečnostných odborníkov. - Poskytnúť súbor odporúčaní na podporu rozhodovacieho procesu bezpečnostného profesionála a na zlepšenie kultúry a nájdenie rovnováhy medzi bezpečnosťou a produktivitou. - Poskytnúť rady týkajúce sa zosúladenia bezpečnostného programu so širšími cieľmi organizácie. - Riadiť a komunikovať tieto zmeny v rámci organizácie. V publikácii Psychológia informačnej bezpečnosti - riešenie konfliktov medzi dodržiavaním bezpečnostných predpisov a ľudským správaním sa na základe poznatkov získaných z akademického výskumu, ako aj z rozhovorov s britskými bezpečnostnými profesionálmi z rôznych odvetví vysvetľuje dôležitosť starostlivého riadenia rizík a spôsob zosúladenia bezpečnostného programu so širšími podnikateľskými cieľmi, pričom poskytuje metódy a techniky na zapojenie zainteresovaných strán a podporu ich súhlasu. Kniha Psychológia informačnej bezpečnosti obnovuje rovnováhu tým, že posudzuje informačnú bezpečnosť z oboch hľadísk, aby získala prehľad o bezpečnostných otázkach týkajúcich sa ľudského správania a pomohla odborníkom na bezpečnosť pochopiť, ako kultúra bezpečnosti, ktorá dáva riziko do súvislostí, podporuje dodržiavanie predpisov. Leron Zinatullin (zinatullin.com) je skúsený konzultant v oblasti rizík, ktorý sa špecializuje na stratégiu, riadenie a realizáciu kybernetickej bezpečnosti.
Viedol rozsiahle, globálne a hodnotné projekty transformácie bezpečnosti s cieľom zlepšiť nákladovú výkonnosť a podporiť obchodnú stratégiu. Má rozsiahle znalosti a praktické skúsenosti s riešením otázok informačnej bezpečnosti, ochrany osobných údajov a architektúry vo viacerých priemyselných odvetviach. Získal magisterský titul v oblasti informačnej bezpečnosti na University College London, kde sa zameral na ľudské aspekty informačnej bezpečnosti. Jeho výskum sa týkal modelovania konfliktov medzi dodržiavaním bezpečnostných predpisov a ľudským správaním.