Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании
В апреле 2021 года данные более полумиллиарда пользователей Facebook оказались в открытом доступе. В том числе на одном из хакерских форумов опубликовали телефонный номер Марка Цукерберга. Защищал ли основатель одной из крупнейших социальных сетей свои данные, соблюдал ли меры кибербезопасности? Конечно. Но когда речь идет о киберпреступности, даже самой лучшей защиты бывает недостаточно.
По результатам исследования Verizon об утечке данных 2018 года, сотрудники прямо или косвенно ответственны за четверть всех взломов компаний. Повысив уровень кибергигиены персонала и подготовив их к возможным информационным угрозам, можно значительно снизить риск утечки данных компании и сохранить репутацию, если это все же произойдет.
Эллисон Серра, старший вице-президент и директор по маркетингу McAfee, написала книгу «Кибербезопасность: правила игры» для людей, которые хотят подготовить компанию к возможным атакам со стороны киберпреступного мира.
Книга полна легко применимых советов о том, как обеспечить максимальную безопасность компании: научить сотрудников правильно обращаться с личными и корпоративными данными, найти недостающих специалистов по информационной безопасности, подключить к обсуждению этих вопросов совет директоров, встраивать инструменты защиты на этапе разработки продукта и своевременно и грамотно реагировать на взломы. Если сделать кибербезопасность частью культуры организации, вероятность того, что компания пострадает от информационной атаки, станет гораздо ниже.
По результатам исследования Verizon об утечке данных 2018 года, сотрудники прямо или косвенно ответственны за четверть всех взломов компаний. Повысив уровень кибергигиены персонала и подготовив их к возможным информационным угрозам, можно значительно снизить риск утечки данных компании и сохранить репутацию, если это все же произойдет.
Эллисон Серра, старший вице-президент и директор по маркетингу McAfee, написала книгу «Кибербезопасность: правила игры» для людей, которые хотят подготовить компанию к возможным атакам со стороны киберпреступного мира.
Книга полна легко применимых советов о том, как обеспечить максимальную безопасность компании: научить сотрудников правильно обращаться с личными и корпоративными данными, найти недостающих специалистов по информационной безопасности, подключить к обсуждению этих вопросов совет директоров, встраивать инструменты защиты на этапе разработки продукта и своевременно и грамотно реагировать на взломы. Если сделать кибербезопасность частью культуры организации, вероятность того, что компания пострадает от информационной атаки, станет гораздо ниже.
Жас шектеулері: 12+
Түпнұсқа жарияланған күн: 2021
Басылым шыққан жыл: 2021
Баспа: Альпина ПРО
Аудармашы: Людмила Смилевска
Қағаз беттер: 200
Кітаптың басқа нұсқалары1
Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании
·
Пікірлер4
🎯Пайдалы
Можно сказать я мечтала о статье на эту тему, но никак не о целой книге! Маркетолог погружается в мир IT и рассказывает полезные вещи и советы простым и доступным языком.
Книга на узкую тему, но для супер широких целей.
Доп. подготовки не нужно.
Книга на узкую тему, но для супер широких целей.
Доп. подготовки не нужно.
👍Ұсынамын
💡Танымдық
🚀Көз ала алмайсың
Чётко, выдержана понятная структура, без отвлечённых рассуждений.
Ландшафт угроз постоянно расширяется, возникает необходимость иметь надежную стратегию в области безопасности.
Автор изучает преимущественно коллективную безопасность, затрагивает противодействие методам социальной инженерии.
Из плюсов: по книге вполне можно изучать методы атак и шаблоны, позволяющие распознавать аномальное поведение в организации.
Написана хорошим понятным языком, для всех работников.
Ландшафт угроз постоянно расширяется, возникает необходимость иметь надежную стратегию в области безопасности.
Автор изучает преимущественно коллективную безопасность, затрагивает противодействие методам социальной инженерии.
Из плюсов: по книге вполне можно изучать методы атак и шаблоны, позволяющие распознавать аномальное поведение в организации.
Написана хорошим понятным языком, для всех работников.
👎Ұсынбаймын
💤Іш пыстырады
Много воды, очень нудно и крайне мало практических конкретных советов.
Если кто то решит читать, то я бы советовал введение и главы 10 и 11. 10ая ни имеет ни чего к теме книги, но рассказывает забавные факты о истории развитии и безопасности авиации. 11- конкретный план, без пояснений, но в книги они и так практически отсутствует.
Если кто то решит читать, то я бы советовал введение и главы 10 и 11. 10ая ни имеет ни чего к теме книги, но рассказывает забавные факты о истории развитии и безопасности авиации. 11- конкретный план, без пояснений, но в книги они и так практически отсутствует.
Дәйексөздер19
Очень простая аналогия, которую я использую, говоря о кибер
Величайший трюк дьявола состоял в том, чтобы убедить весь мир, будто его не существует
С дефектами разбирались уже постфактум. Для GM количество было важнее качества.
Toyota же построила свою философию на постоянном совершенствовании. Работникам не просто позволялось останавливать конвейер: их поощряли к этому. Шнуры системы андон находились в пределах досягаемости каждого работника на линии. («Андон» с японского переводится как «бумажный фонарь». Рабочие могли давать визуальный сигнал: зеленый — если на линии все хорошо; желтый — если качество продукции под угрозой; красный — если качество упало настолько, что конвейер следует остановить.)
В Toyota не просто собирали автомобили: там выстраивали процесс, в котором приветствовались интересные идеи от работников любого уровня. Процесс, неустанно преследовавший и искоренявший неэффективность в любом ее проявлении. Процесс, заставлявший постоянно повышать требования.
Toyota же построила свою философию на постоянном совершенствовании. Работникам не просто позволялось останавливать конвейер: их поощряли к этому. Шнуры системы андон находились в пределах досягаемости каждого работника на линии. («Андон» с японского переводится как «бумажный фонарь». Рабочие могли давать визуальный сигнал: зеленый — если на линии все хорошо; желтый — если качество продукции под угрозой; красный — если качество упало настолько, что конвейер следует остановить.)
В Toyota не просто собирали автомобили: там выстраивали процесс, в котором приветствовались интересные идеи от работников любого уровня. Процесс, неустанно преследовавший и искоренявший неэффективность в любом ее проявлении. Процесс, заставлявший постоянно повышать требования.
