databrud. Ransomware. Det er de ting, der holder it-sikkerhed pros op om natten. Da Target, Experian, IRS, departementerne, forsvarsministeren held kan målrettes (for ikke at nævne USA. elnet), risikoen er reel.
Meget af det, InfoSec professionelle er i stand til at gøre, for at overvåge nuværende systemer og tilføje proaktive foranstaltninger til forebyggelse, de lærer af erfaring på jobbet. Men, selvfølgelig, proaktive sikkerhedsstrategier involverer løbende opdatering af teknologi og identificere / overvågning de nyeste trusler og driftstilstande af de ”onde”.
Der er ingen mangel på ressourcer til InfoSec proffer - opdateringer til download, sikkerheds sourcebooks, guider og håndbøger, e-bøger - og mange er gratis. Men it-sikkerhedsfolk har brug for både teoretisk og praktisk viden og forståelse, og tekster synes at gøre et bedre stykke arbejde med i det mindste de teoretiske aspekter af cybersikkerhed (selv om meget nye udgaver har praktiske oplysninger og råd, der er helt aktuel).
Der er nogle bøger, som hver InfoSec pro bør have i deres biblioteker - ”gammeldags” hardcover tekster, der vil vise sig at være meget værdifuldt. Selv om nogle af dem er rettet til akademisk brug for det meste, de giver en grundig beskrivelse af processerne og give nok detaljer til at forme en velbegrundet udtalelse. Her er blot 10 af bøgerne.
1. Sikkerhed i Computing
Af Charles og Shari Pfleeger
Denne bog giver en grundlæggende primer på de mange aspekter af cybersikkerhed - fra enheder og software til brugerne, netværk, operativsystemer, og loven. Den nyeste udgave har tilføjet cloud computing, Tingenes internet, og partier om cyberkrigsførelse.
Da dette er en grundlæggende tekst, Det er ofte nødvendigt i IT college kurser. Og det er en stor reference arbejde for påmindelser og afklaring. Hvis du ikke fik denne bog i college, Hent den nu.
2. Defensiv Sikkerhed Handbook: Best Practices for Sikring Infrastruktur
Af Lee Brotherton og Amanda Berlin
Begge forfattere er eksperter i it-sikkerhedsområdet, og de udgivet denne bog i 2017.
Fokus for arbejdet er forsvar. Læsere vil få trin-for-trin instruktioner for at etablere sikkerhedsforanstaltninger til en lang række specifikke spørgsmål, herunder værktøjer og processer til at gøre det. InfoSec arbejdere vil være i stand til at bruge dette som en slags håndbog - fuld af ideer, bedste praksis, og de erfaringer, der er blevet lært af andre, da de stod over for sikkerhedsproblemer. Organisatoriske it-professionelle vil finde denne bog en stor reference værktøj, selvom de mest aktuelle hacker modaliteter ikke kan indgå.
3. Information Assurance-håndbogen: Effektiv Computer Security og Risk Management Strategier
Af Corey Schou og Steven Hernandez
Selvom denne bog blev udgivet flere år siden (2014), Det bør ikke betragtes som forældet. Den indeholder alle de grundlæggende AI begreber og principper, som de vedrører sikkerhed og er en solid kilde til de værktøjer og teknologi, der kan bruges til at forhindre brud.
Denne bog er et godt udgangspunkt for it-professionelle, der ønsker den grundlæggende teoretisk forståelse, sammen med nogle praktiske værktøjer og strategier. Det hører i dit bibliotek.
4. Hacking Hacker: Lær af de eksperter, der tage ned Hackere
Af Roger A. Grimes
Udgivet i 2017, denne bog blev forfattet af en person med en lang historie i cybersikkerhed og, specifikt, i forebyggelsen af malware og andre hackerangreb.
Det unikke ved dette arbejde er, at det begynder ved at interviewe 26 hackere (hvide hat dem) og andre forskere, der er i stand til at forklare præcist, hvordan de hacket og hvad hacking virkelig involverer. Det vil give en stor bag kulisserne ser ind i verden af hacking og de strategier, de bruger, sammen med de strategier, der kan bruges til at forpurre deres indsats.
5. Cyber Security Basics: Beskyt din organisation ved at anvende de Fundamentals
Af Don Franke
Denne forfatter har været inden for IT og cybersikkerhed for mere end 20 år. Denne bog dækker alle de grundlæggende elementer i InfoSec og deres praktiske anvendelser i form af strategier og kontroller. Det er et kort stykke, men er et godt overblik for begyndere og taler til de flere lag af sikkerhed, der kan gennemføres, afhængig af type organisation og niveauerne for sikkerhed, der er mest hensigtsmæssige.
6. Network Security Gennem Data Analysis: Fra data til handling
Af Michael Collins
Collins er den ledende forsker for RedJack, en virksomhed, der fokuserer på at hjælpe organisationer med deres netværk, sikkerhed og beskyttelse mod angreb, gennem dataanalyse.
Data kan give oplysninger, at de traditionelle opdagelser ikke kan tilbyde, og dette er fokus for dette stykke. Hvad Collins har fokus på, er, hvordan InfoSec professionelle kan bruge dataanalyse til at beskytte mod potentielle trusler mod hvilke organisationer kan være sårbare. Hans tese er, at de traditionelle detektionsmetoder ikke længere effektive for de nyeste typer af trusler, og at indsamle de rigtige oplysninger, sammen med at analysere det, er langt bedre. Collins giver også værktøjer, metoder, og sensorer, der vil bedre erhverve trussel potentialer.
7. IT-sikkerhed Risk Control Management: En Audit Forberedelse Plan
Af Raymond Pompon
Denne bog kommer fra en it-sikkerhed ekspert, der faktisk har været i skyttegravene, involveret i håndtering sikkerhedsbrud i en række organisationer. I denne bog, Pompon fokuserer på sikkerhed revisioner og giver en guide til sikkerhedsmæssige fordele at foretage denne revision og opbygge en tilpasset sikkerhedsprogram, der involverer hele organisationen. Naturligvis, denne bog er ikke for begyndere.
Værdien af denne bog er dens virkelige verden, praktisk tilgang til sikkerhed, der vil inddrage alle.
8. Digital Resilience: Er din virksomhed klar til næste Cyber Threat?
Af Ray Rothrock
Dette er en af de mest aktuelle værker på cyber trusler, skrevet i 2018, og først for nylig offentliggjort. Forfatteren er i øjeblikket den administrerende direktør for RedSeal, et cybersikkerhed konsulentvirksomhed.
Den store ting om denne bog er, at det er helt ikke-tekniske. Det er virkelig skrevet for ikke-techie ledelse og lederskab, som måske ikke forstår alle de jargon og processer.
En af de mest interessante dele af bogen, især for ledelsen, er de synopser af de store seneste databrud og WannaCry ransomware begivenhed. Rothrock beskriver de fejl, der forårsagede overtrædelserne, og hvad der skal gøres for at forhindre dem.
9. Praktisk Malware Analysis: En Hands-On Guide til dissekere skadelig software
Af Michael Sikorski
Her er en erfaren praktiserende læge, der har hørt med FBI, NSA, og Department of Defense.
Dette er en teknisk stykke, udviklet til it-professionelle, og omfatter de teknikker, metoder, redskaber til at imødegå malware og giver egentlige ”lab-type” aktiviteter til en yderst praktisk tilgang. Enhver interesseret i dataanalyse og reverse engineering vil finde denne bog særdeles værdifuld.
10. Anvendt Network Security Monitoring: Kollektion, Opdagelse, og Analyse
Af Chris Sanders og Jason Smith
Her er en ultimative guide for netværkssikkerhed overvågning (NSM) analyse, én med masser af eksempler fra den virkelige verden, der tager en nybegynder fra bunden.
Temaet for bogen er, at, på et tidspunkt, forebyggelse vil mislykkes. Nøglen til den mindste skade er at opdage det hurtigt og reagere godt. Forfatteren inddeler NSM i tre faser - samling, opdagelse, og analyse og giver gode eksempler og råd.
Mange Mere InfoSec Bøger derude
Naturligvis, denne liste over 10 er ikke udtømmende. Faktisk, der er tusindvis af tekster om cybersikkerhed. Men denne liste omfatter bøger, der vil tjene en InfoSec pro godt, som referenceredskaber. De fleste af dem er akademisk karakter, og bruges ofte som college-niveau tekster eller tildelt som boganmeldelser - de er ikke let bøger til at gennemgå, fordi hver side er kritisk.
Om forfatteren: Linda Large
Linda Grandes er tidligere journalist, der fandt hende passion for at blogge. Hun er en succesrig blogger på Studyton.com. Desuden, Linda er en højt værdsat forfatter på WoWGrade. Linda er bedst kendt for sine marketing erfaringer og til den lidenskab, hun lægger sine skriftligt stykker. Hun nyder at dele sine læringer med sine læsere og nyder høre succeshistorier hendes læsere anvender sine tips og tricks på forskellige områder.
Alle tiders, tak for at dele denne artikel!