violazioni dei dati. Ransomware. Queste sono le cose che tengono i professionisti IT di sicurezza di notte. quando target, Experian, il loro, i Dipartimenti di Stato e della Difesa può essere mirata con successo (per non parlare degli Stati Uniti. reti elettriche), il rischio è reale.
Molto di ciò che pro InfoSec sono in grado di fare, al fine di monitorare i sistemi attuali e aggiungere misure proattive per la prevenzione, imparano per esperienza sul posto di lavoro. Ma, naturalmente, strategie di sicurezza proattive comportano il continuo aggiornamento delle tecnologie e l'individuazione / monitoraggio delle minacce più recenti e le modalità operative dei “cattivi”.
Non v'è alcuna mancanza di risorse per i professionisti InfoSec - aggiornamenti da scaricare, Sourcebooks sicurezza, guide e manuali, e-book - e molti sono gratuiti. Ma il personale di sicurezza hanno bisogno sia di conoscenza e la comprensione teorica e pratica, e testi sembrano fare un lavoro migliore di almeno gli aspetti teorici della sicurezza informatica (anche se molto nuove edizioni hanno informazioni pratiche e consigli che è abbastanza corrente).
Ci sono alcuni libri che ogni InfoSec Pro dovrebbe avere nelle loro biblioteche - testi “vecchio stile”, con copertina rigida, che si rivelerà molto prezioso. Anche se alcuni di essi sono finalizzati per lo più uso accademico, danno una descrizione approfondita dei processi e di fornire dettagli sufficienti per formare un parere ragionato. Qui ci sono solo 10 dei libri.
1. Sicurezza in Informatica
Da Charles e Shari Pfleeger
Questo libro fornisce un primer di base sui molteplici aspetti della sicurezza informatica - dai dispositivi e software per gli utenti, reti, sistemi operativi, e la legge. La nuova edizione ha aggiunto il cloud computing, IoT, e un sacco circa guerra informatica.
Poiché si tratta di un testo fondamentale, è spesso necessario nei corsi universitari IT. Ed è una grande opera di riferimento per i ricordi e chiarimenti. Se non hai questo libro in un college, farlo ora.
2. Manuale sulla sicurezza Defensive: Ottimali per la protezione delle infrastrutture
Con Lee Brotherton e Amanda Berlino
Entrambi gli autori sono esperti nel campo della sicurezza IT, e hanno pubblicato questo libro in 2017.
L'obiettivo del lavoro è la difesa. I lettori avranno istruzioni passo-passo per stabilire le misure di sicurezza per una moltitudine di questioni specifiche, compresi gli strumenti ei processi per farlo. lavoratori InfoSec saranno in grado di utilizzare questo come una sorta di un manuale - piena di idee, migliori pratiche, e le lezioni che sono state apprese da altri, come hanno affrontato problemi di sicurezza. I professionisti IT organizzativi troveranno questo libro un grande strumento di riferimento, anche se le modalità di hacker più attuali non possono essere inclusi.
3. Manuale di sicurezza dell'informazione: Sicurezza efficace del computer e strategie di risk management
Con Corey Schou e Steven Hernandez
Mentre questo libro è stato pubblicato diversi anni fa (2014), non dovrebbe essere considerato obsoleto. Esso contiene tutti i concetti di base AI e principi che si riferiscono alla sicurezza ed è una solida fonte per gli strumenti e le tecnologie che possono essere utilizzati per prevenire le violazioni.
Questo libro è un buon punto di partenza per i professionisti IT che desiderano la comprensione teorica di base, insieme ad alcuni strumenti e strategie pratiche. Appartiene nella libreria.
4. Hacking Hacker: Imparare dagli esperti che prendono giù hacker
Con Roger A. Grimes
Pubblicato in 2017, questo libro è stato scritto da un individuo con una lunga storia in sicurezza informatica e, specificamente, nella prevenzione di malware e altri attacchi degli hacker.
L'unicità di questo lavoro è che si comincia intervistando 26 hacker (quelli cappello bianco) e altri ricercatori che sono in grado di spiegare esattamente come fecero a pezzi e ciò che l'hacking realmente comporta. Essa fornirà un grande dietro le quinte nel mondo dell'hacking e le strategie che usano, insieme con le strategie che possono essere utilizzate per sventare i loro sforzi.
5. Cyber Security Basics: Proteggere la vostra organizzazione applicando il Fundamentals
Con Don Franke
Questo autore è stato nel campo della sicurezza informatica e IT per più di 20 anni. Questo libro copre tutti i fondamenti della InfoSec e le loro applicazioni pratiche in termini di strategie e controlli. Si tratta di un breve brano, ma è una grande panoramica per i principianti e parla ai più livelli di sicurezza che possono essere implementate, dipende dal tipo di organizzazione e i livelli di sicurezza che sono più appropriate.
6. Sicurezza di rete attraverso l'analisi dei dati: Da dati per azione
Di Michael Collins
Collins è lo scienziato principale per RedJack, una società che si concentra sulla aiutare le organizzazioni con la loro sicurezza di rete e la protezione contro gli attacchi, attraverso l'analisi dei dati.
I dati possono fornire informazioni che i rilevamenti tradizionali non possono offrire, e questo è al centro di questo pezzo. Cosa Collins si concentra su è come professionisti InfoSec possono utilizzare l'analisi dei dati per la protezione contro potenziali minacce a cui le organizzazioni possono essere vulnerabili. La sua tesi è che i metodi di rilevamento tradizionali non sono più efficaci per i nuovi tipi di minacce e che la raccolta dei dati a destra, insieme analizzarla, è di gran lunga migliore. Collins fornisce anche gli strumenti, Metodi, e sensori che saranno meglio acquisire potenziali minacce.
7. Gestione IT Security Risk Control: Un piano di audit Preparazione
Da Raymond Pompon
Questo libro nasce da un esperto di sicurezza informatica che ha effettivamente stato in trincea, coinvolti nella gestione di violazioni della sicurezza in un certo numero di organizzazioni. In questo libro, Pompon si concentra su controlli di sicurezza e fornisce una guida per i professionisti di sicurezza per condurre che l'audit e costruire un programma di sicurezza personalizzato che coinvolge l'intera organizzazione. Ovviamente, questo libro non è per principianti.
Il valore di questo libro è il suo mondo reale, approccio pratico alla sicurezza che coinvolgerà tutti.
8. Digital resilienza: La tua azienda Pronto per la minaccia successivo Cyber?
Con Ray Rothrock
Si tratta di una delle opere più attuali minacce informatiche, scritto in 2018, e solo recentemente pubblicato. L'autore è attualmente il CEO di RedSeal, una società di sicurezza informatica di consulenza.
La cosa grandiosa di questo libro è che è abbastanza non tecnico. E 'davvero scritto per la gestione non techie e la leadership che non può capire tutto il gergo e processi.
Una delle parti più interessanti del libro, in particolare per la gestione, sono le sinossi dei grandi recenti violazioni dei dati e l'evento ransomware WannaCry. Rothrock dettagli i fallimenti che hanno causato le violazioni e ciò che dovrebbe essere fatto per evitare che.
9. Pratico analisi del malware: A Hands-On Guide to dissezione del software dannoso
Di Michael Sikorski
Qui è un professionista esperto che ha consultato con l'FBI, NSA, e il Dipartimento della Difesa.
Questo è un pezzo tecnica, progettata per i professionisti IT, e comprende le tecniche, Metodi, strumenti per contrastare il malware e fornisce effettive attività “lab-tipo” per un approccio molto pratico. Chiunque sia interessato a analisi dei dati e il reverse engineering troverà questo libro di grande valore.
10. Monitoraggio Applied Network Security: Collezione, Rilevamento, e analisi
Da Chris Sanders e Jason Smith
Ecco una guida definitiva per il monitoraggio della sicurezza di rete (NSM) analisi, uno con un sacco di esempi reali che prende un principiante da zero.
Il tema del libro è che, ad un certo punto, prevenzione fallirà. La chiave per il minor danno è quello di individuare rapidamente e rispondere bene. L'autore divide NSM in tre fasi - raccolta, rivelazione, e l'analisi e fornisce grandi esempi e consigli.
Molti di più InfoSec Libri Out There
Ovviamente, questo elenco di 10 non è completo. Infatti, ci sono migliaia di testi sulla sicurezza informatica. Ma questo elenco include libri che serviranno un professionista ben InfoSec, come strumenti di riferimento. La maggior parte di loro sono di natura accademica e sono spesso utilizzati come testi di livello universitario o assegnata come i rapporti del libro - che non sono libri facili da rivedere, perché ogni pagina è critica.
Circa l'autore: Linda Grande
Linda Grandes è un ex giornalista che ha trovato la sua passione per il blogging. È una blogger di successo su Studyton.com. Inoltre, Linda è uno scrittore altamente apprezzato a WoWGrade. Linda è più noto per le sue esperienze di marketing e per la passione che mette nei suoi pezzi di scrittura. Le piace condividere le sue apprendimenti con i suoi lettori e gode di udito storie di successo dei suoi lettori che applicano i suoi trucchi e consigli sulle varie zone.
grande, grazie per aver condiviso questo articolo!