Рекомендуемая книга: «Свод знаний о кибербезопасности».

Если вы спросите среднего ИТ-специалиста, работающего в бизнес-среде, как проходит его обычный день, ответ, скорее всего, будет таким: «Я тушу много пожаров». Эти «пожары» обычно связаны с обеспечением безопасности систем, которыми они управляют, и целостностью данных компании. Кажется, что почти каждый день обнаруживается новая уязвимость или киберугроза, поэтому метафора пожарного довольно точно применима к повседневной работе ИТ-специалистов, таких как мы. Хотя, возможно, более подходящей метафорой было бы то, что мы бегаем по кругу, как цыпленок, которому отрубили голову. (Приношу свои извинения всем борцам за права животных, но эй, реальность такая, какая она есть, а не такая, какой вы хотите ее видеть.)

Чтобы повысить наши профессиональные способности, чтобы мы могли лучше бороться с этими пожарами, мы обычно стараемся быть в курсе последних обнаруженных уязвимостей и обнаруженных угроз. Нашими первыми системами предупреждения для их выявления могут быть списки рассылки, посты в блогах, твиттер-каналы и различные другие онлайн-пожарные шланги. Но есть опасность тратить слишком много времени на выявление потенциальных или возникающих пожаров и изучение способов их тушения. Возможно, мы пренебрегаем другими менее тревожными, но не менее важными аспектами защиты окружающей среды. Используя другую метафору, это все равно, что пытаться стать экспертом в оценке новейшего современного искусства, не обладая предварительно хорошими общими знаниями во всей области, включая историю искусства, теорию цвета, художественные средства массовой информации, художественную реставрацию, продажи и маркетинг, страхование и так далее. на. Другими словами, слишком сильно сосредотачиваясь на том, что прямо перед нами, мы можем упустить что-то важное из-за пробелов в наших знаниях.

Вот почему недавняя книга CRC Press » может стать большим подспорьем для ИТ-специалистов. Эта книга может помочь вам обнаружить пробелы в ваших знаниях о кибербезопасности, предоставив исчерпывающий обзор всей области кибербезопасности. Вы не только научитесь определять пожары, которые вам нужно тушить, но и расставлять приоритеты, какие пожары тушить в первую очередь, а также как бороться с этими пожарами более эффективно.

Авторы — уважаемые ученые, которые основывают свою трактовку на инициативе, известной как CSEC2017. Это отчет, разработанный целевой группой, в которую входят Ассоциация вычислительной техники (ACM), Компьютерное общество IEEE (IEEE CS), Специальная группа по безопасности Ассоциации информационных систем (AIS SIGSEC) и Международная федерация информации. Обработка данных Техническим комитетом по обучению в области информационной безопасности (IFIP WG 11.8). В отчете представлены рекомендации по разработке учебных программ бакалавриата по кибербезопасности, которые авторы использовали в качестве основы для своей книги.

делит область кибербезопасности на восемь ключевых областей знаний: безопасность данных, безопасность программного обеспечения, безопасность компонентов, безопасность соединения, безопасность системы, безопасность человека, безопасность организации и социальная безопасность. В книге представлен обзор каждой области знаний и определены ключевые концепции и проблемы в различных подобластях, называемых единицами знаний. Например, безопасность данных разбита на блоки по криптографии, цифровой криминалистике, целостности/аутентификации данных, контролю доступа, безопасным протоколам связи, криптоанализу, конфиденциальности данных и безопасности хранения информации. Конечно, охват каждой темы не является исчерпывающим, поскольку о таких вещах, как цифровая криминалистика и криптография, могут быть (и часто пишутся) целые книги.

Целевая аудитория книги — в основном преподаватели, преподающие кибербезопасность, директора по информационной безопасности и другие заинтересованные стороны, участвующие в разработке политик кибербезопасности для организаций и государственных учреждений. Тем не менее, книга по-прежнему чрезвычайно ценна для обычных ИТ-специалистов, таких как мы. Это может помочь нам быстро определить области наших знаний о кибербезопасности, которые требуют дополнительного внимания, чтобы мы могли стать более разносторонними и способными выполнять свою работу.

Книга легко читается и не требует больших предварительных знаний или опыта в этой области. Хороший способ для ИТ-специалиста прочитать его — подчеркнуть или выделить любое предложение или абзац, которые вызывают у них вопрос. Например, в главе о безопасности данных есть блок знаний о целостности данных и аутентификации. В этом разделе есть параграф о многофакторной аутентификации (MFA), который включает:

«Хотя очевидной причиной использования MFA является то, что он добавляет дополнительные уровни безопасности, есть один ключевой момент. Каждая организация уникальна и, следовательно, будет иметь уникальные потребности. Правильное решение MFA должно обеспечивать баланс между дополнительной безопасностью и удобством для пользователя, а не универсальным решением, которое может не работать для организации».

Хотя этот момент может показаться почти очевидным, он может не всплыть в вашем сознании, когда это необходимо — например, когда ваш генеральный директор говорит вам создать план внедрения MFA в вашей организации. Этот короткий отрывок может вызвать у вас вопрос: «Должны ли все подразделения или отделы нашей организации иметь одно и то же решение MFA?» Подобное рациональное мышление может быть (в долгосрочной перспективе) более эффективным для укрепления и обеспечения кибербезопасности в вашей организации, чем подход пожарного «Босс хочет этого, поэтому я должен сделать это сейчас». полон вдумчивых обсуждений основных концепций и проблем кибербезопасности, которые помогут вам стратегически мыслить о своей работе, а не бегать, как… ну, знаете, безголовая птица.