نام محصول: امنیت سایبری برای شرکتها

اين کتاب دغدغه‌ي مديران را بيشتر مي‌کند, چون آب پاکي را روي دست آنان مي‌ريزد و با صراحت مي‌گويد: شرکتها هک شده‌اند يا در آينده‌ي نزديک هک مي‌شوند. اطلاعات آنان ربوده شده يا قرار است ربوده شود. از شرکتهاي بزرگ و معروفي نام مي‌برد که در خواب خرگوشي بودند و اطلاعات آنان ربوده شد، محصولشان بدون مشتري ماند، مشتريان به دليل همين بي‌توجهي شرکت به اطلاعاتشان، شرکت را رها کردند و خسارتهاي ميليارد دلاري به‌بار آمد. قضيه چيست؟ قبلاً براي آنکه بتوانند عملکردهاي سازمان يا شرکتي را مختل کنند، کافي بود که به سازمان يا شرکت مربوطه ورود کنند و از سه سد امنيتي فيزيکي عبور کرده و آن را بشکنند. 1) درهاي ورودي، 2) محافظان، و 3) تفنگها و ابزارهاي محافظان. اينک جهان تغيير کرده، سازمانها و شرکتها تغيير کرده‌اند، حتي خانه‌ها نيز وابسته به فضاي مجازي اينترنت، کامپيوتر، لپ‌تاپ و اينترنت اشيا و... هستند. پس هک مي‌شوند يا در آينده‌ي نزديک هک خواهند شد. 

هر روز خبرهای جدیدی مبنی بر فاش شدن اطلاعات مشتریان شرکت هایی نظیر اسنپ، تپسی، دیجیکالا و... به گوش  می رسد

به گفته‌ي يکي از برجستگان حوزه‌ي امنيت سايبر، فناوريهاي نوين در عين آنکه قدرت بي‌سابقه‌اي را به ما ارزاني مي‌دهند، امنيت کاربران را کاهش مي‌دهند. قابليتهاي ارتباطي آنها امکان همکاري و شبکه‌سازي را مهيا مي‌کنند، ولي در عين‌حال درهايي را براي نفوذ باز مي‌کنند. تمرکز داده‌ها و توان افزايش‌يافته‌ي آنها به‌صورت گسترده بازدهي و مقياس عملکردها را بهبود مي‌بخشند، اما اين تمرکز به‌نوبه‌ي خود ميزان اطلاعات قابل دستبرد يا قابل آسيب‌پذيري را به‌وسيله‌ي حمله‌اي موفقيت‌آميز افزايش مي‌دهند. پيچيدگي سخت‌افزاري و نرم‌افزاري آنها توانايي بزرگي را براي ما ايجاد مي‌کند، اما اين پيچيدگي آسيب‌پذيري‌هايي هم در خود دارد و رؤيت‌پذيري نفوذ به داده‌ها را کاهش مي‌دهد... در مجموع سيستمهاي سايبري براي ما مثل غذا هستند، اما در عين حال ممکن است ما را ضعيف (و حتي مسموم) کنند. چه بايد کرد؟ پيشنهادات اين کتاب و همچنين دستورالعملهاي آن موبه‌مو قابل اجراست. نگاه تيزبين مؤلفان کتاب، بسياري از زواياي لازم را در نظر گرفته است. تحليلگراني که با اقدامات مهاجمان آشنايي دارند، به تيمها کمک مي‌کنند تا بفهمند اهداف نهايي مهاجمان براي آينده چيست. با پاسخ به سؤالاتي مثل "اگر مي‌خواستيد در فرايندهاي خود اختلال وارد کنيد يا شرکت خود را ويران کنيد چه مي‌کرديد؟ و تأسيساتي که شما آنها را سخت‌ترين تأسيسات مي‌دانيد کدام است؟". يکي از پيشنهادات اصلي اين کتاب آن است فرهنگ ايمني سايبري به‌راه اندازيد، مشابه با مواردي که در کارخانه‌هاي برگزيده‌ي مواد شيميايي و نيروگاههاي هسته‌اي وجود دارد. برخي از مديران، از هزينه‌هاي فراواني ياد مي‌کنند که براي امنيت سايبري اختصاص داده‌اند. پاسخ قطعي و دقيق اين کتاب آن است که حجم هزينه‌ها الزاماً به امنيت نهايي نمي‌انجامد و از آن مهمتر، اگر سيستمهاي حياتي شرکت شما ديجيتال بوده و به اينترنت متصل هستند، ايمني کاملي نداريد! 

حملالت سایبری فقط مختص سازمان های امنیتی و نظامی نیست

فهرست: 

فصل اول: ناامني اينترنت 

فصل دوم: سمت و سوي روندهاي امنيتي به زبان اعداد

فصل سوم: چرا هيات مديره سازمان ها به تهديدات سايبري نمي پردازند؟ 

فصل چهارم: بررسي علل سرمايه گذاري کم مديران اجرايي در امنيت سايبري از نظر اقتصاد رفتاري 

فصل پنجم: چرا همه مديران ارشد اجرايي بايد از معيارهاي يکساني براي خطرات سايبري استفاده کنند؟ 

فصل ششم: بهترين سرمايه گذاري در حوزه امنيت سايبري که باعث آموزش بهتر است 

فصل هفتم: بهتر است امنيت سايبري را با اصطلاح عادات بد کارمندان خود آغاز کنيد 

فصل هشتم: کليد امنيت سايبري بهتر: قوانين مربوط به کارکنان را ساده در نظر بگيريد 

فصل نهم: اشتباهات قابل پيشگيري که مديران اجرايي حتي پس از رخنه امنيتي به داده ها نيز آنها را تکرار مي کنند 

فصل دهم: دفاع فعال و اقدام براي "هک متقابل" تشريح ابتدايي موضوع 

فصل يازدهم: امنيت سايبري اعتماد مشتري را به محور رقابت شرکت ها تبديل کرده است 

فصل دوازدهم: حريم خصوصي و امنيت سايبري در جهت نزديک شدن به يکديگر حرکت مي کنند 

فصل سيزدهم: وقتي که کاروکسب و امنيت سايبري در جايي باهم همپوشاني دارند، کشورها و شرکتها چه کاري مي توانند انجام دهند؟ 

فصل چهاردهم: هوش مصنوعي چه خوب و چه بد، آينده امنيت سايبري خواهد بود