دربارهی کتاب امنیت سایبری برای شرکتها
اين کتاب دغدغهي مديران را بيشتر ميکند, چون آب پاکي را روي دست آنان ميريزد و با صراحت ميگويد: شرکتها هک شدهاند يا در آيندهي نزديک هک ميشوند. اطلاعات آنان ربوده شده يا قرار است ربوده شود. از شرکتهاي بزرگ و معروفي نام ميبرد که در خواب خرگوشي بودند و اطلاعات آنان ربوده شد، محصولشان بدون مشتري ماند، مشتريان به دليل همين بيتوجهي شرکت به اطلاعاتشان، شرکت را رها کردند و خسارتهاي ميليارد دلاري بهبار آمد. قضيه چيست؟ قبلاً براي آنکه بتوانند عملکردهاي سازمان يا شرکتي را مختل کنند، کافي بود که به سازمان يا شرکت مربوطه ورود کنند و از سه سد امنيتي فيزيکي عبور کرده و آن را بشکنند. 1) درهاي ورودي، 2) محافظان، و 3) تفنگها و ابزارهاي محافظان. اينک جهان تغيير کرده، سازمانها و شرکتها تغيير کردهاند، حتي خانهها نيز وابسته به فضاي مجازي اينترنت، کامپيوتر، لپتاپ و اينترنت اشيا و... هستند. پس هک ميشوند يا در آيندهي نزديک هک خواهند شد.
هر روز خبرهای جدیدی مبنی بر فاش شدن اطلاعات مشتریان شرکت هایی نظیر اسنپ، تپسی، دیجیکالا و... به گوش می رسد
به گفتهي يکي از برجستگان حوزهي امنيت سايبر، فناوريهاي نوين در عين آنکه قدرت بيسابقهاي را به ما ارزاني ميدهند، امنيت کاربران را کاهش ميدهند. قابليتهاي ارتباطي آنها امکان همکاري و شبکهسازي را مهيا ميکنند، ولي در عينحال درهايي را براي نفوذ باز ميکنند. تمرکز دادهها و توان افزايشيافتهي آنها بهصورت گسترده بازدهي و مقياس عملکردها را بهبود ميبخشند، اما اين تمرکز بهنوبهي خود ميزان اطلاعات قابل دستبرد يا قابل آسيبپذيري را بهوسيلهي حملهاي موفقيتآميز افزايش ميدهند. پيچيدگي سختافزاري و نرمافزاري آنها توانايي بزرگي را براي ما ايجاد ميکند، اما اين پيچيدگي آسيبپذيريهايي هم در خود دارد و رؤيتپذيري نفوذ به دادهها را کاهش ميدهد... در مجموع سيستمهاي سايبري براي ما مثل غذا هستند، اما در عين حال ممکن است ما را ضعيف (و حتي مسموم) کنند. چه بايد کرد؟ پيشنهادات اين کتاب و همچنين دستورالعملهاي آن موبهمو قابل اجراست. نگاه تيزبين مؤلفان کتاب، بسياري از زواياي لازم را در نظر گرفته است. تحليلگراني که با اقدامات مهاجمان آشنايي دارند، به تيمها کمک ميکنند تا بفهمند اهداف نهايي مهاجمان براي آينده چيست. با پاسخ به سؤالاتي مثل "اگر ميخواستيد در فرايندهاي خود اختلال وارد کنيد يا شرکت خود را ويران کنيد چه ميکرديد؟ و تأسيساتي که شما آنها را سختترين تأسيسات ميدانيد کدام است؟". يکي از پيشنهادات اصلي اين کتاب آن است فرهنگ ايمني سايبري بهراه اندازيد، مشابه با مواردي که در کارخانههاي برگزيدهي مواد شيميايي و نيروگاههاي هستهاي وجود دارد. برخي از مديران، از هزينههاي فراواني ياد ميکنند که براي امنيت سايبري اختصاص دادهاند. پاسخ قطعي و دقيق اين کتاب آن است که حجم هزينهها الزاماً به امنيت نهايي نميانجامد و از آن مهمتر، اگر سيستمهاي حياتي شرکت شما ديجيتال بوده و به اينترنت متصل هستند، ايمني کاملي نداريد!
فهرست کتاب امنیت سایبری برای شرکتها فصل اول: ناامني اينترنت
فصل دوم: سمت و سوي روندهاي امنيتي به زبان اعداد
فصل سوم: چرا هيات مديره سازمان ها به تهديدات سايبري نمي پردازند؟
فصل چهارم: بررسي علل سرمايه گذاري کم مديران اجرايي در امنيت سايبري از نظر اقتصاد رفتاري
فصل پنجم: چرا همه مديران ارشد اجرايي بايد از معيارهاي يکساني براي خطرات سايبري استفاده کنند؟
فصل ششم: بهترين سرمايه گذاري در حوزه امنيت سايبري که باعث آموزش بهتر است
فصل هفتم: بهتر است امنيت سايبري را با اصطلاح عادات بد کارمندان خود آغاز کنيد
فصل هشتم: کليد امنيت سايبري بهتر: قوانين مربوط به کارکنان را ساده در نظر بگيريد
فصل نهم: اشتباهات قابل پيشگيري که مديران اجرايي حتي پس از رخنه امنيتي به داده ها نيز آنها را تکرار مي کنند
فصل دهم: دفاع فعال و اقدام براي "هک متقابل" تشريح ابتدايي موضوع
فصل يازدهم: امنيت سايبري اعتماد مشتري را به محور رقابت شرکت ها تبديل کرده است
فصل دوازدهم: حريم خصوصي و امنيت سايبري در جهت نزديک شدن به يکديگر حرکت مي کنند
فصل سيزدهم: وقتي که کاروکسب و امنيت سايبري در جايي باهم همپوشاني دارند، کشورها و شرکتها چه کاري مي توانند انجام دهند؟
فصل چهاردهم: هوش مصنوعي چه خوب و چه بد، آينده امنيت سايبري خواهد بود