کامپیوترها

Enemy at the Water Cooler: داستان های واقعی از تهدیدات داخلی و اقدامات متقابل مدیریت امنیت سازمانی

Enemy at the Water Cooler: Real-Life Stories of Insider Threats and Enterprise Security Management Countermeasures

دانلود کتاب Enemy at the Water Cooler: Real-Life Stories of Insider Threats and Enterprise Security Management Countermeasures (به فارسی: Enemy at the Water Cooler: داستان های واقعی از تهدیدات داخلی و اقدامات متقابل مدیریت امنیت سازمانی) نوشته شده توسط «Brian Contos – Dave Kleiman»

اطلاعات کتاب Enemy at the Water Cooler: داستان های واقعی از تهدیدات داخلی و اقدامات متقابل مدیریت امنیت سازمانی

موضوع اصلی: کامپیوتر – گواهینامه و آموزش کامپیوتر

نوع: کتاب الکترونیکی

ناشر: Syngress

نویسنده: Brian Contos – Dave Kleiman

زبان: english

فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2007

تعداد صفحه: 285

حجم فایل: 6.30 مگابایت

کد کتاب: 1597491292 , 9781597491297

نوبت چاپ: 1

توضیحات کتاب Enemy at the Water Cooler: داستان های واقعی از تهدیدات داخلی و اقدامات متقابل مدیریت امنیت سازمانی

تیترهای امروز مملو از اخبار دزدان هویت، مجرمان سایبری سازمان یافته، جاسوسی شرکت ها، تهدیدات دولت-ملت و حتی تروریست ها است. آنها موج بعدی تهدیدات امنیتی را نشان می دهند، اما هنوز به پتانسیل ویرانگر موذیانه ترین تهدید یعنی خودی نزدیک نیستند. این هکر 16 ساله بی حوصله نیست. ما در مورد افراد داخلی مانند من و شما صحبت می کنیم که کارمندان قابل اعتمادی هستند که به اطلاعات دسترسی دارند – مشاوران، پیمانکاران، شرکا، بازدیدکنندگان، فروشندگان، و خدمه نظافت. هر کسی در ساختمان یا شبکه های یک سازمان که دارای سطحی از اعتماد است. برخی از خودی ها در ابتدا بدخواه هستند و از همان ابتدا با انگیزه های پنهانی به سازمان ها می پیوندند. این افراد مخرب ممکن است برای رقبا، گروه های جنایت سازمان یافته، فعالان، سازمان های تروریستی یا حتی دولت های خارجی کار کنند. با این حال، بیشتر افراد داخلی با نیت بد شروع نمی‌کنند، بلکه ناراضی می‌شوند یا با انگیزه منافع مالی هستند. سایر عوامل مؤثر می تواند ترس، هیجان، سیاست یا حتی بدخواهی عمومی باشد. دیگران به سادگی مرتکب اشتباه می شوند، بدون اینکه انگیزه بدی داشته باشند، اما اقدامات آنها با این وجود عواقب جدی دارد. هرچه یک سازمان بزرگتر شود، احتمال اینکه نگران تهدیدات داخلی باشد بیشتر می شود. در یک مطالعه IDC در سال 2005، مشخص شد که حدود 40 درصد از سازمان‌های بزرگ احساس می‌کنند که بیشترین خطرات امنیتی از تهدیدات داخلی ناشی می‌شود و نه حملات خارجی. حدود 30 درصد از پاسخ دهندگان احساس کردند که تهدیدها تقریباً برابر هستند. به دلیل این تهدیدات، اقدام نکردن برای رسیدگی به افراد داخلی در نهایت می‌تواند منجر به جریمه‌های قانونی، هزینه‌های قانونی، جریمه‌های دعوی قضایی مرتبط با اقدامات گروهی، هزینه‌های روابط عمومی، کاهش ایمان سهامداران، هزینه‌های مربوط به آرامش مشتریان و در نهایت از دست دادن درآمد شود. هیچ داروی امنیتی وجود ندارد. هیچ نرم‌افزاری وجود ندارد که بتوان آن را نصب کرد، هیچ جعبه‌ای که بتوان آن را به برق وصل کرد، هیچ خط‌مشی که بتوان آن را نوشت، و هیچ استادی وجود ندارد که بتوان آن را استخدام کرد تا یک سازمان را 100% ایمن کند. تهدیدات درونی سخت ترین تهدید برای پیشگیری، دشوارترین تهدید، و سخت ترین تهدید برای کنترل هستند. امنیت فرآیندی است که نیازمند هوشیاری و آگاهی است. این ادغام افراد، فرآیندها و فناوری است. یافتن بهترین ترکیب از این متغیرها برای کاهش ریسک به دستیابی به یک وضعیت امنیتی قوی کمک می کند. با موارد زنده واقعی، این کتاب به سخت ترین و پرهزینه ترین تهدیدات امنیتی برای مدیریت می پردازد: خودی.

Today’s headlines are littered with news of identity thieves, organized cyber criminals, corporate espionage, nation-state threats and even terrorists. They represent the next wave of security threats but still possess nowhere near the devastating potential of the most insidious threat: the insider. This is not the bored 16 year-old hacker. We are talking about insiders like you and I, who are trusted employees with access to information – consultants, contractors, partners, visitors, vendors, and cleaning crews. Anybody within an organization’s building or networks that possesses some level of trust. Some insiders are malicious to begin with, joining organizations with surreptitious motives from the onset. These malicious insiders may work for competitors, organized crime groups, activists, terrorist organizations or even foreign governments. However, most insiders do not start with malicious intent, but become disgruntled or are motivated by financial gain. Other contributing factors can be fear, excitement, politics or even general malice. Others simply make mistakes, having no malicious motive, but their actions nonetheless have serious consequences. The larger an organization gets, the more likely it is to be concerned with insider threats. In a 2005 IDC study, it was discovered that about 40% of large organizations felt that the greatest security risks stem from internal threats as opposed to external attacks. Around 30% of respondents felt that the threats were about equal. Because of these threats, not taking steps to address insiders can ultimately yield regulatory fines, legal fees, litigation penalties associated with class actions, public relations fees, a decrease in shareholder faith, expenses related to placating customers and ultimately lost revenue. There is no security panacea. There is no piece of software that one can install, no box that can be plugged in, no policy that can be written, and no guru who can be hired to make an organization 100% secure. Insider threats are the hardest threats to prevent, most difficult to detect, and most politically-charged to mange. Security is a process that requires vigilance and awareness. It is a merger of people, processes, and technology. Finding the best combination of these variables to mitigate risk helps achieve a strong security posture. With vivid real-life cases, this book addresses the most difficult to manage and costly of all security threats: the insider.

دانلود کتاب «Enemy at the Water Cooler: داستان های واقعی از تهدیدات داخلی و اقدامات متقابل مدیریت امنیت سازمانی»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.

برچسب ها

دیدگاهتان را بنویسید

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان