راه پرداخت
رسانه فناوری‌های مالی ایران

نگاهی به کتاب امنیت سایبری که با حمایت شرکت بهسازان ملت منتشر شد / هک شده‌اید یا هک می‌شوید

کتاب امنیت سایبری با حمایت شرکت بهسازان ملت توسط انتشارات راه پرداخت منتشر شده است. این کتاب که مجموعه‌ای از مقالات منتشر شده در مجله کسب‌وکار هاروارد است به قلم الکس بلو، اندی بوچمن، اسکات بریناتو و مت پری به رشته تحریر درآمده و توسط فاطمه کشت ورز ترجمه شده است.

الکس بلو یکی از نویسندگان کتاب امنیت سایبری در مقدمه این کتاب نوشته: «حوزه امنیت سایبری صرفاً متعلق به آینده‌پژوهان فناوری و بومیان دیجیتال نیست. همه ما چه بخواهیم و چه نخواهیم به این دنیای جدید وارد شده‌ایم. همه ما (جامعه جهانی) باید دست‌به‌دست یکدیگر دهیم تا از رخداد یک فاجعه مرتبط با فناوری جلوگیری کنیم. لازم است این مساله برای همگان روشن شود که تک‌تک افراد جامعه درگیر این مساله هستند و باید برای رفع تهدیدهای این حوزه نقش خود را ایفا کنند.»

کتاب امنیت سایبری با حمایت شرکت بهسازان ملت توسط انتشارات راه پرداخت منتشر شده است. این کتاب که مجموعه‌ای از مقالات منتشر شده در مجله کسب‌وکار هاروارد است به قلم الکس بلو، اندی بوچمن، اسکات بریناتو و مت پری به رشته تحریر درآمده و توسط فاطمه کشت ورز ترجمه شده است.


امنیت در جهان فیزیکی


شرکت بهسازان ملت در یادداشت حامی این کتاب با تشریح امنیت سایبری چنین نوشته است: «امنیت سایبری از مفاهیمی است که به اندازه کافی موردتوجه قرار نگرفته است. امنیت یک زیرساخت است؛ مثل اینترنت، شبکه، حمل‌ونقل، برق، آب، گاز و هر بستر دیگری که بشر آن را برای زیست بهتر خود توسعه داده است. در جهانی که امنیت وجود نداشته باشد، هیچ فعالیت سالم و سازنده‌ای قابل انجام و پیگیری نیست. اکنون که شبکه‌های کامپیوتری گسترش یافته‌اند و جهان دیجیتال به بخشی از زندگی روزمره تبدیل شده است، همه ما در جهان سایبر- فیزیکی زندگی می‌کنیم. همان‌گونه که امنیت در جهان فیزیکی اهمیت دارد، در جهان سایبری هم امنیت مقوله مهمی است که متأسفانه به‌ اندازه کافی جدی گرفته نشده است.»

حامی این کتاب در ادامه می‌نویسد: «نویسندگان کتاب امنیت سایبری معتقدند که شرکت‌ها دو دسته‌اند، آنهایی که هک شده‌اند و آنهایی که در آینده هک می‌شوند! با این نگاه طبیعی است که مدیران سازمان‌های امروز باید برای پس از هک خودشان را آماده کنند! نه‌تنها برای هک نشدن بلکه برای بعد از هک نیز باید آماده باشیم. همه کسب‌وکارهای بزرگ و کوچک امروز جهان در معرض هک شدن قرار دارند. انواع آسیب‌پذیری‌ها سیستم‌های سایبری را تهدید می‌کند و تلاش برای کتمان رخنه‌ها صرفاً منجر به عمیق‌تر شدن شکاف‌ها می‌شود.»

کتاب امنیت سایبری شامل ۱۴ فصل است که در هر یک از فصل‌های آن نویسندگان به تحلیل و بررسی یکی از موضوعات مرتبط با مقوله امنیت پرداخته‌اند. اندی بوچمن در فصل ۱ درباره ناامنی اینترنت نوشته، در فصل ۲ کتاب روندهای امنیتی بر اساس آمار به قلم اسکات بریناتو و مت پری تحلیل شده است. جمع‌بندی این فصل به این موضوع اشاره کرده که وضعیت امنیت سایبری بسیار ناامیدکننده است. یوجود چنگ و بوریس گرویسبرگ نیز در فصل ۳ کتاب به این پرسش پاسخ داده‌اند که «چرا هیئت‌مدیره به تهدیدات سایبری رسیدگی نمی‌کند؟»

بلو در فصل ۴ پرسش دیگری تحت عنوان «چرا مدیران اجرایی روی امنیت سایبری سرمایه‌گذاری نمی‌کنند؟» را مورد بررسی قرار داده است. فصل ۵ کتاب نیز توسط جیسون جی هاگ، در پاسخ به این پرسش که «چرا مدیران ارشد باید از معیارهای یکسانی برای ارزیابی ریسک سایبری استفاده کنند؟» نوشته شده است. دانته دیسپارت و کریس فورلو نیز در فصل ۶ چنین نوشته‌اند «با هر تهدید سایبری، اولین و آخرین خط دفاعی رهبران و کارکنان هستند، خواه درون یک سازمان باشند یا بخشی از یک زنجیره تأمین به‌هم‌پیوسته.»

فصل ۷ کتاب هم که به قلم الکس بلو است با عنوان «امنیت سایبری بهتر با اصلاح عادات بد کارکنان آغاز می‌شود» موضوع امنیت سایبری را بررسی کرده است. مارتن فن هورنبک نیز فصل ۸ را با عنوان «کلیدی برای امنیت سایبری بهتر مقررات حاکم بر کارکنان را ساده کنید.» آغاز کرده است. یکی از نکات قابل‌توجهی که او در جمع‌بندی فصل موردتوجه قرار داده این است که کارکنان ضعیف‌ترین حلقه در حوزه امنیت سایبری هستند؛ اما در صورتی که تبعیت از دستورالعمل‌های حاکم برای آنها آسان باشد و این مقررات متعدد و پیچیده نباشند، می‌توانند به بهترین مدافع شرکت تبدیل شوند.


دفاع فعال و هک متقابل


بیلی بوردون نیز در فصل ۹ اشتباهات اجتناب‌پذیری که مدیران اجرایی پس از وقوع یک نشت اطلاعاتی می‌شوند را مورد بررسی قرار داده است. در فصل ۱۰ نیز اسکات بریناتو دفاع فعال و هک متقابل را موردتوجه قرار داده و با این سرفصل به این پرسش پاسخ می‌دهد که آیا هک متقابل بخشی از دفاع فعال است؟ فصل ۱۱ کتاب نیز به قلم اندرو‌برت با سرفصل امنیت سایبری یعنی قراردادن اعتماد مشتری در مرکز رقابت این موضوع را واکاوی می‌کند. او در ادامه و در فصل ۱۲ مسائل مربوط به حریم خصوصی را با عنوان «حریم خصوصی و امنیت سایبری در حال همگرایی هستند» مورد بررسی قرار می‌دهد.

استوان مادنیک، سیمون جانسون و کمان هوانگ در فصل ۱۳ کتاب این پرسش را پاسخ می‌دهند که «چه کشورها و سازمان‌هایی می‌توانند اصطکاک امنیت سایبری و تجارت را مدیریت کنند؟» رومن یامپولسکی هم در فصل ۱۴ که آخرین فصل کتاب امنیت سایبری است به این موضوع توجه می‌کند که از کار افتادن یک سیستم فراهوش مصنوعی می‌تواند خطر قابل‌توجهی ایجاد کند؛ رخدادی که به طور بالقوه می‌تواند به زیست بشر در مقیاس جهانی آسیب بزند. «خوشبختانه یا متأسفانه، هوش مصنوعی آینده امنیت سایبری است؟» عنوان این فصل است.

کتاب امنیت سایبری

قاسم سرفرازی، در بخش یادداشت ناشر این کتاب با ارائه توضیحاتی درباره این کتاب می‌نویسد: «کتاب امنیت سایبری به ما از اشتباهات تکراری مدیران پس از وقوع یک حمله سایبری می‌گوید. از اینکه منابع انسانی سازمان و آموزش آنان مهم‌ترین سد جهت جلوگیری از وقوع یک حمله سایبری هستند. کتاب از این صحبت می‌کند که مدیران چطور در حرف از اهمیت سایبری می‌گویند و اما در عمل آن را جدی نمی‌گیرند و یا اینکه اصلاح عادات غلط کارکنان در حوزه امنیتی می‌تواند جلوی یک فاجعه را بگیرد. کتاب امنیت سایبری برخلاف تصور، کتابی خواندنی و جذاب است که نه‌تنها به ما هشدار می‌دهد که امنیت سایبری را جدی بگیریم بلکه راهکار ارائه می‌دهد. امیدواریم انتشار این کتاب بتواند گامی هرچند کوچک در راستای بالابردن حساسیت‌ها نسبت به موضوع امنیت سایبری در کشورمان باشد.»

کتاب امنیت سایبری را می‌توانید از فروشگاه راه پرداخت به نشانی Shop.way2pay.ir تهیه کنید.

3 دیدگاه
  1. ناشناس می‌گوید

    سلام چطور میشە تهیە ش کرد

    1. مینا والی می‌گوید

      از طریق فروشگاه راه پرداخت به این نشانی: shop.way2pay.ir

  2. شرکت دورانتاش می‌گوید

    بسیار عالی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.