カジノサイト

書評: データ侵害: 危機と機会

データ侵害: 危機と機会;シェリー・ダビドフ著。アディソン・ウェスリー・プロフェッショナル;; 464ページ。 44.99ドル。

著者は驚くべき前提から始めます。データ侵害は、他のコンピュータ セキュリティ インシデントと同じカテゴリではなく、独自の懸念領域に分類されます。データ侵害は企業や組織に並外れた課題をもたらし、通常は危機を引き起こします。この危機に不適切に対処すると、多くの場合、長期的な問題が発生し、組織に重大な不利益が生じます。

効果的な対応を立てるには、危機の段階を理解することが不可欠です。それらの段階は次のとおりです。 前兆、警告または前兆が現れるとき。最悪の出来事が起こり、外界が不利な反応を示す急性期。慢性期、訴訟とメディアの監視がエスカレートするとき。解決策: 出来事や事態が正常に戻るとき。この文書のアドバイスは、危機を早期に緩和すること、つまり早期の警告に注意を払い、適切な行動を迅速に講じることです。

著者の斬新なアプローチには、データに「危険物」のラベルを付けることが含まれています。機密データが不正な手に渡った場合に生じる影響と損害について考えてみましょう。その結果はあなたの組織にとって、そして最も重要なこととして、顧客やクライアントにとってどれほど厳しいものになるでしょうか?潜在的な大失敗に対処するために、本文では、データ侵害への対応のための DRAMA モデル (開発、実現、行動、維持、適応) を推奨しています。

危機への効果的な対応をサポートするいくつかの分野について触れています。コミュニケーションに関する洞察に富んだアドバイスは、有益なアイデアを提供します。たとえば、効果的な謝罪の作り方についての詳細はかなりの注目を集めます。はい、謝罪が本物として受け入れられるには、特定の要素が必要です。一般の人々や顧客に常に情報を提供することは、技術的な議論を超えて、社会的、政治的、経済的要因を考慮します。著者は、この危機を国民や顧客の視点から見ることで共感が生まれると強調しています。共感は思いやりを伝え、サポートを生み出すことができます。

本文では、侵害の可能性を減らすための技術的なネットワーク対策についても触れています。取り上げられるトピックには、ネットワーク セグメンテーション、2 要素 (2FA) 認証、パスワード管理、パッチ適用方法などがあります。堅牢なプログラムは、プロアクティブな技術的保護とよく練られた対応計画の両方を組み合わせたものです。

この本のデジタル版を入手すると、いくつかの利点があります。たとえば、裏付け論文、裁判例、ニュースアカウント、記事、政府報告書への広範なハイパーリンクが本文全体で利用可能です。あとがきセクションには、ハイパーリンク付きの索引があり、本書の要点の優れた要約が記載されています。概要には、主要な概念のそれぞれを説明する章へのリンクがあります。全体として、この本は、データ侵害とその影響についての概要を必要とする情報セキュリティのジェネラリストに多くのことを提供します。

査読者: CISSP の Ronald L. Mendell は、カジノサイト のメンバーであり、ウェスタン ガバナーズ大学情報技術学部の教員であり、そこで情報セキュリティを教えています。彼はコンサルタントでもあり、物理セキュリティと情報セキュリティについて執筆しています。