معرفی و دانلود کتاب جلوگیری از نشت داده‌ها: به همراه راهکارهایی برای حفاظت و جلوگیری از انتشار غیرمجاز اطلاعات

معرفی کتاب جلوگیری از نشت داده‌ها: به همراه راهکارهایی برای حفاظت و جلوگیری از انتشار غیرمجاز اطلاعات

لارنس میلر در کتاب جلوگیری از نشت داده‌ها، شیوه‌های حفاظت از داده‌ها و کاهش ریسک افشای اطلاعات محرمانه‌ی سازمان را آموزش می‌دهد. او در این راهنمای کوچک و ساده، موضوع نشت داده‌ها را از دیدگاه تجاری، قانونی و فنی مرور می‌کند و استراتژی‌های مؤثری پیشنهاد می‌دهد که با کمک آن‌ها می‌توان با دقت بیشتری از اطلاعات محافظت کرد.

درباره‌ی کتاب جلوگیری از نشت داده‌ها

امروزه بیشتر اطلاعات سازمان‌ها به‌صورت دیجیتال در هارد یا فضای ابری نگه‌داری می‌شوند. این شیوه‌های نگهداری مزایای زیادی دارد: اطلاعات همیشه در دسترس هستند، به‌راحتی جستجو و پیدا می‌شوند و احتمال نابود شدن آن‌ها پایین است. اما همیشه تهدیداتی هم وجود دارد که می‌تواند امنیت سازمان را به خطر بیاندازد. مهم‌ترین و البته فراگیرتر آن‌ها نشت اطلاعات به بیرون از سازمان است. این اتفاق به هر نحوی ممکن است رخ بدهد: ممکن است یکی از کارمندان لپ‌تاپ یا تلفن همراهش را گم کند و به این صورت داده‌ها در دسترس دیگران قرار بگیرد یا در اثر خطای سهوی یک کارمند، این اطلاعات در اینترنت منتشر شود. به هر شکلی، این اتفاق ضربه‌ی بزرگی به حیثیت سازمان وارد می‌کند و امنیت آن را تا حد زیادی به خطر می‌اندازد. اما در این مورد چه راه‌حلی وجود دارد؟ طبیعتاً هر شرکت باید استراتژی‌هایی برای این وضعیت تعریف کرده باشد و برای مقابله با هر شرایطی آماده باشد. کتاب جلوگیری از نشت داده‌ها (Data Leakage For Dummies) نوشته‌ی لارنس میلر (Lawrence Miller)، سعی دارد به زبان ساده این مسأله‌ی پیچیده را تشریح کند. او در این کتاب، به خطر افتادن امنیت اطلاعاتی را از نظر تجاری، قانونی و فنی مورد بررسی قرار می‌دهد و راهکارهایی پیشنهاد می‌کند تا سطح امنیت سازمان‌تان را تا حد ممکن افزایش دهید.

شاید تصور شود درز کردن داده‌ها فقط از نظر تجاری دردسرساز خواهد بود و به اعتبار شرکت لطمه می‌زند. اما موضوع می‌تواند حادتر باشد. سازمان ممکن است از نظر قانونی هم دچار مشکل شده و با درگیری‌های حقوقی روبه‌رو شود. از سوی دیگر این اتفاق نشان‌دهنده‌ی ضعف فنی است و می‌تواند آسیب‌های دیگری را نیز به دنبال داشته باشد. کتاب جلوگیری از نشت داده‌ها تلاش می‌کند تمام این چالش‌ها را بررسی نموده و در کنار آن‌ها ده راهکار پیشنهاد می‌دهد که ریسک نشت اطلاعات را تا حد زیادی کاهش خواهد داد. لارنس میلر این کتاب را در هفت فصل تدوین کرده است:

فصل اول کتاب جلوگیری از نشت داده‌ها، صورت مسأله را تعریف می‌کند. همین‌طور راهکارهایی را برای آموزش کارکنان و بهبود عملکرد آنان در مورد حفاظت از اطلاعات پیشنهاد می‌دهد. فصل دوم به جنبه‌های حقوقی می‌پردازد و قوانین و مقررات مطرح‌شده در این مورد را بررسی می‌نماید. دانستن این موضوع کمک می‌کند تا بدانید چطور با جوانب قانونی این مسئله برخورد کنید. لارنس میلر در فصل سوم استراتژی‌هایی برای حفاظت از داده‌ها و کاهش ریسک نشتی اطلاعات ارائه می‌کند. او در فصل چهارم، نقاطی را که احتمال نشت اطلاعات از طریق آن‌ها وجود دارد، مرور کرده و چند شیوه برای کنترل این نقاط پیشنهاد می‌دهد؛ مانند رمزنگاری، آنتی‌ویروس یا کنترل برنامه‌ها. فصل پنجم و ششم این کتاب، به نشت داده‌ها از دستگاه‌ها و ایمیل سازمان می‌پردازد. در این قسمت شما با ریسک افشاسازی اطلاعات از طریق تلفن همراه، حافظه‌های جانبی و دستگاه‌های وایرلس آشنا می‌شوید و در فصل هفتم، میلر چند روش کاربردی برای کاهش خطر انتشار داده‌ها پیش روی مخاطبانش می‌گذارد.

کتاب جلوگیری از نشت داده‌ها جزء اولین منابع مرتبط با نشت اطلاعات است که به فارسی ترجمه می‌شود. اثر حاضر مرجعی کم‌حجم و کاربردی است که همه‌ی کارکنان سازمان می‌توانند آن را مطالعه نمایند. کتاب پیش رو با برگردان علیرضا صالحی از سوی نشر سایبان به چاپ رسیده است.

درباره‌ی مجموعه‌ی For Dummies

مجموعه‌ی For Dummies، متشکل از کتاب‌های راهنمایی است که انواع موضوعات، از تخصصی تا عمومی را به شیوه‌ای ساده، مفید و کاربردی توضیح می‌دهند. اولین کتاب این مجموعه در سال 1991 چاپ شد و تاکنون نزدیک به 1800 عنوان کتاب از آن به انتشار رسیده است. از سال 2000 نشر «جان وایلی» چاپ این مجموعه را به عهده دارد.

کتاب جلوگیری از نشت داده‌ها برای چه کسانی مناسب است؟

این کتاب به مدیران، مهندسان و کارکنان سازمان‌ها، همچنین علاقمندان حوزه‌ی امنیت شبکه پیشنهاد می‌شود.

با لارنس میلر بیشتر آشنا شویم

لارنس میلر متخصص آی‌تی و معمار امنیتی است. او از دانشگاه ایندیانای آمریکا فارغ‌التحصیل شده و بیش از 30 سال است که در صنایع نظامی، خرده‌فروشی و IT فعالیت دارد. میلر تقریباً 100 کتاب از مجموعه‌ی For Dummies را تألیف کرده است. کتاب‌های «از مدیریت تا رهبری» و «مدیریت خط مشی‌های امنیتی در دیتاسنترها» از دیگر آثار اوست.

در بخشی از کتاب جلوگیری از نشت داده‌ها می‌خوانیم

با وجود اینکه ممکن است به آدرس‌های ایمیل خود به عنوان داده‌ی حساس نگاه نکنید، ولی دفترچه‌ی آدرس‌های ایمیل شما می‌تواند گنجینه‌ای از داده باشد و بیشتر کلاینت‌های ایمیل در خصوص حفاظت از این اطلاعات اقدامات لازم را انجام نمی‌دهند. دفترچه‌ی آدرس ایمیل‌ها هدف مورد علاقه‌ی ویروس‌نویس‌ها است. بسیاری از ویروس‌ها پس از آلوده‌کردن کامپیوتر شما، دفترچه‌ی آدرس ایمیل‌های شما را دانلود کرده و با استفاده از آن، خود را برای تمامی ‌مخاطبان شما می‌فرستند. و در نتیجه باعث آلودگی سیستم‌های مشتریان، دوستان، خانواده و دیگر مخاطبان خواهند شد.

ممکن است ایمیل‌های گروهی را از برخی فروشندگان و عرضه‌کنندگان دریافت کرده باشید. از آن بدتر، ممکن است شما یکی از آن فروشندگانی بوده‌اید که ایمیل‌های گروهی را به مشتریان خود ارسال کرده است (هنگامی‌که ایمیل‌های گروهی می‌فرستید باید آدرس مخاطبان خود را به‌جای قسمت To در قسمت BCC قرار دهید.) زمان زیادی طول نخواهد کشید تا از اشتباه خود آگاه شوید. حداقل یکی از دریافت‌کنندگان ایمیل شما به تمامی‌ مخاطبان قید‌شده در ایمیل پاسخ خواهد داد و همه را از اشتباهی که مرتکب شده‌اید آگاه خواهد کرد و برای این کار از لحنی کنایه‌آمیز هم استفاده خواهد کرد. رشته‌ی ایمیل‌های ایجاد شده تعداد زیادی از مشتریان شما را آزار خواهد داد، و ممکن است تعدادی از آن‌ها بخواهند که آدرس آن‌ها را از لیست خود پاک کنید. نکته‌ای که به همان اندازه مهم است این است که شما ‌لیست مشتریان خود را در اختیار تمام دنیا گذاشته‌اید!

فهرست مطالب کتاب

مقدمه
فصل 1. DLP چیست؟
فصل 2. DLP و تطابق با رگولاتوری
فصل 3. استراتژی‌های مدیریت ریسک داده‌ها
فصل 4. امنیت نقطه انتهایی
فصل 5. مدیریت دستگاه‌ها
فصل 6. امنیت شبکه و درگاه
فصل 7. شش راه برای کاهش ریسک نشت داده