Поделюсь своими впечатлениями о только что прочитанной книге - Джейсон Андресс. "Защита данных. От авторизации до аудита." Издательство "Питер", 2021.
Достоинство этой книги в том, что она о сфере информационной безопасности (ИБ) в целом, "без воды" и заумностей. Книгу можно рекомендовать как тем, кто хочет начать знакомство с ИБ "с абсолютного нуля", так и тем ИТ- и ИБ-специалистам, которые уже имеют знания в области информационной безопасности. В книге представлен структурированный, практический подход к проблеме защиты данных, а это сейчас насущная и животрепещущая тема для множества компаний. Поэтому книгу можно рекомендовать также и для руководителей.
Несмотря на то, что Международный стандарт ISO 27032:2012 "Information technology — Security techniques — Guidelines for cybersecurity" определяет кибербезопасность как одну из составляющих информационной безопасности, в западной литературе по схожей тематике авторы предпочитают использовать термин "кибербезопасность" вместо "информационная безопасность". Поэтому меня, как читателя, подкупает то, что в книге обсуждается именно "информационная безопасность", то есть рассматриваются вопросы комплексной безопасности защищаемых информационных ресурсов и данных в любой форме, а не только вопросы защиты цифровых данных.
Если вы изучаете ИБ в качестве будущей профессии, книга будет также полезна, причём как студентам, так и преподавателям. Студентам - тем, что прочитав небольшой по объёму материал, они смогут получить представление сразу обо всех аспектах информационной безопасности.
Преподавателям - тем, что на примере книги можно понять, как улучшить чтение лекций или обзорных курсов по ИБ следуя правилу: от простого к сложному. Имеется в виду подкупающая манера автора объяснять трудный для понимания материал простым языком.
Книгу можно использовать как общее руководство по ИБ. В ней вы найдёте ответы на многие вопросы. Описываются базовые концепции ИБ: модели безопасности, атаки, угрозы, уязвимости и риски. Даётся понимание, на чём и как строятся самые распространённые атаки хакеров. В книге рассматриваются вопросы аутентификации, тестирования на проникновение и многое другое.
В конце каждой главы приводится список контрольных вопросов по рассмотренной теме.
Из недостатков книги можно отметить некоторые шероховатости перевода: "дополнительная архитектура журналов аудита"; "потенциал для проблем безопасности"; "информация банера служб"; "агентированное сканирование"; "потеряете большую часть своей силы"; устаревшее - "машина" вместо - "компьютер" и так далее.
Основная заслуга автора мне видится в том, что ему удалось, не усложняя текст излишними техническими подробностями, рассказать обо всех аспектах ИБ в одном небольшом по объёму издании, которое может послужить фундаментом для движения дальше. В тексте приводятся простые аналогии для объяснения ключевых понятий ИБ, которые сможет понять каждый. Надеюсь эта книга реально поможет устранить некоторые пробелы в знаниях читателей, интересующихся темой информационной безопасности.
