Não é preciso sofrer um ataque cibernético ou ter as informações de sua empresa roubadas para aprender mais sobre segurança de dados. No texto de hoje vamos indicar alguns livros recomendados por especialistas no assunto, com o objetivo de compartilhar o conhecimento para que você possa evitar dores de cabeça.

Selecionamos algumas literaturas mais na área técnica e outras com histórias emocionantes que envolvem hackers, segurança da informação, investigações e outros cenários bastantes interessantes. Vale a pena conferir!

Certificação Security+: Da prática para o exame SY0-401 – Yuri Diógenes e Daniel Mauser

O livro possui uma visão bastante detalhada e prática dos conceitos, pois abrange os seis domínios da nova prova sobre Segurança da Informação, abordando os temas: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Hosts e Dados; Controle de Acesso e Gerenciamento de Identidade; Criptografia. O livro é não apenas um material de apoio para a prova, mas também uma referência prática para a implementação e tomada de decisões no âmbito da Segurança da Informação. Um material indispensável para os estudos e para a prática profissional do dia a dia. 

Fundamentos de Segurança da Informação: com Base na ISO 27001 e na ISO 27002 -Jule Hintzbergen, Hans Baars, Kees Hintzbergen e André Smulders

Este livro prático e de fácil leitura explica de forma clara as abordagens, ou políticas, de gerenciamento de segurança da informação que muitas organizações podem analisar e implementar nos seus negócios. Ele aborda os requisitos de qualidade que uma organização pode ter para informações; os riscos associados com os requisitos de qualidade no uso das informações; as medidas defensivas que são necessárias para mitigar os riscos associados; como garantir a continuidade do negócio em caso de desastre; se e quando reportar acidentes para fora da organização.

O livro também é útil para aqueles que desejam se preparar para um exame ISFS (Information Security Foundation) do EXIN. Todos os conceitos de segurança da informação apresentados neste livro estão baseados nas normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013. Além disso, o texto também faz referência a outros padrões internacionais de segurança da informação relevantes, quando apropriado. 

Contagem Regressiva até Zero Day – Kim Zetter

Esse é um dos livros de segurança da informação mais bombados do momento. Com uma pegada mais investigativa.

Em janeiro de 2010, inspetores da Agência Internacional de Energia Atômica perceberam que centrífugas nas usinas iranianas de enriquecimento de urânio estavam falhando a taxas sem precedentes. A causa era um mistério completo. Cinco meses depois, um evento aparentemente não relacionado ocorreu: uma empresa de segurança na Bielorrúsia é acionada para resolver problemas em computadores no Irã que estavam travando e reiniciando repetidamente.

No início, os programadores da empresa acreditavam que o código malicioso identificado nas máquinas era um simples e rotineiro malware. No entanto, à medida que eles e outros especialistas ao redor do mundo investigavam, era descoberto um vírus misterioso e de incomparável complexidade. Logo descobriram que tinham tropeçado no primeiro exemplo mundial de arma digital. O Stuxnet – como passou a ser conhecido – era diferente de qualquer vírus ou worm anteriormente construído: em vez de sequestrar os computadores ou roubar informações, o Stuxnet causava destruição física real.

Aqui, a jornalista da Wired Kim Zetter se baseia em suas inúmeras fontes e extensa expertise para contar a história por trás do Stuxnet – narrando uma espetacular e improvável história de geeks de segurança que desvendaram uma campanha de sabotagem com anos de duração. 

A arte de enganar: Controlando o fator humano na Segurança da Informação – Kevin Mitnick

Todos os firewalls e protocolos de criptografia do mundo nunca serão suficientes para deter um hacker decidido a atacar um banco de dados corporativo ou um empregado revoltado determinado a paralisar um sistema. Neste livro, Mitnick fornece cenários realistas de conspirações, falcatruas e ataques de engenharia social aos negócios e suas consequências. 

O livro é um convite a entrar na mente complexa de um hacker, ilustra como até mesmo os sistemas de informações mais bem protegidos são suscetíveis a um determinado ataque realizado por um artista da trapaça, passando-se por um fiscal do IR ou outro personagem aparentemente inocente. 

As aventuras de Kevin Mitnick como cibercriminoso e fugitivo de uma das caçadas mais exaustivas da história do FBI deram origem a dezenas de artigos, livros, filmes e documentários. Desde que foi solto de uma prisão federal, Mitnick deu uma virada na sua vida e estabeleceu-se como um dos especialistas em segurança de computadores mais requisitados de todo o mundo. 

Neste livro, o hacker mais famoso do mundo fornece orientações específicas para o desenvolvimento de protocolos, programas de treinamento e manuais para garantir que o investimento em segurança técnica sofisticada de uma empresa não seja em vão. 

Gostou do artigo? Quer receber mais indicações como esta ou ficar por dentro de assuntos importantes ligados à tecnologia? Assine nossa newsletter!

 

Comments are closed.