關(guān)于我們
書單推薦
新書推薦

數(shù)據(jù)大泄漏:隱私保護(hù)危機(jī)與數(shù)據(jù)安全機(jī)遇

數(shù)據(jù)大泄漏:隱私保護(hù)危機(jī)與數(shù)據(jù)安全機(jī)遇

定  價(jià):139 元

        

  • 作者:[美] 雪莉·大衛(wèi)杜夫(Sherri Davidoff) 著,馬多賀,陳凱,周川 譯
  • 出版時(shí)間:2021/6/1
  • ISBN:9787111682271
  • 出 版 社:機(jī)械工業(yè)出版社
  • 中圖法分類:TP274 
  • 頁碼:420
  • 紙張:膠版紙
  • 版次:1
  • 開本:16開
9
7
6
8
8
7
2
1
2
1
7
1
1

數(shù)據(jù)泄漏會影響組織的經(jīng)濟(jì)、浪費(fèi)資源、破壞組織的聲譽(yù)。世界上的每個(gè)組織都有遭受數(shù)據(jù)泄漏的風(fēng)險(xiǎn),因此開發(fā)出有效的、可擴(kuò)展的策略來管理數(shù)據(jù)泄漏是至關(guān)重要的。本書介紹了真實(shí)的企業(yè)數(shù)據(jù)泄漏案例,讀者在了解這些案例的過程中,會深刻地明白,為什么數(shù)據(jù)等于風(fēng)險(xiǎn),影響數(shù)據(jù)泄漏的五個(gè)因素,數(shù)據(jù)泄漏為何是危機(jī)也是機(jī)遇,數(shù)據(jù)泄漏響應(yīng)模型DRAMA的含義,常見的數(shù)據(jù)泄漏,針對特定行業(yè)的數(shù)據(jù)泄漏的響應(yīng)策略,以及技術(shù)供應(yīng)鏈上的風(fēng)險(xiǎn)轉(zhuǎn)移。




本書的目標(biāo)讀者本書對參與數(shù)據(jù)泄漏響應(yīng)的以下人員非常有價(jià)值:高管和擔(dān)心數(shù)據(jù)泄漏的IT人員。遭受數(shù)據(jù)泄漏的組織的員工。涉及數(shù)據(jù)泄漏準(zhǔn)備、響應(yīng)的數(shù)字取證研究人員和事件響應(yīng)團(tuán)隊(duì)成員。信息安全專業(yè)人員。負(fù)責(zé)網(wǎng)絡(luò)安全事件預(yù)防和響應(yīng)的IT顧問。學(xué)習(xí)數(shù)據(jù)泄漏管理課程的學(xué)生。任何擔(dān)心被入侵或受到數(shù)據(jù)泄漏影響的人。本書的組織方式本書為數(shù)據(jù)泄漏管理和響應(yīng)提供了堅(jiān)實(shí)而實(shí)用的知識基礎(chǔ)。




以下是各章的摘要:


第1章 實(shí)際報(bào)告的數(shù)據(jù)泄漏事件的數(shù)量僅占實(shí)際發(fā)生的數(shù)據(jù)泄漏事件數(shù)量的一小部分,受管轄權(quán)、行業(yè)和其他因素的影響,即使是數(shù)據(jù)泄漏的定義也懸而未決。在該章中,我們將建立數(shù)據(jù)泄漏的通用術(shù)語,并探討檢測和衡量問題所涉及的挑戰(zhàn)。


第2章 數(shù)據(jù)是有害材料。存儲、處理或傳輸數(shù)據(jù)會給組織帶來風(fēng)險(xiǎn)。為了有效地管理風(fēng)險(xiǎn),安全專業(yè)人員必須了解導(dǎo)致數(shù)據(jù)泄漏風(fēng)險(xiǎn)的特定因素。在這里,我們將介紹五個(gè)數(shù)據(jù)泄漏風(fēng)險(xiǎn)因素,并討論現(xiàn)代數(shù)據(jù)經(jīng)濟(jì)的崛起如何導(dǎo)致數(shù)據(jù)泄漏風(fēng)險(xiǎn)急劇上升。最后,我們將提供通過最小化和控制數(shù)據(jù)來降低風(fēng)險(xiǎn)的高級技巧。


第3章 數(shù)據(jù)泄漏是危機(jī),應(yīng)進(jìn)行相應(yīng)的處理。當(dāng)數(shù)據(jù)泄漏使人頭疼時(shí),傳統(tǒng)的NIST事件響應(yīng)模型的價(jià)值就很有限了。因此,我們引入了危機(jī)管理模型,并展示了如何將其應(yīng)用于數(shù)據(jù)泄漏響應(yīng)中。我們將以易速傳真公司的數(shù)據(jù)泄漏事件為例,說明危機(jī)溝通的重要性,并討論在數(shù)據(jù)泄漏情況下最小化聲譽(yù)損失的策略。最后,我們將以優(yōu)步公司的泄漏事件為例,研究與通知相關(guān)的問題,最后給出一份便利的危機(jī)溝通技巧清單。


第4章 “數(shù)據(jù)泄漏”一詞誕生于2005年,當(dāng)時(shí)臭名昭著的ChoicePoint公司泄漏事件成為大眾關(guān)注的焦點(diǎn)。在該章中,以ChoicePoint公司泄漏事件為例,我們介紹了一個(gè)數(shù)據(jù)泄漏響應(yīng)模型,稱為DRAMA。這為數(shù)據(jù)泄漏響應(yīng)提供了一個(gè)靈活、易于記憶的框架。


第5章 為了有效地防止和應(yīng)對數(shù)據(jù)泄漏,安全專業(yè)人員需要了解犯罪分子尋求的數(shù)據(jù)類型以及原因。欺詐和轉(zhuǎn)售(通過暗網(wǎng))助長了早期的數(shù)據(jù)泄漏,并催生了現(xiàn)在仍然影響著我們的法規(guī)的建立。在該章中,我們將探討暗網(wǎng)的內(nèi)部工作原理,包括公鑰加密、洋蔥路由和加密貨幣等。我們將介紹在暗網(wǎng)上進(jìn)行買賣的熱門數(shù)據(jù),包括個(gè)人身份信息、支付卡卡號、醫(yī)療記錄、密碼等。


第6章 支付卡泄漏事件可能非常復(fù)雜,并可能導(dǎo)致長達(dá)數(shù)年的訴訟。它的影響通常是廣泛的,涉及商家、消費(fèi)者、銀行、支付處理商、信用卡品牌等。在該章中,我們將以TJX泄漏事件為例探索支付卡泄漏的責(zé)任和影響,并討論支付卡行業(yè)(PCI)標(biāo)準(zhǔn)的影響。


第7章 美國塔吉特(Target)公司泄漏事件是歷史上著名的數(shù)據(jù)泄漏事件之一,這很大程度上是因?yàn)樗菙?shù)據(jù)泄漏響應(yīng)最佳實(shí)踐的典范。當(dāng)時(shí),支付卡泄漏事件很普遍,零售商處于困境之中。犯罪分子已經(jīng)開發(fā)出精密的工具來攻擊網(wǎng)絡(luò)和目標(biāo)零售商,以便從銷售點(diǎn)系統(tǒng)中竊取支付卡數(shù)據(jù)。在該章中,我們將從技術(shù)層面和危機(jī)溝通方面研究從塔吉特公司泄漏事件中吸取的教訓(xùn)。最后,我們將探討其影響,包括隨后推出的加密芯片(EMV)卡。


第8章 科技是全社會各個(gè)方面的基礎(chǔ),它通過龐大、復(fù)雜的網(wǎng)絡(luò)將供應(yīng)商與其客戶聯(lián)系在一起。供應(yīng)商的安全風(fēng)險(xiǎn)可能會擴(kuò)散到客戶身上,有時(shí)會導(dǎo)致廣泛的數(shù)據(jù)泄漏。在該章中,我們將討論由于服務(wù)提供商訪問客戶的IT資源和數(shù)據(jù)而導(dǎo)致的風(fēng)險(xiǎn)轉(zhuǎn)移。然后,我們將分析整個(gè)技術(shù)供應(yīng)鏈(包括軟件和硬件供應(yīng)商)中引入的風(fēng)險(xiǎn),并提供使數(shù)據(jù)泄漏風(fēng)險(xiǎn)最小化的技巧。


第9章 健康信息是高度敏感的,也受到了罪犯的重視,犯罪分子可以使用它們進(jìn)行身份盜竊、保險(xiǎn)欺詐、藥品欺詐、勒索和許多其他犯罪。因此,醫(yī)療保健提供者和業(yè)務(wù)伙伴必須遵守最嚴(yán)格的數(shù)據(jù)泄漏法規(guī),包括健康保險(xiǎn)可攜性與責(zé)任法案(HIPAA)。在該章中,我們將深入研究美國HIPAA法規(guī)的相關(guān)部分,這些法規(guī)定義了針對某些與健康信息相關(guān)的泄漏行為的預(yù)防和響應(yīng)要求。然后,我們將分析僅限于醫(yī)療保健環(huán)境的挑戰(zhàn),并討論數(shù)據(jù)如何“逃脫”HIPAA/HITECH法規(guī)或“繞過”它們。最后,我們將列舉數(shù)據(jù)泄漏的負(fù)面影響,并說明從處理醫(yī)療事故中吸取的經(jīng)驗(yàn)教訓(xùn)也可以幫助我們解決數(shù)據(jù)泄漏問題。


第10章 數(shù)據(jù)曝光已成為各種組織的主要風(fēng)險(xiǎn)。出于各種目的,比如黑客行為、舉報(bào)等,失竊數(shù)據(jù)被有意地公開了。在該章中,我們將討論與曝光有關(guān)的關(guān)鍵策略和技術(shù)。特別是,我們將展示維基解密(WikiLeaks)是如何引入一種用于托管和分發(fā)大量泄漏數(shù)據(jù)的新模型的,該模型引發(fā)了“大解密”。我們還將概述關(guān)鍵的響應(yīng)策略,包括驗(yàn)證、調(diào)查、數(shù)據(jù)刪除和公共關(guān)系。


第11章 網(wǎng)絡(luò)勒索十分普遍。世界各地的犯罪分子都會威脅破壞信息的完整性或可用性,以獲取金錢或其他想要的結(jié)果。在該章中,我們將討論網(wǎng)絡(luò)勒索的四種類型(拒絕服務(wù)、修改、曝光和偽裝),并提供應(yīng)對技巧。


第12章 網(wǎng)絡(luò)空間保險(xiǎn)已經(jīng)成為一個(gè)重要的新市場,但是它給保險(xiǎn)公司和消費(fèi)者都帶來了挑戰(zhàn)。尤其是泄漏響應(yīng)保險(xiǎn)已經(jīng)從根本上改變了行業(yè)最佳實(shí)踐,賦予了保險(xiǎn)人重要的(通常是非常有益的)角色。該章的目的是給出對不同類型的網(wǎng)絡(luò)空間保險(xiǎn)覆蓋范圍的清晰描述,為選擇網(wǎng)絡(luò)空間保險(xiǎn)提供指導(dǎo),并討論使組織保單價(jià)值最da化的策略。


第13章 云是數(shù)據(jù)泄漏的新興場景。各個(gè)組織機(jī)構(gòu)正在將敏感數(shù)據(jù)快速遷移到云中,而可見性和調(diào)查資源則沒有得到重視。在該章中,我們將概述造成云泄漏的常見原因,包括安全漏洞、權(quán)限錯(cuò)誤、缺乏控制和認(rèn)證問題。我們以商務(wù)電子郵件泄漏事件為例,研究了諸如缺乏可見性之類的關(guān)鍵響應(yīng)問題。好消息是,如果云提供商提高可見性和對數(shù)字證據(jù)的訪問權(quán)限,基于云的監(jiān)視和泄漏響應(yīng)就有可能變得高度可擴(kuò)展和高效。

 你還可能感興趣
 我要評論
您的姓名   驗(yàn)證碼: 圖片看不清?點(diǎn)擊重新得到驗(yàn)證碼
留言內(nèi)容