La tecnologia ti appassiona e vorresti intraprendere una carriera in cyber security? Ti interessa scoprire quali sono le modalità per cui un hacker può rubare dati e informazioni sensibili? Sei titolare di un’azienda e vuoi scoprire quali sono le minacce a cui devi prestare attenzione per evitare falle nei tuoi sistemi di sicurezza?

Principi di Cyber security, il libro di Jessica Barker, nota esperta di sicurezza informatica, ti fornirà tutti gli strumenti per addentrarti nel mondo della cyber security con maggiore consapevolezza e con conoscenze accurate. Comincia la lettura dalla recensione del libro per scoprire perché dovresti acquistarlo!

Cyber security: che cos’è?

Qual è la definizione di cyber security? Secondo il dizionario con questo termine si indicano: “misure intraprese per proteggere un computer o un sistema informatico (tipicamente su internet) da un accesso non autorizzato o un attacco”.

L’autrice tuttavia, sottolinea quanto in questa accezione manchi il reale problema: “la protezione delle informazioni”. Proprio su questo è importante focalizzarsi, per educare le persone al concetto che la tecnologia non è solo frutto di tecnicismi ma è stata sviluppata da esseri umani e di conseguenza dipende anche da come viene utilizzata.

Quanti tipi di hacker esistono?

Anche sul tema hacker è importante chiarire che questa figura può assumere diverse accezioni e non solo quella negativa. Ad esempio si possono distinguere:

• Hacker legali. Sono professionisti che operano nel rispetto della legge e solitamente vengono ingaggiati dalle organizzazioni per individuare eventuali vulnerabilità nei sistemi e far sì che queste non vengano sfruttate dai criminali.
• Criminali. Sono coloro che operano per aggirare i sistemi di sicurezza e innescare meccanismi malevoli.
• Grey hat hacker. Sono quelli che effettuano azioni di hackeraggio anche con scopi e ideali benevoli ma senza possedere l’autorizzazione per farlo.

Cyber security e persone: quali correlazioni?

Come afferma l’autrice: “le persone sono il cuore pulsante della sicurezza informatica e sono fondamentali per la protezione della tecnologia e nell’interazione di tecnologia e informazioni”. In relazione a questo concetto prendiamo in considerazione alcune fasi:

• Design. In questo ambito si evidenzia come molte problematiche di sicurezza siano legate ad un design difettoso, creato dalle persone. Con una maggiore attenzione al design e coinvolgendo gli individui in team operativi con approccio “Secure by Default” si potrebbero perciò risolvere alcune minacce di sicurezza.
• Creazione. Nella fase di creazione è opportuno verificare che i prodotti realizzati siano eccellenti anche per questioni di sicurezza.
• Testing. Nella fase di test gli individui devono essere coinvolti al fine di evidenziare eventuali criticità che poi devono essere modificate da chi si è occupato della creazione del prodotto.  
• Impiego. Questo aspetto è legato all’interazione tecnologia e informazioni e perciò è legato a tutte quelle attività in cui le persone diventano “malicious insider” o “non malicious insider”. Questi ambiti sono approfonditi soprattutto nel capitolo dedicato al social engineering.
• Abuso. In questo caso l’azienda deve strutturare tutte le misure di sicurezza necessarie per far sì che le informazioni sensibili non vengano rubate.
• Distruzione. Un ultimo aspetto da considerare è quello della distruzione dei dati.

Sicurezza aziendale: cosa fare per proteggere un’azienda?

Innanzitutto bisogna considerare che non è possibile agire in un unico modo per proteggere un’impresa da cyber attacchi e che bisogna adottare un approccio a strati considerando più soluzioni. In particolare, ogni azienda dovrebbe prestare attenzione e impostare pratiche di sicurezza legate a:

• Firewall
• Software antivirus
• Segmentazione di rete
• Policy e procedure
• Logging
• Monitoraggio
• Auditing
• Sistemi di rilevamento delle intrusioni e di protezione contro le intrusioni
• Liste bloccate e consentite
• Cyber threat intelligence e threat hunting
• Scansioni delle vulnerabilità
• Penetration testing
• Corsi di formazione
• Security culture
• Security champion
• Digital footprint assessment
• Controlli di sicurezza fisica
• Social engineering assessment e red team engagement

Tutti questi aspetti sono ampiamente approfonditi in alcuni capitoli del libro redatto da Jessica Barker. L’autrice stessa inoltre dedica ampio spazio all’analisi di come tanti settori saranno legati in futuro a questioni di sicurezza digitale e cyber security. Proprio per questo, la parte finale del testo è importante perché offre spunti da esperti del settore che raccontano la propria esperienza professionale in ambito cybersecurity e di come hanno costruito la propria carriera con skills non prettamente tecniche ma anche comunicative, psicologiche e umane.

Perché leggere il libro Principi di cyber security

Da profano del mondo sicurezza digitale, ho davvero apprezzato la guida fornita da Jessica Barker. Con la recensione del libro “Principi di cyber security” vorrei mettere in evidenza alcuni motivi per cui dovresti cominciare a leggere il testo della casa editrice Franco Angeli e della collana Business 4.0:

• Imparerai a proteggere meglio i tuoi accessi digitali per evitare di trovarti in spiacevoli situazioni.
• Approfondirai il tema della cyber security in azienda scoprendo quali sono i rischi che corrono le imprese che non si tutelano adeguatamente. A questo proposito troverai esempi di aziende che hanno subito attacchi hacker nel corso degli anni.
• Scoprirai la complessità di questo settore e comprenderai quanto non sia un ambito esclusivamente tecnico, quanto invece legato alla psicologia, ai comportamenti e all’azione umana.

Pensi che la tua azienda non stia facendo abbastanza in termini di sicurezza digitale? Sei appassionato del mondo tech e vuoi intraprendere una carriera in cybersecurity? Con questo testo ripercorrerai la storia degli eventi che hanno caratterizzato questo settore nell’ultimo secolo e sarai sempre più consapevole delle azioni da intraprendere per gestire i rischi e proteggersi dalle minacce.

Vuoi approfondire altri ambiti legati alla tecnologia e all’innovazione? Scopri le categorie dedicate sul nostro blog di Libri di Marketing.

A chi è consigliato? Studenti universitari e giovani professionisti appassionati di tecnologia possono trovare spunti interessanti per comprendere meglio le tantissime mansioni che si possono svolgere nel settore cybersecurity. Esperti tech possono invece addentrarsi nelle conoscenze e nelle esperienze dell’autrice per trovare spunti e stimoli utili per cambiare carriera. Sfogliando le pagine infatti si scopre come l’ambito cybersecurity non è esclusivamente tecnico ma, anzi, legato ad approccio etici, umani, psicologici e comportamentali.

Quanto è pratico? Come si può intuire dal titolo, “Principi di Cyber security”” è un libro che è stato redatto con l’obiettivo di fornire le basi su un tema ampio e complesso come quello della cybersecurity. Il lettore può svolgere i pochi esercizi presenti nel testo per interiorizzare meglio alcuni concetti, tuttavia ciò che si porta a casa è sicuramente una conoscenza più teorica che pratica.