Ira Winkler - You CAN Stop Stupid
Здесь есть возможность читать онлайн «Ira Winkler - You CAN Stop Stupid» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на английском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:You CAN Stop Stupid
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:нет данных
- Рейтинг книги:5 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
You CAN Stop Stupid: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «You CAN Stop Stupid»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
provides a methodology to analyze potential losses and determine appropriate countermeasures to implement.
Minimize business losses associated with user failings Proactively plan to prevent and mitigate data breaches Optimize your security spending Cost justify your security and loss reduction efforts Improve your organization’s culture Business technology and security professionals will benefit from the information provided by these two well-known and influential cybersecurity speakers and experts.
You CAN Stop Stupid — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «You CAN Stop Stupid», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
Consider the example of how the city of Baltimore was the victim of a ransomware attack in 2019, due to malware based on EternalBlue. EternalBlue had been identified as one of the tools exploited by the Shadow Brokers breach of the NSA. EternalBlue was patched in 2017, and should not have been an issue for anyone in 2019. After the successful attack on Baltimore, it and other cities around the United States improved their security budgets to address such attacks. However, the patch was widely known and had already been around for two years. Their budgets should have already accounted for patching, but they apparently had not previously invested sufficient funds to provide for a basic countermeasure.
When you understand your organization's vulnerabilities/countermeasures balance and its risk-optimization point, you develop greater insight into how you might better mitigate UIL.
Risk and User-Initiated Loss
When you consider how UIL impacts risk, you realize that organizations generally do not fund UIL mitigation efforts well in many industries. Generally, it is a combination of failing to appreciate the holistic nature of countering the problem, a resignation to the fact that users can never be perfect, and not allocating the proper resources. The failure to allocate resources includes funding, staff, and expertise.
In the accounting and safety fields, for example, there is a clear understanding of risk. They understand that user actions can result in serious financial losses, and they treat the problems holistically and with the appropriate resources. They determine where loss occurs, and they track the financial metrics to determine the success of the program.
In other fields such as cybersecurity, there is rarely effective tracking of losses and a holistic approach in applying countermeasures to them. While the problems are bemoaned, there is not a clear understanding of the value lost due to UIL.
To address UIL, you must be able to demonstrate in clear financial terms the value at risk. Chapter 10covers metrics, which should help you make the argument about the value that users put at risk. However, that will still not do any significant good, if you do not look beyond the awareness as the primary countermeasure to the problem. Chapter 5will look at the limitations of awareness, and going forward, the book will examine the more holistic approach to all aspects of addressing UIL.
NOTERisk management, as a whole, is complicated and rarely performed effectively. While we hope that we provide a working knowledge to apply the concepts in the book, risk management is a core component of all loss mitigation efforts. We recommend you also look to other resources, such as The Failure of Risk Management: Why It's Broken and How to Fix It (Wiley, 2009), for further information.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «ЛитРес».
Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.
Интервал:
Закладка:
Похожие книги на «You CAN Stop Stupid»
Представляем Вашему вниманию похожие книги на «You CAN Stop Stupid» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
![Сьюзан Кейн - Quiet [The Power of Introverts in a World That Can't Stop Talking]](/books/33084/syuzan-kejn-quiet-the-power-of-introverts-in-a-wo-thumb.webp)
Обсуждение, отзывы о книге «You CAN Stop Stupid» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.