组织为何需要零信任以及如何实施零信任 在《零信任计划》一书中,著名的首席信息安全官乔治·芬尼提供了一个实用的逐步指南,帮助组织实施有效而实用的零信任安全策略。本书以引人入胜的叙事方式编写,讲述了迪伦的故事,他是一家公司的新任IT主管,在他上任的第一天公司就遭遇勒索软件攻击。 读者将学习约翰·金德瓦格的关于零信任实施的五步方法论,了解四个关键的零信任设计原则,并理解如何将这个框架与组织的运营和商业需求相匹配。 作者解释了如何预防数据泄露,以及如何在发生泄露时最大限度地减少影响。他专注于预防策略,并解决了专业技术人员在实施零信任时遇到的普遍误解和常见陷阱。《零信任计划》还解释了如何在分布式云环境中实施其方法和策略。 《零信任计划》对于有志从事网络安全技术的专业人员来说不可或缺,它将成为IT领导者、网络工程师、系统管理员和项目经理书架上的必备之作。
这部关于零信任的小说的主角一直从事管理IT基础设施方面的工作,在入职新公司任职IT基础架构总监的第一天经历 了一场网络攻击事件,很快就被任命为公司零信任计划的负责人,需要带领临时组建的零信任团队用6个月的时间在公司内部实施零信任计划,帮助公司将网络安全事件造成的恶性影响消除,并帮助公司积极推动新产品的发布。因为公司将在6个月后推出一款全新的产品,它将改变世界看待健身、工作与生活平衡等的方式。公司承担不起可能无法率先进入市场带来的业务损失。男主角带领临时团队使用约翰·金德瓦格的零信任设计方法成功地在6个月内实施了零信任计划,化解了网络安全攻击造成的影响,保障了新产品的成功按期发布,实现了网络安全能够和业务很好地保持一致。 《零信任计划》具有很好的故事性,时间线非常清晰,并且很好地结合了组织网络安全和业务的真实情况,通过对网络安全事件的处置很好地诠释了什么是零信任以及组织机构应该如何实施零信任计划。非常适合网络安全从业人员快速理解和掌握零信任的概念,并可以作为组织实施零信任计划的详细指南。
- 版权: 清华大学出版社
- 出版: 2024-01-01
- 更新: 2024-10-24
- 书号:9787302648710
- 中图:TP393.08
- 学科:工学控制科学与工程工学网络空间安全工学计算机科学与技术