¿Qué estás tratando de asegurar? La ciberseguridad se puede dividir fácilmente en campos de estudio separados (seguridad de red, memoria forense, cifrado, seguridad operativa). La memoria forense es un campo enorme debido a su volatilidad; a medida que más datos y hardware se encriptan, la memoria sigue siendo vulnerable debido a su estado fugaz y volátil. Para el análisis forense de memoria, sugeriría The Art of Memory Forensics: Detección de malware y amenazas en Windows, Linux y Mac. Memoria: Michael Hale Ligh, Andrew Case, Jamie Levy, AAron Walters: 9781118825099: Amazon.com: Libros
A nivel macro, estos mantras divertidos pueden ayudar, compilados a partir de una variedad de fuentes y profesionales existentes:
- La seguridad no existe, solo diversos grados de inseguridad.
- La red no existe para ser asegurada.
- Cuando la seguridad se interpone en el camino de la misión, la seguridad es incorrecta, no la misión.
- La prevención es ideal, la detección es una necesidad; La detección sin respuesta es inútil.
- La seguridad debe ser impulsada por la necesidad del negocio.
- La seguridad es un centro de costos, no un centro de ganancias.
- La seguridad es un proceso, no un producto.
- Toda buena seguridad es ajuste personalizado; El cumplimiento no es igual de seguridad.
- En seguridad, lo más peligroso del mundo es lo que crees saber.
- No puedes asegurar lo que no controlas.
- No puedes impedir lo que permites.
- La seguridad es, ante todo, una cuestión de personas.
- Un problema sin una solución no es un problema en absoluto; Es simplemente una realidad que hay que tratar.