BiblioteczkaIT

„Bezpiecznikowy” starter pack – recenzja książki “Cybersecurity w pytaniach i odpowiedziach” Wojciecha Ciemskiego

„Bezpiecznikowy” starter pack – recenzja książki “Cybersecurity w pytaniach i odpowiedziach” Wojciecha Ciemskiego

Nie jestem “bezpiecznikiem”, w IT działam od nieco ponad dwóch lat, a do bezpieczeństwa zaczęło mnie ciągnąć rok temu. Dlatego ucieszyłam się, gdy w moje łapki wpadła książka “Cybersecurity w pytaniach i odpowiedziach” Wojciecha Ciemskiego.

***

“Bezpiecznik” to potoczne określenie dla człowieka, który zajmuje się szeroko pojętym bezpieczeństwem korzystania z urządzeń elektronicznych i powiązanych z nimi technologii. Obszarów tego bezpieczeństwa jest wiele, a typologie można mnożyć w zależności od tego, jaki określamy punkt wyjścia dla naszych rozważań.

Czy punktem wyjścia jest to, jak zabezpieczyć sieci komputerowe w firmie? Jak edukować użytkownika narażonego np. na phishing? Jak zadbać o bezpieczną pracę zdalną? O przepływ danych w sieci? A może – jak zabezpieczyć aplikacje? Ale jakie – mówimy o stronach na WordPress z wtyczkami? Aplikacjach na Android czy iOS? Aplikacjach w chmurze? Oprogramowanie samochodu, urządzeń AGD? A może o aplikacjach branżowych, np. w bankowości…

A to tylko pierwsze rzeczy, które przychodzą mi do głowy jako człowiekowi, który po prostu zaczął czytać o bezpieczeństwie na stronie Niebezpiecznika i zapragnął o bezpieczeństwie dowiedzieć się nieco więcej.

Od jakiegoś czasu przebijam się przez mur bezpiecznikowego słownictwa uczestnicząc trochę na chybił trafił w różnych szkoleniach i konferencjach. Czasem poziom jest nieco za wysoki, innym razem widzę, że jako już nieco bardziej zaawansowany nowicjusz wiem, o czym mówią. Wciąż jednak w zbyt wielu sytuacjach waliłam głową w mur, nie bardzo wiedząc, gdzie mam włożyć te klocki wiedzy, które właśnie z dużym wysiłkiem próbuję zdobyć?

Czułam, jak poruszam się w chaosie. A potem trafiła w moje łapki książka “Cybersecurity w pytaniach i odpowiedziach” Wojciecha Ciemskiego, która stała się dla mnie wybawieniem.

 “Cybersecurity w pytaniach i odpowiedziach” to krótkie, nieco ponad 100 stronicowe opracowanie w formie, jak sam tytuł wskazuje, pytań i odpowiedzi. Pytania są podzielone na pięć rozdziałów: o systemach operacyjnych, sieciach komputerowych, aplikacjach webowych, kryptografii, oraz kończący książkę i spinający wiedzę z wcześniejszych obszarów rozdział o cyberbezpieczeństwie.

W każdym z nich znajdziemy pytania o podstawowe pojęcia wykorzystywane w tych obszarach oraz odpowiedzi, które pozwalają zyskać szerszy ogląd tematu. Są to podstawy podstaw, które są punktem wyjścia do dalszej nauki. Nie wyczerpują one tematu, lecz pokazują, na co zwrócić uwagę na start.

W słowie wstępnym czytamy, iż “książka (…) stanowi efekt pracy autora nad systematyzacją najważniejszych zagadnień z zakresu podstaw cyberbezpieczeństwa”. Autorzy słowa wstępnego podkreślają “charakter wprowadzający” tej lektury. I rzeczywiście, zaawansowany “bezpiecznik” znajdzie w niej co najwyżej przypomnienie o tym, co warto powtórzyć by nie zaliczyć przypadkiem blamażu na rozmowie o pracę przy prostym dla niego pytaniu. Co innego tacy ludzie, jak ja – początkujący fascynaci którzy szukają solidnych podstaw. 

Dla mnie ta lektura była sporą pomocą w uporządkowaniu nabytej na konferencjach wiedzy. Po dwóch Hack Summitach i jednym Confidence Legends oraz kilku szkoleniach wciąż nie wiedziałam, po jakiej mapie się poruszam. Tak, wykłady są cudne, wykładowcy charyzmatyczni, wiedza niemalże zawsze sama wchodzi do głowy, ale…

Brakowało mi właśnie takich podstaw. Wytłumaczenia niektórych pojęć. Pokazania, na jakich zagadnieniach skupić się na początku cyberrozwoju. Zbudowania fundamentu, na którym łatwiej budować kolejne kawałki wiedzy. I to właśnie otrzymałam w książce Wojciecha Ciemskiego: podstawy, dzięki którym łatwiej mi będzie zrozumieć bardziej zaawansowane wykłady na kolejnych konferencjach. Książka umożliwiła mi też lepsze przyswojenie słownictwa security. Dodatkową wartością tej lektury jest zaznaczenie na mojej osobistej mapie „białych plam” – zagadnień, które potrzebuję lepiej poznać, by móc rozwijać swoją wiedzę.

W trakcie lektury odkryłam również kilka ciekawostek o rzeczach, z których korzystam na co dzień, ale nigdy jakoś nie przeszło mi przez myśl, by sprawdzić, o co z nimi chodzi. Wiem już, skąd się biorą takie a nie inne wartości uprawnień pliku. Wiem także, o co chodzi z “mitycznymi” dla mnie pojęciami jak SSH (przy transferze plików), TCP handshake czy nagłówkami HSTS. Tworzę strony internetowe i korzystam z tych rozwiązań, a jednak odkryłam, jak wiele jeszcze nie wiem o bezpieczeństwie w swojej działce w IT.

Z kronikarskiego obowiązku dodam, iż momentami brakowało mi wytłumaczenia niektórych pojęć. Większość opisów była dla mnie zrozumiała, lecz czasem coś, co jest dla mnie nieznane było tłumaczone z pomocą innego nieznanego pojęcia. Na szczęście nie było takich sytuacji zbyt wiele, poza tym opracowanie to z założenia ma być punktem wyjścia dla rozwoju a nie encyklopedią wszystkich pojęć w obszarze security, więc nie było to dla mnie wielkim utrudnieniem w lekturze.

Książka ta była pisana raczej z myślą o “bezpiecznikach” – takie odniosłam wrażenie, czytając wstęp autora. Jednak nie jest to lektura tylko dla tych osób, które chcą zdobyć pierwsze stanowisko juniorskie w cyberbezpieczeństwie.

Jako programistka polecam tę lekturę każdemu, kto zajmuje się tematami nieco bardziej technicznymi w IT, niezależnie od tego, czy jest to programowanie, zarządzanie sieciami komputerowymi, praca z usługami w chmurze czy cokolwiek innego.

Można wiedzieć trochę o bezpiecznym pisaniu kodu i nieświadomie kliknąć w ten jeden niewłaściwy link w wiadomości, która przyjdzie na skrzynkę mailową. Można stworzyć bezpieczną sieć w firmie i dobry honeypot ale gdy w organizacji zabraknie polityki aktualizowania oprogramowania, praca ta może nie przynieść odpowiednio dużo korzyści. Można być bardzo sprawnym linuxowcem a mimo wszystko mieć braki w tematach sieciowych.

Oczywiście, opracowanie Ciemskiego nie wyczerpuje wszelkich tematów security, daje jednak pojęcie o tym, na co zwrócić uwagę na start. Sama czytając tę książkę skupiłam się z jednej strony na tematach webowych, ale z drugiej strony odkrywałam coraz dobitniej, że przecież inne tematy (jak np. przesył danych, komendy w wierszu poleceń czy nawet kryptografia) zazębiają się również z moim programowaniem. Ta lektura uświadomiła mi jeszcze mocniej, jak ważne jest bezpieczeństwo w tworzeniu kodu i w innych obszarach, które łączą się z szeroko pojętą organizacją pracy na komputerze.

Jeśli więc szukasz starter packa dla przyszłego bezpiecznika – sięgnij po tę książkę. Pomoże Ci lepiej przygotować się do tej pracy. Jeśli zajmujesz się technicznymi tematami w IT – sięgnij po tę książkę by zobaczyć, jak wygląda Twoja wiedza w temacie zagadnień związanych z bezpieczeństwem. Moim zdaniem to też dobra lektura dla osób, które jak ja zmieniły branżę na IT, programują i z jednej strony wnoszą unikalną wiedzę z innej branży, z drugiej jednak mają trochę wiedzy do nadrobienia. W temacie security “Cybersecurity w pytaniach i odpowiedziach” sprawdzi się idealnie jako punkt wyjścia do dalszej nauki.

“Cybersecurity w pytaniach i odpowiedziach”, Wojciech Ciemski, Wydawnictwo Helion. Ilość stron: 104.

Bardzo dziękuję wydawnictwu Helion za udostępnienie książki do recenzji!

Okładka książki "Cybersecurity w pytaniach i odpowiedziach" Wojciecha Ciemskiego.

Udostępnij

O autorze

Wysoko wrażliwa web developer w mniej-wrażliwym świecie.