网络安全充斥着不易察觉和预料之外的危险和困难。尽管我们用心良苦,但由于民间智慧、对世界的错误假设以及我们自身的偏见,还是会出现一些常见的、可以避免的错误。由此给网络安全的实施、调查、研究带来了困难。许多不良做法听起来合理,尤其是对网络安全领域的新手而言,这意味着尽管不正确,但是这些做法还是会被重复采纳。例如,为什么用户并非最薄弱的一环?
在本书中,三位网络安全先驱不仅首次全面披露了从前线到董事会的安全问题的谬论,还为避免或克服各种谬论提供了专业实用的建议。
无论你的网络安全角色或经验如何,Eugene H.Spafford、Leigh Metcalf、Josiah Dykstra都将帮助你发现隐藏的危险,防止可避免的错误,消除错误的假设,抵制威胁到预防、调查和研究的深层人类认知偏差。在整本书中,你会看到从实际网络安全事件中提取的示例,识别和克服安全谬论的详细技术,以及构建更安全的产品和业务的推荐缓解措施。