Três ótimos livros sobre Segurança da Informação em português

livros_face

Já está claro para profissionais de qualquer área que é possível ter mais destaque no mercado quando se domina outro idioma, sobretudo a língua inglesa. Entretanto, na área de segurança da informação isso se tornou uma premissa tão determinante a ponto de que livros criados por brasileiros e em português quase se tornaram uma raridade. Mas esta realidade está mudando.

Profissionais da indústria de segurança da informação nacional estão agora se movimentando para compartilhar seus conhecimentos na língua portuguesa e também traduzem textos produzidos no exterior de modo a tornar a educação em segurança mais inclusiva para quem nasceu no Brasil. Compartilhamos aqui a avaliação de três livros importantes: um clássico, uma coletânea e uma tradução.

Segurança em Redes sem Fio – 4a Edição
Nelson Murilo de O. Rufino
2014 (Editora Novatec)

capa_ampliada9788575224137Se já não era muito comum a publicação de bons livros de segurança em português no passado, imagine fazer quatro edições da mesma obra. Este é o caso do livro “Segurança em redes sem fio” de Nelson Murilo. Uma obra cuja primeira edição foi lançada em 2005. Já é possível considerá-lo como um clássico

Hoje tão comuns, as redes sem fio são analisadas sob uma perspectiva detalhada pelo autor, que divide a obra em seis capítulos que detalham frequências, canais, espectros e padrões em uso. Mais a frente o autor fala sobre o funcionamento dos mecanismos de segurança para cada tecnologia, riscos, ameaças e diversas ferramentas disponíveis para conduzir um ataque. Posteriormente são descritas as técnicas para defender essas redes. E, em um capítulo adicional é possível mergulhar fundo em diversas características, vulnerabilidades e ataques na tecnologia Bluetooth.

Trilhas em Segurança da Informação: Caminhos e ideias para a proteção de dados – Carlos Cabral e Willian Caprino (organizadores)
2015 (Editora Brasport)

51wpfNWcmcL._SX341_BO1,204,203,200_Os organizadores desse livro usaram a palavra “trilhas” no título da obra para dizer que os métodos para tratar de segurança da informação podem variar, de maneira que cabe a cada um, dependendo das necessidades de sua organização, escolher qual trilha seguir ao proteger seus ativos, ou criar a sua própria.

Com essa premissa, vários profissionais de destaque na área foram convidados para participar dessa coletânea de artigos, um projeto que levou dois anos para ficar pronto.

Nessa obra o leitor poderá entender a mecânica por trás das análises de risco, terá uma boa perspectiva sobre criptografia, métodos de estabelecer um programa de conscientização em segurança, continuidade de negócios, como implementar um processo de segurança no desenvolvimento de software e muito mais.

Guerra Cibernética: a próxima ameaça à segurança e o que fazer a respeito – Richard A. Clarke e Robert K. Knake
2015 (Editora Brasport)

51KUTv3ylhL._SX351_BO1,204,203,200_A primeira edição desse livro em inglês é de 2010. Dois anos antes de Edward Snowden revelar para o mundo como as entidades do governo americano estavam operando no terreno da segurança e defesa. Entretanto, já nessa época Clarke e Knake já davam pistas de como as peças estavam se posicionando no tabuleiro.

Clarke foi o chefe da segurança antiterror por quatro gestões presidenciais nos EUA (Reagan, George H. W. Bush, Clinton e George W. Bush) e um dos principais responsáveis pela criação de um gabinete de defesa contra ataques cibernéticos na gestão Obama. Já Knake é acadêmico em segurança internacional pela Harvard Kennedy School e trabalha com assuntos internacionais no Conselho de Relações Exteriores Americano.

Este não é um livro técnico, mas estratégico. Por isso o assunto permanece atual por muito tempo e passou por uma tradução magistral da equipe da Clavis. Na edição brasileira, o livro ainda conta com um artigo especial intitulado “Segurança Ofensiva: Um Aliado no Caminho para a Defesa Cibernética” assinado por Bruno Guimarães, Davidson Boccardo e Rafael Ferreira o qual trata do tema da gestão de Segurança da Informação por outro viés, executando as atividades tradicionais, mas dando mais valor à perspectiva do atacante, sendo que a execução de testes de intrusão é uma atividade chave para incorporar esse método à gestão de segurança de sua empresa.