Datasikkerhet
Ikke bli svindlerens neste offer
Ny og utvidet 2. utgave!
Tom Heine Nätt og Christian F. Heide
ISBN: 978-82-05-53906-8
Føler du deg utrygg når du er på nettet? Er du redd for at virus eller hackere skal ta kontroll over datamaskinen din? Kanskje dette ikke er spørsmål som plager deg. Men det burde de faktisk! Det er en reell fare for at slikt skal skje. Denne boken vil gi deg hjelp til å forebygge dette.
Boken er skrevet med tanke på den vanlige bruker. Du trenger ikke engang å være interessert i data for å lese den. Fokuset er nemlig ikke maskiner og teknikk, men på situasjoner du som en vanlig bruker kan komme opp i. Det finnes riktignok noe litt mer avanserte tekniske beskrivelser, men disse er samlet i egne "nerdebokser" som du kan hoppe over uten å gå glipp av vesentlig informasjon.
Boken viser hvordan mange svindlere går frem. De fleste former for dataangrep og nettsvindel gjennomføres med relativt enkle teknikker. Og ofte er svindlene gjennomført på en slik måte at antivirus, brannmurer og tilsvarende tekniske beskyttelsesmekanismer ikke hjelper. I boken forteller vi hvordan du som vanlig bruker kan oppdage og forhindre at slike svindler rammer deg. Dette gjør vi gjennom enkle forklaringer, eksempler og sjekklister.
Selv om boken er skrevet på en enkel og lettfattelig måte, er innholdet av en slik karakter at den også kan brukes i undervisning i høyere utdanning, både innen IT-studier og andre studier. Du trenger ikke har noen spesiell IT-forståelse for å være en leser. Utvidelsen med et kapittel om barn og datasikkerhet gjør boka svært aktuell også for lærere og lærerstudenter. Også ansatte i bedrifter kan ha stor glede av boka.
I denne 2. utgaven er det foretatt en generell oppdatering av innholdet. Det er videre lagt til et nytt kapittel om nettvett, med fokus på vanlige svindler man kan bli utsatt for når man er på nettet, og hvordan man kan unngå å gå i fellene. Det er videre lagt til et kapittel om barn og datasikkerhet, myntet særlig på foreldre, lærere og andre som arbeider med barn. I tillegg er det også lagt til et nytt kapittel om datasikkerhet i bedrifter.
Burde vært pensum for å bruke internett
En sikker vinner til familien under juletreet. Boka holder det den lover i forhold til å være lettforståelig for data og nettbrukere på alle nivåer. For de mer tekniske er det mye å hente i nerdeboksene og en god mulighet til å lære seg å snakke om data og sikkerhet på en måte som «Folk flest» forstår.
E. W., 5. desember 2015 (Anmeldelse på ark.no)
En god og omfattende bok som gir et korrekt og helhetlig bilde av Internettsvindler, nettvett og generell IKT-sikkerhet
Egner seg godt for både teknologinysgjerrige og IKT-ansatte. Dette er en bok som tar sikte på en bred målgruppe og er relativt lettlest, men gjør det uten å være for overfladisk. Mange eksempler og illustrasjoner, punktlister og råd. Boka tilføyer ingenting i sikkerhetsdebaten, men samler svært mye brukernyttig informasjon, er effektiv i formidlingen og presis.
Henning Bauer Westbye, 13. april 2016 (Anmeldelse på goodreads.com)
Føler du at du, eller andre du kjenner, ofte surrer seg i vanskelige datasituasjoner kan boka gi svar på mye du ikke visste om forskjellige svindelrutiner tidligere
"...Bøker om data og Internett generelt har ofte tendens til å henvende seg til IT-kyndige lesere. Det er ikke tilfelle med «Datasikkerhet». Det som er bra med denne boka er at den passer for datakyndige folk, private personer, arbeidstakere, studenter – alle! Boka kan sant nok fort oppfattes som mer teknisk for lesere uten stor IT-kunnskap, men samtidig er den skrevet på et forståelig språk. Det er to trekk som preger boka: det ene er at den omhandler en veldig viktig samfunnsutfordring – sikkerhet på nett. Det andre er at den er skrevet på et forståelig språk med henvisning til konkrete og hverdagslige eksempler...."
Adnan Agic, Kristiansand folkebibliotek (Les anmeldelsen)
Det er en bra bok for vanlige bruker og studenter.
Da jeg leste innføring i datakommunikasjon 2. utgave tenkte jeg at boken var en av det beste norske bok innen IT. Men etter at jeg lest en del av den nye IT boka “Datasikkerhet – ikke bli svindlerens neste offer”, tenkte jeg med en gang den er strålende bok, skrivet på veldig enkelt måte. Man er ikke behov for å ha dypere IT kunnskap for å forstå tekstene. Selv om kan jeg ikke flytende norsk, men språket er så enkelt at jeg forstå neste 90% av tekstene.
Jeg anbefaler denne boka dersom du ønsker ikke å bli svindlet eller haket. Den boka inneholder så mye gode eksempler at hvordan kan man bli lurt på få minutter.
Koyi, 6. januar 2016 (Tilbakemelding på bloggen)
Datasikkerhet, forklart for alle
"...Den dekker kort sagt en svært stor gruppe lesere, og klarer etter vår oppfatning dette på en usedvanlig god måte...."
Hans Christian Færden, 12. februat 2016 (Ingeniørnytt 1/2016)
Gi denne boka til noen som er en fare for seg selv på nett
"...Innholdet vil vi mene er tilgjengelig for de fleste av oss, selv om en del av stoffet krever noe mere datakunnskap enn hva gjennomsnittspersonen har. Det er fint, det, for da har man noe å vokse på sammen med boka..."
"...Den er nok mer myntet på hjelp til selvhjelp enn det å gi en detaljert beskrivelse av hva vi skal gjøre, eller ikke gjøre, i en hver situasjon. Boka prøver å lære oss å tenke selv, å bli oppmerksom på farene. Det er smart, for trender og trusler forandrer seg jo konstant....."
Trond Bie, itavisen.no 17. februat 2016 (Les anmeldelse hos itavisen.no)
Ikke bli svindlerens neste offer
"...Gode forklaringer og lettfattelig innhold, så denne passer alle..."
Trondheim folkebibliotek
ISBN | 978-82-05-53906-8 |
---|---|
Antall sider: | 415 |
Format: | 26 x 19 cm |
Forlag: | Gyldendal |
Innbinding: | Paperback |
Språk: | Norsk bokmål |
Nøkkelord: | Datasikkerhet, computer security, hacking, svindel |
Utgivelsesdato: |
Kommer snart for 2. utgaven!
Foreløpig kan du se på et utdrag fra førsteutgaven:
Det vil også komme noe materiale fra boka, og annet nytt materiale på bokas sikkerhetsblogg i tiden fremover.
Datasikkerhet og datakriminalitet
- Datakriminalitet
- Hvem står bak?
- Brukernes kunnskap og holdninger
- Sosial manipulering
E-post
- Forfalskning av e-post
- E-post og svindel
- Sporing gjennom e-post
- Avlytting
Nettsider
- Nettsvindel
- Nettadresser
- HTTPS
- Publisering på nett
Passord og brukerkontoer
- Hva er et godt passord?
- Personlig håndtering av passord
- Tjenesters håndtering av passord
- Tofaktorautentisering
- Elektronisk identitet
- Urettmessig tilgang til brukerkontoer
Maskiner, programvare og datalagring
- Fysisk tilgang
- Svakheter i programvare
- Fjernstyring
- Sikker oppbevaring av data
- Å kvitte seg med maskinvare
- Metadata i filer
- Bruk av andres maskiner
- Skytjenester
- Datamaskiner er ikke lenger en PC
Datatrafikk og nettverk
- Avlytting og modifikasjon av datatrafikk
- Sporing av datatrafikk
- DNS
- Nettverksutstyr
- Brannmurer
Skadevare
- Skadevarens oppbygning
- Spredning og infeksjon
- Inkubasjon
- Nyttelast
- Deteksjon, kamuflasje og fjerning
- Nye typer skadevare
- Hoax
Mobile enheter
- Applikasjoner
- Fysisk tilgang og sikring
- Kommunikasjon
- Overvåkning
- SMS
- Telefonopprigninger
- Jailbreaking og rooting
Nettvett
- Informasjon - svindlerens gull
- Hvem har tilgang på vår informasjon?
- Identitetstyveri
- Konkurranser og undersøkelser
- Falsk informasjon
- Utpressing
- Opplevd anonymitet
- Raske penger
- Nettdating
- Noen generelle tips
- Når skaden har skjedd
Sosiale medier
- Profiltyverier
- Venner og kontakter
- Personvernsinnstillinger
- Tredjepartstjenester / eksterne aktører
- Klikkapring
- Hva «liker» og deler vi egentlig?
- Overvåkning og personvern
Netthandel, betaling og nettbank
- Kjøp av varer og tjenester
- Betaling på nett
- Nettbank
Barn og unge
- Digital deltakelse
- Overordnede trusler
- Regler og regelbrudd
- Hvordan føge med og kontrollere?
- Holdninger og kunnskap
- Hjelp når noe skjer
- Temaer til samtale
Når andre svikter
- Hvorfor går det så galt?
- Hva kan vi som brukere gjøre?
- Fremtidsutsikter
Bedrifter og organisasjoner
- Hvorfor hører man lite om sikkerhetshendelser?
- Informasjonssikkerhet
- Ord og begreper
- Trusselmodellering
- Risikostyring
- Gevinster og utfordringer ved risikoanalyse
- Beredskapsplaner, øvelser og rutiner
- Sikkrhetsstandarder
- Sikkerhetskultur, opplæring og personellsikkerhet
- Sikkerhet overfor leverandører
- Lovverk (Personopplysningsloven - GDPR)
Webteknologi
- Innloggede sesjoner
- Sporing via informasjonskapsler
- Nettsider med parametere
- Hackede nettjenester
- Ordforklaringer
Tom Heine Nätt har en mastergrad i informatikk fra Høgskolen i Østfold. Han arbeider som førstelektor ved Høgskolen i Østfolds avdeling for informasjonsteknologi, noe han har gjort siden 2006. Han har undervist blant annet i ulike programmeringsemner, webutvikling og databaser, og underviser for tiden i flere emner innen informasjonssikkerhet og datasikkerhet.
Christian F. Heide er sivilingeniør fra NTNU. Han har arbeidet ved Telenor FoU og i konsulentfirmaene Scandpower og Commitment. Siden 2003 har han arbeidet som førstelektor ved Høgskolen i Østfolds avdeling for informasjonsteknologi. Han underviser blant annet i matematikk og statistikk.
Medieomtaler av boka, foredrag og intervjuer om datasikkerhet med forfatterne:
- Nyhetssak fra Høgskolen i Østfold (17/11-2015)
- HøIT (18/11-2015)
- NRK Østfold (23/11-2015)
- NRK Distrikssending - Morran fra NRK Østfold (radio) (23/11-2015)
- Premie i ITpro sin julekalender (06/12-2015)
- Teknologia.no (07/12-2015)
- Månedens bok - Biblioteket HiØ (07/12-2015)
- Boklansering - Biblioteket HiØ Halden (09/12-2015)
- Omtale - Forskerforum nr 1 / 2016 (06/01-2016)
- itpro.no - Norsk bok med IKT-sikkerhet i fokus (11/01-2016)
- Sitert av dinside.no (15/01-2016)
- Sitert av ba.no og en rekke andre lokalaviser (28/01-2016)
- Foredrag om datasikkerhet på IT-konferansen 2016 (1/02-2016)
- Omtale/anmeldelse i Ingeniørnytt nr 1/2016 (12/02-2016)
- Foredrag om datasikkerhet for elever ved Malakoff vgs.(15/02-2016)
- Test av boka på itavisen.no (17/02-2016)
- Foredrag på Litteraturhuset i Fredrikstad (04/04-2016)
- Kronikk i Fredrikstad Blad (04/04-2016)
- Kronikk i Sarpsborg Arbeiderblad (08/04-2016)
- Kronikk i Halden Arbeiderblad (20/04-2016)
- Bidragsytere til artikkel på dinside.no (30/05-2016)
- Artikkelforfatter på dinside.no (29/07-2016)
- Kronikk i Fredrikstad Blad (04/08-2016)
- Boka er omtalt og anbefalt av Trondheim folkebibliotek
- Bidragsytere i Elkøjp/Newswire-artikkel
- Boka er anmeldt og anbefalt a Kristiansand folkebibliotek
Dersom din bedrift eller organisasjon ønsker kursing i datasikkerhet for de ansatte eller medlemmer, så hører vi veldig gjerne fra deg! Vi kan skreddersy kurs basert på behov og forhåndskunnskaper. Ta kontakt på tom.h.natt@hiof.no eller 92012120. Se også tomheine.net