A segurança da informação é uma área cada vez mais importante para profissionais de TI e empresas em geral em razão do crescimento do uso da tecnologia e da exposição das companhias às ameaças cibernéticas.
Para os profissionais que querem se manter atualizados, uma das melhores práticas é ter contato com os assuntos mais importantes. Por isso, selecionamos alguns dos melhores livros sobre segurança da informação que são indispensáveis para quem busca saber mais sobre o assunto.
12 livros sobre segurança da informação
A leitura é uma das melhores formas de se atualizar sobre qualquer assunto. Com a segurança da informação não é diferente. Por um lado, os livros nos tiram um pouco da tela quando queremos focar no estudo teórico, porém você verá que alguns títulos vão te arrastar direto para o computador.
Nossa lista com livros de TI, especificamente sobre segurança da informação, contém títulos importantes. Alguns vão te convidar a testar o conhecimento adquirido, seja em forma de exercícios propostos na própria obra ou em seu passo a passo que, com toda certeza, despertarão a curiosidade daqueles que gostam de um lado mais prático. Confira as indicações!
1. Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002
Escrito a oito mãos por Jule Hintzbergen, Kees Hintzbergen, André Smulders e Hans Baars, todos especializados em infosec, o livro é bem prático. Por meio de um estudo de caso apresentado ao longo de toda a obra, os autores exploram as principais questões de segurança da informação.
Começando com uma contextualização, para depois, debulhar entre seus capítulos, como devem ser abordadas questões de Políticas de Segurança da Informação, Recursos Humanos, segurança ambiental, criptografia, aquisição e manutenção de sistemas e muito mais.
Como o próprio título já nos apresenta, todos os conceitos são baseados nas melhores práticas seguindo as normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013. Porém, também cita outras regulamentações internacionais em alguns momentos, pois acabam se relacionando com o caso apresentado.
Ao final, o leitor encontra uma prova comentada do exame ISFS (Information Security Foundation) do EXIN, sendo uma ferramenta poderosa de estudo, caso tenha interesse nessa certificação.
2. Testes de Invasão: uma Introdução Prática ao hacking
Uma ótima leitura para quem busca entender mais sobre exploits e pentest. Escrito pela pesquisadora e pentester renomada, Georgia Weidman, especialista em cyber security de dispositivos móveis e IoT (internet das coisas), o livro traz um bom panorama sobre a área de segurança da informação e ethical hacking.
O título é dividido em partes, começando pela explanação de como montar um laboratório virtual e utilizar a distro Kali Linux. Depois, ensina como capturar informações e obter dados, para só então abordar as práticas de ataques e exploração de falhas.
Nas próximas partes da obra, a autora fala sobre como utilizar sistemas de controle para pentest até a documentação de todos os processos. Sua estrutura é extremamente didática e foi elaborada de forma similar a um curso.
O único “lado negativo” da obra é estar um pouco datada. Porém, isso é algo que acontece com qualquer livro, visto que novos exploits, assim como ferramentas, já evoluíram desde seu lançamento. Ainda assim, a base teórica é rica e indispensável para profissionais que buscam se aprimorar na área de testes de invasão.
3. Técnicas de Invasão: Aprenda as técnicas usadas por hackers em invasões reais
Quer descobrir como aprender hacking ético? Escrito pelo professor e hacker ético Bruno Fraga, Técnicas de Invasão é focado em burlar sistemas e redes para obter dados. Nos primeiros capítulos, o livro traz um panorama sobre conceitos básicos de segurança da informação e de rede.
Depois, se concentra na coleta e análise das informações, mostrando como é possível se aproveitar de vulnerabilidades por meio de diferentes práticas. Mais que um livro, o Técnicas de Invasão se tornou um projeto completo do autor, que ensina o ethical hacking inclusive de forma gratuita em seu canal do YouTube.
4. Defensive Security Handbook: Best Practices for Securing Infrastructure
Dos autores Amanda Berlin e Lee Brotherstone, Defensive Security Handbook se propõe a ser um passo a passo para garantir a cibersegurança do maior número de sistemas e ambientes possíveis, sempre baseado nas melhores práticas do setor.
Focada nas estratégias de defesa, a obra aborda táticas utilizadas na vida real, baseadas nas experiências dos autores. Em forma de diálogo, apresenta técnicas, códigos, frameworks e screenshots com tudo o que você precisa para reforçar questões de cybersecurity.
O livro está em Inglês e não possui tradução, ainda assim, é uma ótima leitura. Fundamental para quem busca entender como cada ambiente demanda atenções e prioridades diferentes, quais são os controles utilizados e os problemas reais enfrentados no dia a dia.
5. Criptografia e Segurança de Redes: Princípios e Práticas
Escrito pelo PhD em ciência da computação William Stallings, autor premiado por seus 17 livros publicados no campo de pesquisa computacional, este título é a bíblia da criptografia! Com abordagem cirurgicamente didática, Stallings vai do zero à aplicação em exercícios.
Leitura indispensável para quem busca se aprofundar em assuntos de segurança da informação, o título já está em sua sexta edição e sempre se mantém atualizado. Conta com mais de 300 exercícios para que estudantes e profissionais de TI consigam praticar seus conhecimentos em criptografia, segurança de rede e desenvolvimento de sistemas.
6. Crimes Cibernéticos: Ameaças e procedimentos de investigação
Uma obra genial que contempla todos os passos da investigação de um crime cibernético. Escrito pelos delegados Emerson Wendt e Higor Vinicius Nogueira Jorge, a segunda edição traz o estudo de um caso real de cibercrime e todo o desenrolar do processo.
Não é uma leitura obrigatória para profissionais de TI, nem fomenta grandes discussões acerca de processos computacionais. No entanto, traz uma perspectiva interessante: o momento em que o Direito é aplicado e as consequências do crime são apuradas. Válido para todos os curiosos que buscam conhecimento, independentemente da área de atuação.
7. A Arte de Enganar
O autor, Kevin Mitnick, é um dos maiores crackers norte-americanos. Teve ainda na adolescência o início de seus delitos, mas hoje atua como um dos maiores profissionais de infosec do mundo.
Mesclando autobiografia com escrita técnica, o livro mostra como o vetor humano é frágil e facilmente manipulado. A obra é focada em aplicações de estratégias ofensivas de engenharia social, dando dicas de como não cair nas armadilhas e mitigar brechas de segurança.
8. Análise de Tráfego em Redes TCP/IP
Se você quiser entender tudo sobre análises de rede, este livro é essencial! A obra é de autoria de um dos maiores especialistas do assunto no país, João Eriberto Mota Filho, professor de pós-graduação em perícia digital, além de membro desenvolvedor de ferramentas de segurança para o sistema operacional Debian.
A obra se divide em cinco partes: conceitos básicos; protocolos básicos em redes TCP/IP e sua análise; conhecimentos específicos em redes TCP/IP; tráfegos diversos e sistemas específicos. Por fim, os apêndices trazem informações adicionais sobre simulador de redes e outras ferramentas de análise.
9. Segurança de Redes em Ambientes Cooperativos
Quer conhecer os principais riscos e ataques realizados por hackers, assim como compreender os principais conceitos de segurança e tecnologias, mecanismos e protocolos disponíveis para a proteção?
Em “Segurança de Redes em Ambientes Cooperativos”, Emilio Tissato Nakamura e Paulo Lício de Geus ensinam como formar uma base de segurança, compartilhando conhecimentos sobre segurança de redes, incluindo: o ambiente cooperativo, os riscos que rondam as organizações, a segurança em redes sem fio, a política de segurança, o firewall, os sistemas de detecção de intrusão, a criptografia e a PKI, as redes privadas virtuais, a autenticação e um modelo de segurança.
10. Segurança Digital – Proteção de Dados nas Empresas
Se você procura um conteúdo mais introdutório sobre segurança digital nas empresas, neste livro você vai entender quais são os riscos e como se proteger, além das melhores práticas para fazer isso e como funciona o mundo do cibercrime.
O texto traz, ainda, conselhos enriquecedores que vão ajudar a cuidar da saúde digital da sua empresa no cotidiano — de ciberataques famosos até as noções sobre o futuro da segurança digital. Leitura obrigatória para toda empresa inserida no universo digital!
11. Segurança de TI — Estudo Sobre a Prática da Segurança da Informação em Micro e Pequenas Empresas
Para quase finalizar as nossas sugestões de livros sobre segurança da informação, outro título que não poderia ficar de fora da lista é o “Segurança de TI — Estudo Sobre a Prática da Segurança da Informação em Micro e Pequenas Empresas”, dos autores Carlos Augusto Gomes, Júlio A. Vansan Gonçalves, Alessandro F. da Silva e Rodrigo Bressan.
A obra tem como tema central a segurança da informação e visa buscar um retrato da prática realizada por micro e pequenas empresas localizadas na Região Bragantina, situada no interior do Estado de São Paulo. Para isso, foram desenvolvidos três estudos de casos com negócios de ramos diferentes.
Além disso, foram selecionadas algumas recomendações da norma ABNT NBR ISO/EIC 27002:2005, a fim de compará-las com as práticas observadas e expostas nos estudos de casos.
Foi justamente por meio dessa comparação entre as recomendações e as práticas que buscou-se uma relação entre as normas de segurança da informação.
12. Entendendo os Conceitos de Backup, Restore e Recuperação de Desastres
Por fim, nossa sugestão para você é um livro de backup, tema que tem estado em alta devido aos constantes ataques cibernéticos registrados em todo o mundo, inclusive no Brasil. No conteúdo, são apresentadas a metodologia e os conceitos não só sobre backup, mas de outros temas envolvidos com a técnica. Uma excelente opção de livros de TI para iniciantes.
Chegamos ao fim das indicações de livros sobre segurança da informação. Ler e se aprimorar sobre os conceitos e práticas atuais é indispensável para ser um profissional relevante dentro do segmento.
Aproveite e conheça nosso e-book sobre LGPD e Nuvem: implicações e formas de adaptação. Para baixá-lo gratuitamente, basta clicar no banner abaixo!