Acasă Securitywatch Cărți la fiecare profesionist infosec ar trebui să citească

Cărți la fiecare profesionist infosec ar trebui să citească

Video: Encryption and public keys | Internet 101 | Computer Science | Khan Academy (Noiembrie 2024)

Video: Encryption and public keys | Internet 101 | Computer Science | Khan Academy (Noiembrie 2024)
Anonim

Fiecare domeniu de studiu are o listă de anumite titluri pe care oamenii ar trebui să le citească. „Canonul occidental” include Republica Platon. Biologia evolutivă are originea speciilor de Charles Darwin. Lingviștii au Onam Chomsky's On Language . Ce cărți alcătuiesc canonul de securitate informațională?

Există sute, dacă nu mii, de cărți despre securitate, fie că vorbim de hackeri, criminalitate informatică sau protocoale tehnologice. Cum este un profesionist ocupat de securitatea informațiilor să știe care să citească? Richard Howard, CSO al Palo Alto Networks, are o listă de 20 de cărți pe care crede că profesioniștii în securitatea informațiilor trebuie să le citească. Când Security Watch a subliniat că 20 de titluri pot părea puțin intimidante, Howard și-a distilat lista până la următoarele cinci locuri, în niciun fel de ordine: Cryptonomicon de Neal Stephenson, Kingpin de Kevin Poulson, We are Anonymous de Parmy Olson, Confront și Conceal de David Sanger, și Cucul de ouă de Clifford Stollhave.

Criterii de carte

Fiecare carte din lista de top 20 a lui Howard trebuia să îndeplinească trei reguli pentru a fi inclusă: trebuia să reprezinte cu exactitate câmpul fără a exagera excesiv problemele, să fie concisă și să fie bine scrisă. Howard s-a încheiat cu un amestec de cărți tehnice, non-ficțiune și chiar unele titluri de ficțiune. Cărțile de ficțiune erau importante pentru că ajută la comunicarea problemelor complexe unui public mai larg. Cărțile tehnice nu trebuiau să fie manuale practice sau concentrate pe protocoale de rețea specifice, atât timp cât au dezvoltat sau au consolidat abilitățile practice. De exemplu, Howard a inclus Ghidul CERT pentru amenințările privilegiate din lista de top 20.

Cărțile fără ficțiune oferă cititorilor contextul despre natura amenințărilor cu care se confruntă, precum și despre motivațiile adversarilor lor. Profesioniștii din securitate se concentrează frecvent pe a fi tactici și nu înteleg întotdeauna „cum am ajuns aici”, a spus Howard.

Și acum, primele cinci titluri:

Cryptonomicon , de Neal Stephenson

Cu amestecul său de figuri reale din istorie și personaje alcătuite, Cryptonomicon este „romanul de hackeri chintesențiali”, a spus Howard. Este, de asemenea, probabil cea mai bună carte despre securitatea cibernetică, deoarece oferă un context istoric important și face acest lucru fără a exagera problemele disponibile, a spus Howard. Deși nu este o carte ușor de citit, este încărcată cu o mulțime de idei.

Confront and Conceal: Războaiele secrete ale lui Obama și utilizarea surprinzătoare a puterii americane de David E Sanger

Această carte este esențială pentru a înțelege modul în care a evoluat cyber-războiul. Sanger conturează operațiunile „Jocurile Olimpice” în mare detaliu, ceea ce a dus la Stuxnet și modul în care ar putea fi utilizate cyper-armele pentru a provoca pagube fizice la scară largă.

Cărți la fiecare profesionist infosec ar trebui să citească