Videó: Do InfoSec Certifications Matter? (November 2024)
Minden tanulmányi terület rendelkezik bizonyos címek listájával, amelyeket az embereknek el kellett volna olvasniuk. A "nyugati kánon" magában foglalja Platón Köztársaságot . Az evolúciós biológiának Charles Darwin „ A fajok eredete” című cikke van . A nyelvészek Noam Chomsky On Language nyelvén találhatók . Mely könyvek alkotják az információbiztonsági kánont?
Számos, ha nem több ezer könyv van a biztonságról, akár hackerekről, számítógépes bűnözésről, akár technológiai protokollokról van szó. Hogyan tud egy elfoglalt információbiztonsági szakember tudni, melyiket kell olvasni? Richard Howard, a Palo Alto Networks CSO, 20 könyvből áll, melyeket az információbiztonsági szakembereknek el kell olvasniuk. Amikor a Security Watch rámutatott, hogy a 20 cím kissé félelmetesnek tűnik, Howard a következő öt legfontosabbra desztillálta a listát, külön sorrendben nem: Nept Stephenson kriptononomikonja, Kevin Poulson királycsapja, Parmy Olson névtelen , Confront és Conceal írta David Sanger, és a Cuckoo's Tojás írta: Clifford Stollhave.
Könyvkritériumok
A Howard 20 legfontosabb listáján szereplő összes könyvnek három szabálynak meg kellett felelnie ahhoz, hogy beilleszkedjen: A szövegnek pontosan meg kell reprezentálnia a kérdést, anélkül, hogy túlozná a kérdéseket, rövidnek és jól megírtnak kellett lennie. Howard technikai könyvek, nem-irodalom, sőt néhány fantasztikus cím keverékével tette le. A fantasztikus könyvek azért voltak fontosak, mert segítik az összetett kérdések szélesebb közönségnek történő kommunikálását. A műszaki könyveknek nem kellett volna útmutatónak lenniük, vagy a meghatározott hálózati protokollokra kell összpontosítaniuk mindaddig, amíg fejlesztik vagy megerősítik a gyakorlati készségeket. Például Howard felvette a bennfentes fenyegetések CERT útmutatóját a top 20 listába.
A nem-fantasztikus könyvek az olvasók számára kontextusot kínálnak az általuk fenyegető veszélyek természetéről, valamint az ellenfelek motivációiról. A biztonsági szakemberek gyakran arra koncentrálnak, hogy taktikusak legyenek, és nem mindig értik, hogy "hogyan kerültünk ide", mondta Howard.
És most, az öt legjobb cím:
Cryptonomicon , készítette Neal Stephenson
A történelem valós alakjainak és az elkészített karaktereknek a keverékével a Cryptonomicon az "alapvető hacker regény", mondta Howard. Ez vitathatatlanul a legjobb könyv a kiberbiztonságról is, mert fontos történelmi összefüggéseket biztosít, és anélkül, hogy eltúlozza a szóban forgó kérdéseket, mondta Howard. Noha nem könnyű elolvasni a könyvet, ez rengeteg ötletet tartalmaz.
Confront and Conceal: Obama titkos háborúi és David E Sanger az amerikai hatalom meglepő használata
Ez a könyv elengedhetetlen annak megértéséhez, hogyan fejlődött a kiberharc. Sanger nagyon részletesen ismerteti az "Olimpiai Játékok" műveletet, amely a Stuxnethez vezetett, és azt, hogy a cipérfegyverek milyen módon tudják széles körben fizikai károkat okozni.
