Video: Do InfoSec Certifications Matter? (Oktober 2024)
Hvert studieretning har en liste over bestemte titler som folk burde ha lest. Den "vestlige kanon" inkluderer Platons republikk . Evolusjonsbiologi har Charles Darwins The Origin of Species . Lingvistere har Noam Chomskys On Language . Hvilke bøker utgjør informasjonssikkerhetskanon?
Det er hundrevis, om ikke tusenvis, av bøker om sikkerhet, enten vi snakker om hackere, nettkriminalitet eller teknologiprotokoller. Hvordan skal en travel informasjonssikkerhetspersonell vite hvilke de skal lese? Richard Howard, CSO for Palo Alto Networks, har en liste med 20 bøker han mener fagfolk innen informasjonssikkerhet trenger å lese. Da Security Watch påpekte at 20 titler kan virke litt skremmende, destillerte Howard listen ned til følgende topp fem, i ingen spesiell rekkefølge: Cryptonomicon av Neal Stephenson, Kingpin av Kevin Poulson, We are Anonymous av Parmy Olson, Confront and Conceal av David Sanger, og Cuckoos egg av Clifford Stollhave.
Bokkriterier
Hver bok på Howards topp 20-liste måtte oppfylle tre regler for å bli inkludert: Den måtte representere feltet nøyaktig uten å overdrive problemene, være kortfattet og være godt skrevet. Howard ble avviklet med en blanding av tekniske bøker, sakprosa og til og med noen skjønnlitterære titler. Skjønnlitterære bøker var viktige fordi de var med på å kommunisere komplekse problemstillinger til et bredere publikum. De tekniske bøkene trengte ikke være instruksjonsbøker eller fokusere på spesifikke nettverksprotokoller så lenge de utviklet eller styrket praktiske ferdigheter. For eksempel inkluderte Howard CERT Guide to Insider Threats på topp 20-listen.
Faglitterære bøker tilbyr lesere kontekst om truslene de står overfor, samt motstandernes motivasjoner. Sikkerhetsfagfolk fokuserer ofte på å være taktiske, og forstår ikke alltid "hvordan vi kom hit, " sa Howard.
Og nå, de fem beste titlene:
Cryptonomicon , av Neal Stephenson
Med sin blanding av virkelige skikkelser i historien og sammensatte figurer, er Cryptonomicon den "fremtredende hackerromanen, " sa Howard. Det er uten tvil den beste boken om cybersikkerhet fordi den gir viktig historisk kontekst og gjør det uten å overdrive problemene som er tilgjengelig, sa Howard. Selv om det ikke er en lett bok å lese, er den full av massevis av ideer.
Konfrontere og skjule: Obamas hemmelige kriger og den overraskende bruken av amerikansk makt av David E Sanger
Denne boken er viktig for å forstå hvordan nettkrigføring har utviklet seg. Sanger skisserer operasjonen "olympiske leker" i detalj, som førte til Stuxnet, og hvordan cyper-våpen kunne brukes til å forårsake fysiske skader i stor skala.
