Video: Do InfoSec Certifications Matter? (September 2024)
Varje studieområde har en lista med vissa titlar som människor borde ha läst. Den "västra kanon" inkluderar Platons republiken . Evolutionär biologi har Charles Darwins artens ursprung . Lingvistare har Noam Chomsky's On Language . Vilka böcker utgör informationssäkerhetskanon?
Det finns hundratals, om inte tusentals, böcker om säkerhet, oavsett om vi pratar om hackare, cyberbrott eller teknikprotokoll. Hur är en upptagen professionell informationssäkerhet att veta vilka man ska läsa? Richard Howard, CSO för Palo Alto Networks, har en lista med 20 böcker som han tror att proffs inom informationssäkerhet måste läsa. När Security Watch påpekade att 20 titlar kan verka lite skrämmande, destillerade Howard sin lista ner till följande fem bästa, i ingen särskild ordning: Cryptonomicon av Neal Stephenson, Kingpin av Kevin Poulson, We are Anonymous av Parmy Olson, Confront and Conceal av David Sanger, och Cuckoos ägg av Clifford Stollhave.
Bokskriterier
Varje bok på Howards topp 20-lista måste uppfylla tre regler för att inkluderas: Den var tvungen att exakt representera fältet utan att överdriva frågorna, vara kortfattad och vara välskrivna. Howard avslutades med en blandning av tekniska böcker, facklitteratur och till och med några fiktionstitlar. Fictionböcker var viktiga eftersom de hjälper till att kommunicera komplexa frågor till en bredare publik. De tekniska böckerna behövde inte vara bruksanvisningar eller fokusera på specifika nätverksprotokoll så länge de utvecklade eller förstärkte praktiska färdigheter. Till exempel inkluderade Howard CERT-guiden för insiderhot på topp 20-listan.
Icke-fiktion böcker erbjuder läsare sammanhang om karaktären av de hot de står inför, liksom motivationerna från deras motståndare. Säkerhetspersonal fokuserar ofta på att vara taktiska och förstår inte alltid "hur vi kom hit", sade Howard.
Och nu, de fem bästa titlarna:
Cryptonomicon , av Neal Stephenson
Med sin blandning av verkliga figurer i historien och sammansatta karaktärer är Cryptonomicon den "viktiga hackerromanen", sade Howard. Det är utan tvekan den bästa boken om cybersäkerhet eftersom den ger viktiga historiska sammanhang och gör det utan att överdriva de aktuella frågorna, sade Howard. Även om det inte är en enkel bok att läsa, är den full av massor av idéer.
Konfrontera och dölja: Obamas hemliga krig och den överraskande användningen av amerikansk makt av David E Sanger
Denna bok är avgörande för att förstå hur cyber-krigföring har utvecklats. Sanger beskriver operationen "olympiska spelen" i detalj, vilket ledde till Stuxnet, och hur cyper-vapen kan användas för att orsaka fysiska skador i stor skala.
