Domov Securitywatch Knihy, ktoré by si mal každý infosec odborník prečítať

Knihy, ktoré by si mal každý infosec odborník prečítať

Video: Alchymista - Kniha, ktorá ti zmení život - Paulo Coelho (November 2024)

Video: Alchymista - Kniha, ktorá ti zmení život - Paulo Coelho (November 2024)
Anonim

Každý študijný odbor má zoznam určitých titulov, ktoré si ľudia mali prečítať. „Západný kánon“ zahŕňa Platónovu republiku . Evolučná biológia má pôvod Charlesa Darwina. Lingvisti majú jazyk Noama Chomského. Ktoré knihy tvoria kánon informačnej bezpečnosti?

Existujú stovky, ak nie tisíce kníh o bezpečnosti, či už hovoríme o hackeroch, počítačovej kriminalite alebo technologických protokoloch. Ako je zaneprázdnený odborník v oblasti informačnej bezpečnosti vedieť, ktorý z nich má čítať? Richard Howard, CSO spoločnosti Palo Alto Networks, má zoznam 20 kníh, o ktorých si myslí, že odborníci v oblasti informačnej bezpečnosti si musia prečítať. Keď Security Watch poukázal na to, že 20 titulov sa môže javiť trochu intimne, Howard destiloval svoj zoznam na nasledujúcich päť najlepších, v žiadnom konkrétnom poradí: Cryptonomicon od Neala Stephensona, Kingpina od Kevina Poulsona, Sme anonymní od Parmy Olson, Confront a Conceal David Sanger a Cuckoo's Egg od Clifford Stollhave.

Kritériá knihy

Každá kniha na 20 najlepších zoznamoch Howardu musela byť v súlade s tromi pravidlami: Musí presne zodpovedať danému odboru bez toho, aby to prehnane zveličovala, bola stručná a dobre napísaná. Howard skončil so zmesou technických kníh, beletrie a dokonca aj niektorých titulov beletrie. Beletrické knihy boli dôležité, pretože pomáhajú sprostredkovať komplexné problémy širšiemu publiku. Technické knihy nemuseli byť návodmi na použitie alebo sa zameriavali na konkrétne sieťové protokoly, pokiaľ rozvíjali alebo posilňovali praktické zručnosti. Howard napríklad zaradil Sprievodcu CERTom k ohrozeniam zasvätených osôb na prvých 20 zoznamov.

Knihy beletrie ponúkajú čitateľom kontext o povahe hrozieb, ktorým čelia, ako aj o motivácii svojich protivníkov. Odborníci v oblasti bezpečnosti sa často zameriavajú na to, že sú taktickí, a nie vždy chápu „ako sme sa sem dostali, “ povedal Howard.

A teraz, päť najlepších titulov:

Cryptonomicon , Neal Stephenson

Vďaka svojej zmesi skutočných čísel v histórii a vymysleným postavám je Cryptonomicon „románom hackerov“, uviedol Howard. Je to pravdepodobne najlepšia kniha o kybernetickej bezpečnosti, pretože poskytuje dôležitý historický kontext a robí tak bez toho, aby prehĺbila dané problémy, uviedol Howard. Aj keď to nie je ľahká čitateľná kniha, je plná veľa nápadov.

Confront and Conceal: Obamove tajné vojny a prekvapivé využitie americkej moci Davidom E Sangerom

Táto kniha je nevyhnutná na pochopenie toho, ako sa vyvinul kybernetický boj. Sanger podrobne načrtáva operáciu „olympijské hry“, čo viedlo k Stuxnetu, a ako by sa mohli použiť zbraňové zbrane na spôsobenie fyzického poškodenia v širokom meradle.

Knihy, ktoré by si mal každý infosec odborník prečítať