Video: 1.MOOSEKSEN KIRJA (Marraskuu 2024)
Jokaisella opiskelualalla on luettelo tietyistä nimikkeistä, jotka ihmisten olisi pitänyt lukea. "Länsi-kaanon" sisältää Platonin tasavallan . Evoluutiobiologiassa on Charles Darwinin teos "Lajien alkuperä" . Kielistillä on Noam Chomskyn kieli . Mitkä kirjat muodostavat tietoturvan kanonin?
Turvallisuudesta on satoja, ellei tuhansia kirjoja, puhummepa sitten hakkereista, tietoverkkorikollisuudesta tai teknologiapöytäkirjoista. Kuinka kiireinen tietoturva-ammattilainen tietää, mitkä niistä luetaan? Richard Howardilla, Palo Alto Networksin CSO: lla, on luettelo 20 kirjasta, jotka hänen mielestään tietoturva-ammattilaisten on luettava. Kun Security Watch huomautti, että 20 nimikettä saattaa tuntua hiukan pelottavalta, Howard tislatti luettelonsa seuraaviin viiteen, ei erityisessä järjestyksessä: Nept Stephensonin kryptonomikon, Kepin Poulsonin Kingpin , Parmy Olsonin nimittämät, Confront ja Conceal esittäjä David Sanger, ja Käsikan muna Clifford Stollhave.
Kirjakriteerit
Jokaisen Howardin 20 parhaan listan kirjan täytyi täyttää kolme sääntöä sisällyttämistä varten: Sen oli esitettävä tarkkaan kenttä liioittelematta asioita, oltava ytimekäs ja hyvin kirjoitettu. Howard päätyi sekoitukseen teknisiä kirjoja, ei-fiktio ja jopa joitain kaunokirjallisia nimikkeitä. Kaunokirjallisuus oli tärkeää, koska ne auttavat kommunikoimaan monimutkaisia aiheita laajemmalle yleisölle. Teknisten kirjojen ei tarvinnut olla ohjeita tai keskittyä tiettyihin verkkoyhteyskäytäntöihin, kunhan ne ovat kehittäneet tai vahvistaneet käytännön taitoja. Esimerkiksi Howard sisällytti CERT-oppaan sisäpiirin uhista 20 parhaan luettelon joukkoon.
Tietokirjallisuus, joka ei ole fiktio, tarjoaa lukijoille kontekstin heidän kohtaamiensa uhkien luonteesta ja vihollistensa motivaatioista. Turvallisuusammattilaiset keskittyvät usein taktisiin olemisiin eivätkä aina ymmärrä "kuinka pääsemme tänne", Howard sanoi.
Ja nyt viisi parasta nimikettä:
Kryptonomikon , kirjoittanut Neal Stephenson
Cryptonomicon on sekoitus todellisia hahmoja historiassa ja valmiita hahmoja, ja se on "olennainen hakkerooma", Howard sanoi. Se on myös kiistatta paras kyberturvallisuutta käsittelevä kirja, koska se tarjoaa tärkeän historiallisen taustan ja tekee sen liioittelematta käsiteltäviä aiheita, Howard sanoi. Vaikka se ei ole helppo lukea kirjaa, se on täynnä paljon ideoita.
Confront and Conceal: Obaman salaiset sodat ja yllättävä amerikkalaisen voiman käyttö David E Sanger
Tämä kirja on välttämätön ymmärtämään, kuinka kybersota on kehittynyt. Sanger kuvaa yksityiskohtaisesti "olympialaisten" operaation, joka johti Stuxnetiin, ja kuinka syperi-aseita voitiin käyttää aiheuttamaan fyysisiä vahinkoja laajassa mittakaavassa.