Casa Securitywatch Libri che ogni professionista di infosec dovrebbe leggere

Libri che ogni professionista di infosec dovrebbe leggere

Video: Altri 7 libri che ogni designer dovrebbe leggere 📚 (Novembre 2024)

Video: Altri 7 libri che ogni designer dovrebbe leggere 📚 (Novembre 2024)
Anonim

Ogni campo di studio ha un elenco di alcuni titoli che le persone dovrebbero aver letto. Il "canone occidentale" comprende La Repubblica di Platone. La biologia evoluzionistica ha L'origine delle specie di Charles Darwin. I linguisti hanno Noam Chomsky's On Language . Quali libri compongono il canone di sicurezza delle informazioni?

Esistono centinaia, se non migliaia, di libri sulla sicurezza, che si tratti di hacker, cyber-crime o protocolli tecnologici. Come può un professionista impegnato nella sicurezza delle informazioni sapere quali leggere? Richard Howard, CSO di Palo Alto Networks, ha un elenco di 20 libri che ritiene che i professionisti della sicurezza delle informazioni debbano leggere. Quando Security Watch ha sottolineato che 20 titoli possono sembrare un po 'intimidatori, Howard ha distillato la sua lista fino ai seguenti primi cinque, in nessun ordine particolare: Cryptonomicon di Neal Stephenson, Kingpin di Kevin Poulson, We are Anonymous di Parmy Olson, Confront e Conceal di David Sanger e Cuckoo's Egg di Clifford Stollhave.

Criteri del libro

Ogni libro nella lista dei 20 migliori di Howard doveva soddisfare tre regole per essere incluso: doveva rappresentare accuratamente il campo senza esagerare i problemi, essere conciso ed essere ben scritto. Howard ha finito con un mix di libri tecnici, saggistica e persino alcuni titoli di fiction. I libri di narrativa erano importanti perché aiutano a comunicare questioni complesse a un pubblico più ampio. I libri tecnici non dovevano essere manuali di istruzioni o incentrati su protocolli di rete specifici purché sviluppassero o rafforzassero le abilità pratiche. Ad esempio, Howard ha incluso la Guida CERT alle minacce interne nell'elenco dei 20 principali.

I libri di saggistica offrono ai lettori un contesto sulla natura delle minacce che stanno affrontando e sulle motivazioni dei loro avversari. I professionisti della sicurezza spesso si concentrano sull'essere tattici e non capiscono sempre "come siamo arrivati ​​qui", ha detto Howard.

E ora, i primi cinque titoli:

Cryptonomicon , di Neal Stephenson

Con il suo mix di figure reali nella storia e personaggi inventati, Cryptonomicon è il "romanzo di hacker per eccellenza", ha detto Howard. È anche senza dubbio il miglior libro sulla sicurezza informatica perché fornisce un contesto storico importante e lo fa senza esagerare con le questioni a portata di mano, ha affermato Howard. Sebbene non sia un libro facile da leggere, è ricco di idee.

Affronta e nascondi: le guerre segrete di Obama e l'uso sorprendente del potere americano di David E Sanger

Questo libro è essenziale per capire come si è evoluta la cyber-warfare. Sanger descrive dettagliatamente l'operazione "Giochi olimpici", che ha portato a Stuxnet, e come le cyper-armi potrebbero essere utilizzate per causare danni fisici su vasta scala.

Libri che ogni professionista di infosec dovrebbe leggere