Video: Your Human Firewall – The Answer to the Cyber Security Problem | Rob May | TEDxWoking (Oktober 2024)
Hvert studieområde har en liste over bestemte titler, som folk burde have læst. Den "vestlige kanon" inkluderer Platons republik . Evolutionsbiologi har Charles Darwins Artenes oprindelse . Sprogfolk har Noam Chomsky's On Language . Hvilke bøger udgør informationssikkerhedskanon?
Der er hundreder, hvis ikke tusinder, bøger om sikkerhed, uanset om vi taler om hackere, cyberkriminalitet eller teknologiprotokoller. Hvordan skal en travl informationssikkerhedsprofessionel vide, hvilke man skal læse? Richard Howard, CSO for Palo Alto Networks, har en liste med 20 bøger, som han mener, at fagfolk inden for informationssikkerhed er nødt til at læse. Da Security Watch påpegede, at 20 titler kan virke lidt skræmmende, destillerede Howard sin liste ned til følgende top fem, i ingen særlig rækkefølge: Cryptonomicon af Neal Stephenson, Kingpin af Kevin Poulson, We are Anonymous af Parmy Olson, Confront and Conceal af David Sanger, og Cuckoo's Egg af Clifford Stollhave.
Bogkriterier
Hver bog på Howards top 20-liste måtte opfylde tre regler for at blive inkluderet: Den måtte repræsentere feltet nøjagtigt uden at overdrive emnerne, være kortfattet og være velskrevet. Howard afvikles med en blanding af tekniske bøger, ikke-fiktion og endda nogle fiktion titler. Fiktion bøger var vigtige, fordi de hjælper med at kommunikere komplekse emner til et bredere publikum. De tekniske bøger behøvede ikke at være vejledningsvejledninger eller fokusere på specifikke netværksprotokoller, så længe de udviklede eller styrkede praktiske færdigheder. For eksempel inkluderede Howard CERT Guide til Insider Trusler på top 20 listen.
Ikke-fiktion bøger tilbyder læsere kontekst om arten af de trusler, de står overfor, samt motivation fra deres modstandere. Sikkerhedsfagfolk fokuserer ofte på at være taktiske og forstår ikke altid ”hvordan vi kom hertil”, sagde Howard.
Og nu, de fem bedste titler:
Cryptonomicon , af Neal Stephenson
Med sin blanding af virkelige figurer i historien og sammensatte figurer er Cryptonomicon den "vigtige hackerroman, " sagde Howard. Det er uden tvivl den bedste bog om cybersikkerhed, fordi den giver en vigtig historisk kontekst og gør det uden at overdrive de aktuelle spørgsmål, sagde Howard. Selvom det ikke er en nem bog at læse, er den fyldt med et væld af ideer.
Konfronter og skjul: Obamas hemmelige krige og den overraskende brug af amerikansk magt af David E Sanger
Denne bog er vigtig for at forstå, hvordan cyber-krigføring har udviklet sig. Sanger skitserer operation "olympiske lege" i detaljer, som førte til Stuxnet, og hvordan cyper-våben kunne bruges til at forårsage fysisk skade i bred skala.
