Video: Do InfoSec Certifications Matter? (November 2024)
Elk vakgebied heeft een lijst met bepaalde titels die mensen hadden moeten lezen. De "Westerse canon" omvat Plato's The Republic . Evolutionaire biologie heeft Charles Darwin's The Origin of Species . Linguïsten hebben Noam Chomsky's On Language . Uit welke boeken bestaat de informatiebeveiligingscanon?
Er zijn honderden, zo niet duizenden boeken over beveiliging, of we het nu hebben over hackers, cybercriminaliteit of technologieprotocollen. Hoe weet een drukke informatiebeveiligingsprofessional welke te lezen? Richard Howard, CSO van Palo Alto Networks, heeft een lijst met 20 boeken die volgens hem professionals op het gebied van informatiebeveiliging moeten lezen. Toen Security Watch erop wees dat 20 titels een beetje intimiderend lijken, destilleerde Howard zijn lijst naar de volgende top vijf, in willekeurige volgorde: Cryptonomicon van Neal Stephenson, Kingpin van Kevin Poulson, We zijn anoniem door Parmy Olson, Confront en Conceal van David Sanger en Cuckoo's Egg van Clifford Stollhave.
Boekcriteria
Elk boek op Howard's top 20-lijst moest aan drie regels voldoen om te worden opgenomen: het moest het veld nauwkeurig weergeven zonder de kwesties te overdrijven, beknopt en goed geschreven te zijn. Howard eindigde met een mix van technische boeken, non-fictie en zelfs enkele fictietitels. Fictieboeken waren belangrijk omdat ze helpen complexe problemen te communiceren naar een breder publiek. De technische boeken hoefden geen handleidingen te zijn of gericht te zijn op specifieke netwerkprotocollen zolang ze praktische vaardigheden ontwikkelden of versterkten. Howard nam bijvoorbeeld de CERT Guide to Insider Threats op in de top 20-lijst.
Non-fictieboeken bieden lezers context over de aard van de bedreigingen waarmee ze worden geconfronteerd, evenals de motivaties van hun tegenstanders. Beveiligingsprofessionals focussen vaak op tactisch zijn en begrijpen niet altijd 'hoe we hier zijn gekomen', zei Howard.
En nu, de top vijf titels:
Cryptonomicon , door Neal Stephenson
Met zijn mix van echte figuren in de geschiedenis en verzonnen personages is Cryptonomicon de "typische hackerroman", zei Howard. Het is ook misschien wel het beste boek over cyberbeveiliging, omdat het een belangrijke historische context biedt en dit doet zonder de aanwezige problemen te overdrijven, zei Howard. Hoewel het geen eenvoudig boek is om te lezen, zit het boordevol ideeën.
Confronteren en verbergen: Obama's Secret Wars en het verrassende gebruik van American Power door David E Sanger
Dit boek is essentieel om te begrijpen hoe cyberoorlogvoering is geëvolueerd. Sanger schetst gedetailleerd de operatie "Olympische Spelen", die tot Stuxnet heeft geleid, en hoe cyperwapens op grote schaal kunnen worden gebruikt om fysieke schade aan te richten.
