Video: Taktike, ki bodo zagotovo povečale število kupcev! (November 2024)
Vsako študijsko področje ima seznam določenih naslovov, ki bi jih ljudje morali prebrati. "Zahodni kanon" vključuje Platonovo republiko . Evolucijska biologija ima Charles Charles Darwin The Origin of Species . Lingvisti imajo Noam Chomsky's On Language . Katere knjige sestavljajo kanon za informacijsko varnost?
Obstaja na stotine, če ne na tisoče knjig o varnosti, ali govorimo o hekerjih, kibernetskem kriminalu ali tehnoloških protokolih. Kako je zaposlen strokovnjak za informacijsko varnost, ki ve, koga brati? Richard Howard, OCD Palo Alto Networks, ima seznam 20 knjig, za katere meni, da jih morajo prebrati strokovnjaki za varnost informacij. Ko je Security Watch poudaril, da se 20 naslovov morda zdi nekoliko zastrašujoče, je Howard svoj seznam spustil v naslednjih pet najboljših vrst: Kriptonomikon Neal Stephenson, Kingpin Kevin Poulson, Mi smo anonimni, Parmy Olson, Confront in Conceal David Sanger, Cuckoojevo jajce pa Clifford Stollhave.
Merila za knjige
Vsaka knjiga na Howardovem seznamu najboljših 20 je morala biti vključena tri pravila, da se je lahko vključila: Morala je natančno predstavljati polje, ne da bi pretiravala z vprašanji, biti jedrnata in biti dobro napisana. Howard se je zaključil z mešanico tehničnih knjig, ne-fikcije in celo nekaj leposlovnih naslovov. Knjige leposlovja so bile pomembne, ker pomagajo pri sporočanju zapletenih vprašanj širšemu občinstvu. Tehničnih knjig ni bilo treba uporabiti priročnike ali osredotočiti na določene mrežne protokole, če so razvili ali okrepili praktične spretnosti. Na primer, Howard je na seznam 20 najboljših vključil vodnik CERT za Insider Threats .
Nepriznavalne knjige bralcem ponujajo kontekst o naravi groženj, s katerimi se soočajo, in motivacijah njihovih nasprotnikov. Varnostni strokovnjaki se pogosto osredotočajo na taktičnost in ne razumejo vedno, "kako smo prišli sem, " je dejal Howard.
In zdaj, prvih pet naslovov:
Cryptonomicon avtorja Neal Stephenson
Cryptonomicon je s svojo kombinacijo resničnih figur v zgodovini in izmišljenih likov "najpomembnejši hekerski roman", je dejal Howard. Gotovo je tudi najboljša knjiga o kibernetski varnosti, saj zagotavlja pomemben zgodovinski kontekst in to počne, ne da bi pretiraval z obravnavanimi vprašanji, je dejal Howard. Čeprav knjiga ni lahka za branje, je polna številnih idej.
Soočenje in prikrivanje: Obamove skrivne vojne in presenetljiva uporaba ameriške moči Davida E Sangerja
Ta knjiga je bistvenega pomena za razumevanje, kako se je razvijalo kibernetsko vojskovanje. Sanger zelo podrobno orisuje operacijo "Olimpijske igre", ki je privedla do Stuxneta, in kako bi lahko uporabili cyper-orožje za široko fizično škodo.