Vídeo: Do InfoSec Certifications Matter? (De novembre 2024)
Cada camp d’estudi té una llista de títols determinats que la gent hauria d’haver llegit. El "cànon occidental" inclou La República de Plató. La biologia evolutiva té l’ origen de l’espècie de Charles Darwin. Els lingüistes tenen el llenguatge de Noam Chomsky. Quins llibres componen el cànon de seguretat de la informació?
Hi ha centenars, si no milers, de llibres sobre seguretat, tant si es tracta de protocols de pirates informàtics, ciberdelinqüència o de tecnologia. Com és un professional ocupat en seguretat de la informació saber quins han de llegir? Richard Howard, CSO de Palo Alto Networks, té una llista de 20 llibres que creu que han de llegir els professionals de la seguretat de la informació. Quan Security Watch va assenyalar que 20 títols poden semblar una mica intimidatoris, Howard va destil·lar la seva llista fins als cinc primers llocs, en cap ordre particular: Cryptonomicon de Neal Stephenson, Kingpin de Kevin Poulson, Som anònims de Parmy Olson, Confront i Conceal de David Sanger i Ous de cucut de Clifford Stollhave.
Criteris de llibres
Cada llibre de la llista dels primers 20 de Howard havia de complir tres regles per ser inclòs: havia de representar amb precisió el camp sense exagerar els problemes, ser concis i estar ben escrit. Howard va acabar amb una barreja de llibres tècnics, no-ficció i fins i tot alguns títols de ficció. Els llibres de ficció eren importants perquè ajuden a comunicar problemes complexos a un públic més ampli. Els llibres tècnics no necessitaven ser manuals ni estar enfocats a protocols de xarxa específics, sempre que desenvolupessin o reforcessin les habilitats pràctiques. Per exemple, Howard va incloure la Guia CERT per a mineries d’informació a la llista de primers 20.
Els llibres de no ficció ofereixen als lectors un context sobre la naturalesa de les amenaces a les quals s’enfronten, així com les motivacions dels seus adversaris. Howard va dir que els professionals de la seguretat se centren sovint en ser tàctics i no sempre entenen "com vam arribar".
I ara, els cinc primers títols:
Cryptonomicon , de Neal Stephenson
Howard va dir amb la seva barreja de personatges reals de la història i personatges maquillats, Cryptonomicon és la "novel·la de pirates informatius". Howard és, probablement, el millor llibre sobre ciberseguretat perquè proporciona un context històric important i ho fa sense exagerar els problemes disponibles, va dir Howard. Tot i que no és un llibre fàcil de llegir, té una gran quantitat d’idees.
Confronta i dissimulació: les guerres secretes d'Obama i l'ús sorprenent del poder americà de David E Sanger
Aquest llibre és fonamental per comprendre com ha evolucionat la ciberra guerra. Sanger descriu l'operació "Jocs Olímpics" amb molt de detall, que va conduir a Stuxnet, i com es podrien utilitzar les armes cíper per provocar danys físics a gran escala.