Книги, які повинен прочитати кожен професіонал Інфосек

Кожна галузь дослідження має список певних назв, які люди повинні були прочитати. "Західний канон" включає Республіку Платона. Еволюційна біологія має " Походження видів Чарльза Дарвіна". Лінгвісти мають мову про Ноама Хомського. Які книги складають канон інформаційної безпеки?

Існує сотні, якщо не тисячі книг про безпеку, чи ми говоримо про хакерів, про кіберзлочинність або про протоколи технологій. Як зайнятий професіонал інформаційної безпеки може знати, які з них читати? Річард Говард, ОГС компанії "Пало Альто Мережі", має список з 20 книг, на які він вважає, що фахівці з інформаційної безпеки повинні прочитати. Коли Security Watch зазначила, що 20 назв можуть здатися трохи залякуючими, Говард переніс свій список до наступної п'ятірки, не в конкретному порядку: Криптономікон Ніла Стівенсона, Кінгпін Кевін Поулсон, Ми анонімні Пармі Олсон, Конфрантація та Приховання Девід Сангер, а Яйце зозулі - Кліффорд Столхав.

Критерії книги

Кожна книга, включена до списку топ-20 Говарда, повинна відповідати трьом правилам, щоб включити її: вона повинна точно представляти поле, не перебільшуючи питань, бути стислими та бути добре написаними. Говард завершився поєднанням технічних книг, белетристики та навіть деяких художніх назв. Художня література мала важливе значення, оскільки допомагає доносити складні питання до широкої аудиторії. У технічних книгах не потрібно було використовувати посібники чи орієнтуватися на конкретні мережеві протоколи, якщо вони розвивали або зміцнювали практичні навички. Наприклад, Говард включив керівництво CERT по інсайдерських загрозах у топ-20 списку.

Нехудожня література пропонує читачам контекст про природу загроз, з якими вони стикаються, а також мотивацію своїх противників. Спеціалісти з безпеки часто зосереджуються на тактичності, і не завжди розуміють, "як ми потрапили сюди", - сказав Говард.

А тепер, п’ятірка найменувань:

Криптономікон, Ніл Стівенсон

Криптономікон, завдяки своєму поєднанню реальних фігур історії та гримуваних персонажів, є "романсичним хакерським романом", - сказав Говард. Це, мабуть, і найкраща книга про кібербезпеку, оскільки вона забезпечує важливий історичний контекст і робить це, не перебільшуючи проблеми, - сказав Говард. Незважаючи на те, що читати книгу непросто, вона наповнена тоном ідей.

Протистояння та приховування: таємні війни Обами та дивне використання американської влади Девідом Е Санджером

Ця книга є важливою для розуміння того, як розвивалася кібервійна. Сангер дуже докладно окреслює операцію "Олімпійські ігри", яка призвела до "Стукснету", а також те, як може бути використана зброя для нанесення фізичної шкоди в широких масштабах.