บ้าน Securitywatch ควรอ่านหนังสือทุกมืออาชีพของ Infosec

ควรอ่านหนังสือทุกมืออาชีพของ Infosec

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
Anonim

ทุกสาขาวิชามีรายการชื่อเรื่องที่ผู้อ่านควรอ่าน "แคนนอนตะวันตก" รวมถึงเพลโตของ สาธารณรัฐ ชีววิทยาวิวัฒนาการมี กำเนิดของสายพันธุ์ ชาร์ลส์ดาร์วิน นักภาษาศาสตร์มีภาษาของนอมชอมสกี หนังสือใดบ้างที่ประกอบขึ้นเป็นแคนนอนความปลอดภัยของข้อมูล?

มีหนังสือเกี่ยวกับความปลอดภัยหลายร้อยหากไม่ใช่เป็นพันไม่ว่าเราจะพูดถึงแฮกเกอร์อาชญากรรมไซเบอร์หรือโปรโตคอลเทคโนโลยี ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลไม่ว่างรู้วิธีการที่จะอ่าน? Richard Howard, CSO ของ Palo Alto Networks มีรายชื่อหนังสือ 20 เล่มที่เขาเชื่อว่าผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลจำเป็นต้องอ่าน เมื่อ Security Watch ชี้ให้เห็นว่ามี 20 ชื่อที่ดูเหมือนจะเป็นเรื่องเล็ก ๆ น้อย ๆ Howard ได้กลั่นรายการของเขาลงในห้าอันดับแรกตามลำดับ: Cryptonomicon โดย Neal Stephenson, Kingpin โดย Kevin Poulson เราไม่เปิดเผยตัว โดย Parmy Olson Confront and Conceal โดย David Sanger และ Cuckoo's Egg โดย Clifford Stollhave

เกณฑ์การจอง

หนังสือแต่ละเล่มใน 20 อันดับแรกของฮาวเวิร์ดต้องปฏิบัติตามกฎสามข้อเพื่อรวม: ต้องเป็นตัวแทนของสนามอย่างถูกต้องโดยไม่เกินประเด็นเกินจริงกระชับและเขียนได้ดี ฮาวเวิร์ดลงเอยด้วยการผสมผสานของหนังสือเทคนิคสารคดีและแม้แต่นิยายบางเล่ม หนังสือนิยายมีความสำคัญเนื่องจากช่วยสื่อสารปัญหาที่ซับซ้อนให้กับผู้ชมที่กว้างขึ้น หนังสือทางเทคนิคไม่จำเป็นต้องเป็นคู่มือวิธีการหรือเน้นไปที่โปรโตคอลเครือข่ายเฉพาะตราบใดที่พวกเขาพัฒนาหรือเสริมสร้างทักษะการปฏิบัติ ตัวอย่างเช่นฮาวเวิร์ดได้รวม CERT Guide to Insider Threats ไว้ใน 20 อันดับแรก

หนังสือสารคดีให้บริบทของผู้อ่านเกี่ยวกับลักษณะของภัยคุกคามที่พวกเขาเผชิญรวมถึงแรงจูงใจของฝ่ายตรงข้าม ผู้เชี่ยวชาญด้านความปลอดภัยมักมุ่งเน้นไปที่การใช้ยุทธวิธีและไม่เข้าใจ "วิธีที่เรามาที่นี่" ฮาเวิร์ดกล่าว

และตอนนี้ห้าอันดับแรกของชื่อ:

Cryptonomicon โดย Neal Stephenson

ด้วยการผสมผสานของตัวเลขจริงในประวัติศาสตร์และตัวละครที่สร้างขึ้น Cryptonomicon จึงเป็น "นวนิยายแฮ็กเกอร์ที่เป็นแก่นสาร" Howard กล่าว นอกจากนี้ยังเป็นหนังสือที่ดีที่สุดเกี่ยวกับความปลอดภัยในโลกไซเบอร์ด้วยเพราะมันให้บริบททางประวัติศาสตร์ที่สำคัญ แม้ว่าจะไม่ใช่หนังสือที่อ่านง่าย แต่เต็มไปด้วยแนวคิดมากมาย

เผชิญหน้าและปกปิด: สงครามลับของโอบามาและการใช้อำนาจอเมริกันที่น่าประหลาดใจ โดยเดวิดอีแซงเจอร์

หนังสือเล่มนี้มีความสำคัญในการทำความเข้าใจว่าสงครามไซเบอร์มีวิวัฒนาการอย่างไร Sanger แสดงรายละเอียดการดำเนินงาน "กีฬาโอลิมปิก" อย่างละเอียดซึ่งนำไปสู่ ​​Stuxnet และวิธีการใช้อาวุธไซเบอร์เพื่อสร้างความเสียหายทางกายภาพในวงกว้าง

ควรอ่านหนังสือทุกมืออาชีพของ Infosec