Lar Securitywatch Livros que todo profissional da infosec deve ler

Livros que todo profissional da infosec deve ler

Vídeo: 3 LIVROS QUE TODO HACKER DEVERIA LER [!] (Novembro 2024)

Vídeo: 3 LIVROS QUE TODO HACKER DEVERIA LER [!] (Novembro 2024)
Anonim

Todo campo de estudo tem uma lista de certos títulos que as pessoas deveriam ter lido. O "cânone ocidental" inclui a República de Platão. A biologia evolutiva tem A origem das espécies, de Charles Darwin. Os linguistas têm o On Language de Noam Chomsky. Quais livros compõem o cânone de segurança da informação?

Existem centenas, senão milhares, de livros sobre segurança, se estamos falando de hackers, crimes cibernéticos ou protocolos de tecnologia. Como um profissional ocupado em segurança da informação sabe quais ler? Richard Howard, CSO da Palo Alto Networks, tem uma lista de 20 livros que ele acredita que os profissionais de segurança da informação precisam ler. Quando o Security Watch apontou que 20 títulos podem parecer um pouco intimidadores, Howard destilou sua lista para os cinco primeiros a seguir, em nenhuma ordem específica: Cryptonomicon de Neal Stephenson, Kingpin de Kevin Poulson, We are Anonymous by Parmy Olson, Confront and Conceal por David Sanger, e Cuckoo's Egg por Clifford Stollhave.

Critérios de Livros

Cada livro da lista dos 20 melhores de Howard precisava cumprir três regras para ser incluído: precisava representar com precisão o campo sem exagerar demais os assuntos, ser conciso e bem escrito. Howard acabou com uma mistura de livros técnicos, não ficção e até alguns títulos de ficção. Os livros de ficção foram importantes porque ajudam a comunicar questões complexas a um público mais amplo. Os livros técnicos não precisavam ser manuais de instruções ou focados em protocolos de rede específicos, desde que desenvolvessem ou fortalecessem habilidades práticas. Por exemplo, Howard incluiu o Guia CERT para ameaças internas na lista dos 20 principais.

Os livros de não ficção oferecem aos leitores um contexto sobre a natureza das ameaças que estão enfrentando, bem como as motivações de seus adversários. Os profissionais de segurança frequentemente se concentram em ser tático e nem sempre entendem "como chegamos aqui", disse Howard.

E agora, os cinco principais títulos:

Cryptonomicon , de Neal Stephenson

Com sua mistura de figuras reais da história e personagens inventados, o Cryptonomicon é o "romance hacker por excelência", disse Howard. É também sem dúvida o melhor livro sobre cibersegurança, porque fornece um contexto histórico importante e o faz sem exagerar os problemas em questão, disse Howard. Embora não seja um livro fácil de ler, ele contém muitas idéias.

Confronte e oculte: as guerras secretas de Obama e o surpreendente uso do poder americano por David E Sanger

Este livro é essencial para entender como a guerra cibernética evoluiu. Sanger descreve em detalhes a operação "Jogos Olímpicos", o que levou ao Stuxnet, e como as armas cibernéticas poderiam ser usadas para causar danos físicos em larga escala.

Livros que todo profissional da infosec deve ler