Video: Information Security Awareness - Basic Training (Juni 2024)
Jedes Studienfach hat eine Liste mit bestimmten Titeln, die man lesen sollte. Der "westliche Kanon" enthält Platons The Republic . Die Evolutionsbiologie hat Charles Darwins Ursprung der Arten . Linguisten haben Noam Chomsky's On Language . Welche Bücher bilden den Kanon für Informationssicherheit?
Es gibt Hunderte, wenn nicht Tausende von Büchern über Sicherheit, egal ob es sich um Hacker, Internetkriminalität oder Technologieprotokolle handelt. Wie kann ein vielbeschäftigter Informationssicherheitsfachmann wissen, welche er lesen soll? Richard Howard, CSO von Palo Alto Networks, hat eine Liste von 20 Büchern, die nach seiner Ansicht von Fachleuten für Informationssicherheit gelesen werden müssen. Als Security Watch darauf hinwies, dass 20 Titel ein wenig einschüchternd wirken könnten, hat Howard seine Liste in unbestimmter Reihenfolge auf die folgenden fünf Titel heruntergerechnet: Cryptonomicon von Neal Stephenson, Kingpin von Kevin Poulson, We are Anonymous von Parmy Olson, Confront und Conceal von David Sanger und Cuckoo's Egg von Clifford Stollhave.
Buchkriterien
Jedes Buch auf Howards Top-20-Liste musste drei Regeln erfüllen, um aufgenommen zu werden: Es musste das Feld genau darstellen, ohne die Themen zu übertreiben, präzise und gut geschrieben sein. Howard endete mit einer Mischung aus Fachbüchern, Sachbüchern und sogar einigen Fiction-Titeln. Belletristikbücher waren wichtig, weil sie helfen, komplexe Themen einem breiteren Publikum zu vermitteln. Die Fachbücher mussten keine Anleitungen sein oder sich auf bestimmte Netzwerkprotokolle konzentrieren, solange sie praktische Fähigkeiten entwickelten oder stärkten. Howard hat beispielsweise den CERT-Leitfaden zu Insider-Bedrohungen in die Top-20-Liste aufgenommen.
Sachbücher bieten dem Leser einen Kontext über die Art der Bedrohungen, denen er ausgesetzt ist, sowie über die Motivationen seiner Gegner. Sicherheitsexperten konzentrieren sich häufig darauf, taktisch vorzugehen, und verstehen nicht immer, "wie wir hierher gekommen sind", sagte Howard.
Und nun zu den fünf Top-Titeln:
Cryptonomicon von Neal Stephenson
Cryptonomicon ist mit seiner Mischung aus echten Figuren in der Geschichte und erfundenen Charakteren der "Inbegriff eines Hacker-Romans", sagte Howard. Es ist auch wohl das beste Buch über Cybersicherheit, weil es einen wichtigen historischen Kontext bietet und dies ohne die anstehenden Probleme zu übertreiben, sagte Howard. Es ist zwar kein leicht zu lesendes Buch, aber es steckt voller Ideen.
Konfrontieren und verbergen: Obamas geheime Kriege und der überraschende Einsatz amerikanischer Macht von David E Sanger
Dieses Buch ist wichtig, um zu verstehen, wie sich Cyber-Warfare entwickelt hat. Sanger beschreibt ausführlich die Operation "Olympische Spiele", die zu Stuxnet führte, und wie Cyperwaffen in großem Umfang physischen Schaden anrichten können.
