Vidéo: Quels livres business / investissements : Ma sélection ! (Novembre 2024)
Chaque domaine d’étude a une liste de certains titres que les gens devraient avoir lus. Le "canon occidental" comprend La République de Platon. La biologie évolutive a L'origine des espèces de Charles Darwin. Les linguistes ont Noam Chomsky's On Language . Quels livres constituent le canon de la sécurité de l'information?
Il existe des centaines, voire des milliers de livres sur la sécurité, qu'il s'agisse de pirates informatiques, de cybercriminalité ou de protocoles technologiques. Comment un professionnel de la sécurité de l'information occupé peut-il savoir lesquels lire? Richard Howard, CSO de Palo Alto Networks, a une liste de 20 livres qu'il pense que les professionnels de la sécurité de l'information doivent lire. Lorsque Security Watch a souligné que 20 titres peuvent sembler un peu intimidants, Howard a classé sa liste dans le top cinq suivant, sans ordre particulier: Cryptonomicon de Neal Stephenson, Kingpin de Kevin Poulson, Nous sommes anonymes de Parmy Olson, Confront and Conceal de David Sanger et Cuckoo's Egg de Clifford Stollhave.
Critères de livre
Chaque livre figurant sur la liste des 20 meilleures de Howard devait respecter trois règles pour pouvoir être inclus: il devait représenter avec précision le domaine sans exagérer les problèmes, être concis et bien écrit. Howard s'est retrouvé avec un mélange de livres techniques, de non-fiction et même de certains titres de fiction. Les livres de fiction sont importants car ils aident à communiquer des problèmes complexes à un public plus large. Les manuels techniques n'avaient pas besoin d'être des manuels pratiques ni de protocoles spécifiques de mise en réseau tant qu'ils développaient ou renforçaient des compétences pratiques. Par exemple, Howard a inclus le Guide CERT sur les menaces d’initiés dans la liste des 20 priorités.
Les livres de non-fiction offrent aux lecteurs un contexte sur la nature des menaces auxquelles ils sont confrontés, ainsi que sur les motivations de leurs adversaires. Les professionnels de la sécurité se concentrent souvent sur la tactique et ne comprennent pas toujours "comment nous en sommes arrivés là", a déclaré Howard.
Et maintenant, les cinq premiers titres:
Cryptonomicon , de Neal Stephenson
Avec son mélange de personnages réels dans l'histoire et de personnages inventés, Cryptonomicon est le "roman par excellence du pirate informatique", a déclaré Howard. C'est sans doute aussi le meilleur livre sur la cybersécurité, car il fournit un contexte historique important et le fait sans exagérer les problèmes actuels, a déclaré Howard. Ce livre n’est pas facile à lire, mais il regorge de tonnes d’idées.
Confronter et dissimuler: Les guerres secrètes d'Obama et l'utilisation surprenante de la puissance américaine par David E Sanger
Ce livre est essentiel pour comprendre l’évolution de la cyberguerre. Sanger décrit l'opération "Jeux olympiques" dans ses moindres détails, ce qui a conduit à Stuxnet et comment des armes à chiffrer pourraient être utilisées pour causer des dommages physiques à grande échelle.
