וִידֵאוֹ: Securing Apple devices: Managing growing cyberattacks and risk | Cyber Work Podcast (אוֹקְטוֹבֶּר 2024)
בכל תחום לימודים יש רשימה של כותרות מסוימות שאנשים היו צריכים לקרוא. "הקאנון המערבי" כולל את הרפובליקה של אפלטון. הביולוגיה האבולוציונית כוללת את מקור המינים של צ'ארלס דארווין. בלשנים יש את השפה של נועם חומסקי. אילו ספרים מהווים את קאנון אבטחת המידע?
יש מאות, אם לא אלפי, ספרים על אבטחה, בין אם מדובר על האקרים, פשעי סייבר או פרוטוקולים טכנולוגיים. איך איש מקצוע עסוק באבטחת מידע יודע אילו לקרוא? ריצ'רד האוורד, סמנכ"ל מנהל רשת Palo Alto Networks, כולל רשימה של 20 ספרים שלדעתו אנשי מקצוע בתחום אבטחת המידע צריכים לקרוא. כאשר Security Watch ציין כי 20 תארים עשויים להיראות מעט מאיימים, האוורד זיקק את הרשימה שלו לחמישייה הבאה, ללא סדר מסוים: Cryptonomicon מאת ניל סטפנסון, Kingpin מאת קווין פולסון, We אנונימיים של Parmy Olson, Confront and Conseal מאת דייוויד סנגר, וביצית הקוקיה מאת קליפורד סטולהבה.
קריטריונים לספרים
כל ספר ברשימת 20 המובילים של האוורד היה צריך לעמוד בשלושה כללים כדי להיכלל: היה עליו לייצג במדויק את התחום מבלי להפריז יתר על המידה בסוגיות, להיות תמציתי ולהיות כתוב היטב. האוורד הסתיים בתערובת של ספרים טכניים, אי-בדיון ואפילו כמה כותרות בדיה. ספרי בדיוני היו חשובים מכיוון שהם עוזרים לתקשר סוגיות מורכבות לקהל רחב יותר. הספרים הטכניים לא היו צריכים להיות הוראות שימוש או להתמקד בפרוטוקולי רשת ספציפיים כל עוד הם פיתחו או חיזקו מיומנויות מעשיות. לדוגמה, האוורד כלל את מדריך ה- CERT לאיומי פנים ברשימה העליונה.
ספרים שאינם בדיונים מציעים לקוראים הקשר לגבי אופי האיומים העומדים בפניהם, כמו גם המוטיבציה של יריביהם. אנשי אבטחה מתמקדים לעתים קרובות בהיותם טקטיים, ולא תמיד מבינים "איך הגענו לכאן", אמר האוורד.
ועכשיו, חמשת הכותרות המובילות:
Cryptonomicon , מאת ניל סטפנסון
עם שילוב של דמויות אמיתיות בהיסטוריה ודמויות מורכבות, Cryptonomicon הוא "הרומן האקר המובהק", אמר האוורד. אפשר לטעון שהוא הספר הטוב ביותר בנושא אבטחת סייבר מכיוון שהוא מספק הקשר היסטורי חשוב ועושה זאת מבלי להפריז בסוגיות העומדות בפניו, אמר האוורד. ספר אמנם אינו קל לקריאה, אך הוא עמוס המון רעיונות.
עימות והסתרה: המלחמות הסודיות של אובמה והשימוש המפתיע בכוח האמריקני על ידי דיוויד אי סנגר
ספר זה חיוני להבנת התפתחות לוחמת הסייבר. סנגר מפרט בפירוט רב את פעולת "המשחקים האולימפיים", שהובילה ל- Stuxnet, וכיצד ניתן להשתמש בכלי סייבר כדי לגרום נזק פיזי בהיקף נרחב.
