Asiantuntijalle jatkuva uuden oppiminen on luonteva ja välttämätön osa työtä. Tietokirjaviikon kunniaksi kysyimme elokuussa 2023 muutamilta tietoturvan ammattilaisiltamme, mitä he lukevat juuri nyt. Tiedustelimme heiltä myös hektisessä työelämässä koetellut vinkit oman ammattitaidon ylläpitämiseen. Nappaa siis vinkit talteen!

Kysyimme kolmelta tietoturva-asiantuntijaltamme samat kolme kysymystä:

1. Mitä tietokirjaa luet juuri nyt?
2. Mikä ammattiisi liittyvä kirja on jäänyt painavimmin mieleesi ja johon tartut yhä uudestaan?
3. Parhaat vinkkisi ammattitaidon ylläpitämiseen? Mitä kanavia tms. seuraat?

 


Kristiina Luomala
Cyber Security Analyst

 

1. Minulla on useampi kirja kesken tällä hetkellä, joten luetellaan nyt osa niistä; Security Engineering: A guide to building dependable distributed systems, Kali Linux Reversed: Mastering the penetration testing distribution, Hacking: The Art of Exploitation, RFID Security, Cult of the Dead Cow, ja Gray Hat Hacking: The ethical hacker’s handbook.

2. Etenkin teknisen puolen kyberturvallisuuskirjallisuudessa on haasteena tiedon vanheneminen, joten sellaisiin harvemmin uudelleen tartun (googlettaminen tai Chat GPT:ltä kysyminen on nopeampaa kuin oikean kirjan ja sivun löytäminen), mutta yleisteoksena Mikko Hyppösen Internet on kyllä sellainen, mitä suosittelen. Hyvin selkeä, mieleenpainuvilla tarinoilla tuotua informaatiota rautaisen esiintyjän ja kyberlegendan kynästä.

3. Youtube on itselle kätevin lähde, jossa seuraan tiettyjä kanavia. Niiden pääpaino on teknisessä toteutuksessa, testaamisessa ja tutoriaaleissa, mutta myös keskustelussa uusimmista tietoturva-aiheista. Myös erilaiset ajankohtaisia kyberturvallisuuden aiheita seuraavat podcastit ovat helppo tapa pysyä ajan hermolla. Perinteisempiä sitten tilatut uutiskirjeet ja web-uutisportaalit, kuten TiVi, Bleeping Computer, HackRead, Muropaketti ja Traficomin Kyberturvakeskus.
Nyrkkisääntönä on, että informaatiokanavan täytyy olla luotettava ja itselle sopivassa muodossa. Jos kuljet julkisilla töihin niin, podcastit, äänikirjat jne. ovat hyviä, mutta jos on enemmän visuaalinen tyyppi kuten minä, niin YouTube-videot toimivat parhaiten. Jollekin muulle lukeminen voi olla parempi vaihtoehto.

Tässä vielä vinkkilistaa:
YouTube: John Hammond, The Cyber Mentor, Black Hills Information Security, David Bombal, NahamSec, WithSecure, IppSec, Disobey, Hackersploit
Spotify: Herrasmieshakkerit, Darknet Diaries, TietosuojaPod, SUPODI, Turvakäräjät, SANS Offensive Operations

 


Antti Leimio,
Network Security Architect

 

1. En lue juurikaan perinteisiä tietokirjoja, vaan enemmän oman alan pidempiä artikkeleita, tutkimuksia, raportteja ja selvityksiä. Viime aikoina olen lukenut Raffaele Sommesen väitöskirjaa Everything in Its Right Place – Improving DNS Resilience. Tämä tuli vastaan X:ssä erään asiantuntijan vinkkaamana. Työ tutkii miten nimipalvelusta on saatu kehitettyä 40 vuodessa kestävä osa internetin perusinfraa kaikista heikkouksista ja uhista huolimatta. DNS on ollut usein vähälle huomiolle jäävä infrapalvelu, jonka varassa kaikki sovellukset ja palvelut kuitenkin toimivat, varsinkin nyt internet- ja pilviaikakaudella. Siksi on tärkeä ymmärtää palvelun toiminta ja varmistaa sen toimivuus kaikissa tilanteissa.

2. Janne V. Korhosen helppolukuinen ”Insinööri myy” on puhutellut ja jäänyt mieleen. Sen asioihin palaa usein. Kirjassa kuvataan modernin myyntityön periaatteita, joista olisi monessa organisaatiossa paljon ammennettavaa. Kirja osoittaa, että myynti on hyvin erilaista kuin moni kuvittelee.

3. Substack on muutamassa vuodessa noussut kuumaksi online-sisältöalustaksi, jossa jaetaan valtavasti tietoa ja näkemyksiä uutiskirjeiden muodossa. Siltä ei oikeastaan voi välttyä nykyään, koska niin paljon asiantuntijoita ja journalisteja on siirtynyt käyttämään alustaa. Substackien eli sivustojen uutiskirjeitä tilaamalla on helppo pysyä ajan tasalla mielenkiintoisista asioista ja ilmiöistä. Alusta ehdottaa aina lisää kiinnostavia substackejä niin paljon kuin vain pystyy lukemaan.

 


Jimi Tamminen
tietoturvakonsulltti

 

1. Luin juuri loppuun Nicole Perlhrothin kirjoittaman erinomaisen kirjan ”This Is How They Tell Me The World Ends”. Kirja käsittelee ns. nollapäivähaavoittuvuuksien kauppaa, joka kytkeytyy voimakkaasti kybersodankäyntiin ja -vakoiluun sekä edistyneiden verkkorikollisryhmien toimintaan.

2. Cliff Stoll ”The Cuckoo’s Egg”. Kyseessä on klassikkoteos, joka kertoo tietomurron selvittämisestä internetin alkuaikoina 80-luvun puolivälissä. Mielenkiintoinen kuvaus tietoturvasta ennen kuin koko tietoturvan käsitettä edes ymmärrettiin kunnolla.

3. Kirjojen lukeminen on erinomainen tapa ammattitaidon ylläpitämiseen. Kuuntelen myös paljon alan podcasteja, joiden kautta pysyy tietoturvan viimeisimmissä käänteissä mukana. Podcastit ovat siitä hyvä formaatti, että voi laittaa kuulokkeet päähän ja tehdä samalla muita asioita tai kuluttaa vaikka työmatkaa.