کشف مجدد امنیت سایبری مجموعه جدیدی است که به طور کامل توسط زنان و رهبران امنیت سایبری غیر باینری نوشته شده است که هدف آن آموزش، الهام بخشیدن و کمک به ایجاد تنوع بیشتر در صنعت است.
اخیراً با آنجلا مارافینو، مدیر پروژه مشتری مایکروسافت مواجه شدیم که فصلی به نام «کمی کمتر یاس ملکه، اقدام بسیار بیشتر!» درباره سندروم فریبنده برای گروههایی که در صنعت فناوری حضور ندارند، نوشت.
مارافینو که در زمینه امنیت و انطباق در مایکروسافت کار می کند، نسخه هایی از این کتاب را ماه گذشته در کنفرانس سیاتل BSides امضا کرد، یک جامعه امنیت سایبری که میزبان بیش از 725 رویداد در سراسر جهان بوده است.
Marafino همچنین میزبان پادکست های امنیت سایبری مانند The Hacker Book Club و Focal Point Podcast است.
مصاحبه برای اختصار و وضوح ویرایش شد.
brooztechnology: متشکرم که با ما صحبت کردی، آنجلا. چگونه وارد امنیت سایبری شدید صنعت؟
آنجلا مارافینو: بعد از اتمام اولین مدرک لیسانس، قرار بود به دانشکده حقوق بروم، و سپس به این نتیجه رسیدم که چیزی که واقعاً میخواهم شغلی در فناوری است. مدتی را صرف تلاش کردم تا بفهمم کدام حوزه از فناوری را مطالعه کنم و بر اساس آنچه در مورد آن خواندم و ویژگیهای افرادی که در آن حوزه برتر هستند، تشخیص دادم که امنیت سایبری بهترین راه برای من است. من یک اردوی آموزشی شش ماهه امنیت سایبری را به پایان رساندم که تجربه شگفت انگیزی بود.
ممکن است در مورد فرضیه “کشف مجدد امنیت سایبری” بیشتر به ما بگویید؟
مفهوم پشت کشف مجدد امنیت سایبری، گفتن داستان های شورش و انقلاب بود، زمانی که ما (افراد دارای نمایندگی کمتر) مجبور بودیم برای عقاید نامطلوب بجنگیم یا امواج تغییرات سازمانی را القا کنیم. ما اغلب مجبور بودیم از ایده های درست دفاع کنیم، حتی زمانی که آنها نظر “محبوب” نبودند، یا در طول پرواز خود را برای کار در شرایط کاملاً جدید تنظیم کنیم. فراوانی که همه ما مجبوریم این کارها را انجام دهیم، تجربیات ارزشمند زیادی را برای به اشتراک گذاشتن به همراه دارد.
در مورد مرجع پشت عنوان فصل خود در کتاب صحبت کنید.
من برای طولانی ترین مدت یک عنوان داشتم – “مرا به نام خودت صدا نکن و من تو را با نام خودم صدا نخواهم کرد” – زیرا اغلب اوقات وقتی کسی می شنود که شخص دیگری می گوید “من یک سندروم فریبکار دارم” آن شخص می گوید: “اوه، من هم” مثل بقیه. این مفهوم یا احساس را مجدداً تأیید می کند، به جای ارائه یک ایده مفید از چگونگی حرکت رو به جلو.
اما در پایان مراحل ویرایش، تمام عناوین را به پاراگراف ها اضافه کردم و بخشی برای افرادی وجود دارد که فقط می گویند: “اوه، بله، من هم”. بله دختر آره. آره.” من را به یاد برنامه شهر برود افتاد که در چند سال اخیر پخش می شد و عبارت “یاس ملکه” از اینجا می آید.
اما ما مجبور نیستیم این کار را انجام دهیم. ما باید بگوییم، “اوه، در مورد این موضوع بیشتر به من بگویید، و بیایید سعی کنیم بفهمیم چه اتفاقی باید بیفتد و چه کسی باید برای کمک به موفقیت شما اقدامی انجام دهد.”
برای تشویق زنان و رهبران غیر باینری در امنیت سایبری چه باید کرد?
علاقه به این صنعت وجود دارد. ما فقط باید این واقعیت را تقویت کنیم که افراد غیر باینری در فناوری وجود دارند، افراد ترنس در فناوری وجود دارند، زنان هستند، و این کاری است که ما در حرفه خود انجام می دهیم تا آنها در موقعیت هایی که داریم دیده شوند. نمایندگی مهم است.
مشکلات اصلی صنعت امنیت سایبری مرتبط با تنوع، به ویژه برای زنان و غیر باینری ها چیست؟
ما دائماً مجبور بودیم خودمان و نوع نگاه به ما را در این صنعت سفید مردانه از نو کشف کنیم. این اغلب شامل جنگیدن برای نشستن بر سر میز، شنیده شدن و دریافت فرصتهای شایستهی هموطنانمان است.
بر اساس تجربه شما، برای بهبود تنوع چه باید کرد؟
گفتگوهای «فرهنگ پسند» کمتر. این تمایل به تشابه و واکنش زنجیره ای استخدام فقط دوستان یا دوستان دوستان را افزایش می دهد، که برای استخدام نامزدهای واجد شرایط مختلف با پیشینه های مختلف مناسب نیست. بهتر است به این موضوع بهعنوان یک «افزودن فرهنگی» به جای «تناسب فرهنگی» نگاه کنید و سپس از افرادی که استخدام میکنید حمایت کنید تا از فرصت ایجاد تیمی متنوعتر استفاده کنند. نکته مهم دیگر این است که گروه متنوع تری از افراد داشته باشید تا بخشی از مصاحبه ها و فرآیند استخدام به طور کلی باشند.
چه توصیه ای به زنان و متخصصان غیر باینری دارید که سعی در ورود و ارتقاء در این صنعت دارند؟
ناامید نشوید و اجازه ندهید کسی به شما بگوید هیچ کاری نمی توانید انجام دهید. اگر هدفی دارید، اطرافتان را با همسالان و مربیانی احاطه کنید که شما را ارتقا می دهند و به شما کمک می کنند تا به آن هدف برسید. این مسیر آسانی نیست، اما بسیار ارزشمند است و ما به نظرات منحصر به فرد شما از تجربه قبلی شما نیاز داریم تا بهترین کار را با هم انجام دهیم.
چه کتاب هایی را برای کسانی که وارد این صنعت می شوند توصیه می کنید?
یکی از کتاب ها The Pentester BluePrint است. اکثر افرادی که می خواهند به امنیت سایبری نفوذ کنند، می خواهند چیزهایی را بر اساس آنچه در فیلم ها و آنلاین می بینند هک کنند. این “نقش جالب” در امنیت سایبری است و Pentester Blueprint مستقیماً منابع و توصیه هایی را برای یک نقش تهاجمی یا متمرکز بر تیم قرمز ارائه می دهد. و سپس یک سری به نام قبیله هکر وجود دارد. در این مجموعه چهار کتاب وجود دارد، اما اولین آنها به سادگی The Hacker Tribe است که به طور کلی یک حرفه ای در حوزه امنیت سایبری است، با زمینه ها و نقش های متنوع. این یک نقطه شروع عالی خواهد بود.