Geçen hafta AWS yeniden: Zorlama, şirketin Boston’da gerçekleşen güvenlik olayında, çeşitlilik konusunda bir hoş geldin mesajı vardı. Önümüzdeki yıllarda siber güvenlikte ihtiyaç duyulan çok sayıda insan düşünüldüğünde, tarihsel olarak yeterince temsil edilmeyen grupların teknolojiye girmelerinin bir yolunu temsil edebileceği görülüyor.
AWS CISO’su CJ Moses, şirket açılış konuşmasında, şirketlerin güvenliğini sağlama konusunda farklı düşünme biçimlerinin önemi hakkında konuştu. “Kültürümüzün bir diğer önemli parçası, odada farklı bakış açılarına sahip birden fazla insanın olması. Bu, farklı geçmişlerden veya kültürlerden gelen içe dönüklük veya dışa dönüklük olabilir, kültürünüzün olaylara farklı bakmasını ve birbirinize meydan okumasını sağlayan şey ne olursa olsun” dedi.
Yeni düşünme biçimlerinin siber güvenlik ekipleri için dönüştürücü olabileceğini de sözlerine ekledi. “Ayrıca, yeni işe alınanların bir takıma yüksek düzeyde netlik sunabileceğini düşünüyorum çünkü onlarda yılların önyargısı ya da mekanizmalarına yerleşik bir grup düşüncesi yok. Bu nedenle, işe alırken, en iyi uygulamalarımız, mülakat panellerinin yapısına duyarlı olmayı, birden fazla bakış açısına ve geçmişe sahip olmayı teşvik eder, çünkü çeşitlilik çeşitlilik getirir.”
Jasmine Henry, başlangıçta saha güvenlik direktörü JüpiterBirson zamanlarda adlı bir kitabın bir araya getirilmesine yardımcı oldu Siber Güvenliği Yeniden Keşfetmek, kadınların ve transların siber güvenlik alanını dönüştürmeye nasıl yardımcı olduklarına bakıyor. Ancak bu dönüşümü tam olarak gerçekleştirmek için şirketlerin daha çeşitli adayları işe alması gerekecek. Henry, özellikle AWS gibi daha büyük kuruluşlar olmak üzere işgücünü daha çeşitli hale getirmeyi endüstrinin sorumluluğu olarak görüyor.
“Bence gerçekten araya girmek isteyen birçok insan var. Bunu bir beceri boşluğundan çok bir tür beceri uyuşmazlığı olarak düşünüyorum, çünkü istekli, yetenekli ve çalışmak isteyen bireyler var. [in this field]. Bu nedenle, bu çıraklık eğitimlerini yetiştirmek, kendi işgücünü yetiştirmek, topluluk gruplarıyla ortak olmak… bu rolleri almak isteyen bireyleri yetiştirmek için işverenlere, özellikle de büyük işverenlere çok fazla sorumluluk olduğunu düşünüyorum” dedi.
Onun gibi insanlar sahaya girerken, başkalarının bu alanda çalışmak için ihtiyaç duydukları becerileri kazanmalarına yardımcı olarak merdiveni tırmanmalarına yardımcı olabileceklerini söyledi. “Ben birinci nesil üniversite mezunuyum, zenginlikten gelmiyorum. Güvenlik benim orta sınıf olmamdı ve bununla gurur duyuyorum. Ve başkalarına, özellikle birinci nesil üniversite mezunlarına rehberlik etme konusunda çok tutkuluyum” dedi.
Genel olarak, teknoloji endüstrisi çeşitlilik söz konusu olduğunda iyi bir iş çıkarmadı. Göre işe alım sitesi, Zippia, teknoloji çalışanlarının sadece %25’i, nüfusun yarısı olmasına rağmen kadın, %7’si toplam ABD nüfusunun %14’ü olmasına rağmen Siyah ve %8’i toplam ABD nüfusunun %18’inden fazla olmasına rağmen Latin kökenli.
Siber güvenlik işlerine özel olarak baktığınızda, bu işlerin %24’ünü kadınlar, %9’unu Siyahlar ve %4’ünü Latin kökenliler oluşturuyor. Aspen Enstitüsü.
AWS’de güvenlik direktörü Jenny Brinkley, Amazon’un daha çeşitli işe alımları çok ciddiye almak için bu sorumluluğu aldığını söylüyor. Aslında, şirketin güvenliği şirkete genel olarak daha fazla çeşitlilik getirmenin bir yolu olarak gördüğünü söylüyor. “Gerçekten nasıl katkıda bulunabileceğimize odaklandık [as a company]Bunun, yeteneğin yükseltilmesine açık kaynaklı katkılar yoluyla olsun, bu siber güvenlik işleri için beceri boşlukları yaratma ve belirleme yoluyla olsun” dedi.
Musa’nın açılış konuşmasında söylediklerini yineleyen Brinkley, güvenliğin özellikle farklı bir zihniyet gerektirdiğine inanıyor. “Nöro-çeşitlilik hakkında ve bir bütün olarak kapsayıcılık, eşitlik ve çeşitlilik hakkında düşündüğümüzde daha fazla konuşmaya başlayabiliriz. Güvenlik, bu işleri yerine getirecek bireyleri nasıl oluşturup bulacağınız hakkında konuşmaya başlayabileceğimiz bir anı gerçekten temsil ediyor?” Bunların bireyler için çok kuşaklı zenginlik yaratma potansiyeline sahip işler olduğunu ve tarihsel olarak endüstri tarafından geride bırakılan insanlar ve genel olarak bu tür yüksek ücretli işler için büyük bir fırsat gördüğünü de sözlerine ekledi.
Henry, bu yılın başlarında kitabı bir araya getirdiğinde, çeşitli sesleri yükseltmenin ve sahada zaten var olan çeşitliliği görmenin bir yolunu gördüğünü söylüyor. “Yol boyunca kendim hakkında gerçekten çok şey öğrendim çünkü yazarları bir araya getirirken de çeşitlilik konusunda bilinçli olmam gerektiğini ve birçok insanın kimlik hakkında konuşmak istediğini fark ettim. Güvenliği kesişen bir mercekle tartışmak istediler ”dedi.
Aspen Enstitüsü’nün sahip olduğu çeşitliliği artırmak için bazı somut öneriler sertifikasyon maliyetinin yükünü ortadan kaldırmak da dahil olmak üzere siber güvenlikte, daha büyük şirketlerin kesinlikle yapabileceği bir şey; daha çeşitli adaylar getirebilecek kuruluşlarla ortaklıklar kurmak; ve diğer şeylerin yanı sıra çeşitli insanlara odaklanan mentorluk programları oluşturmak.
Kaynak : https://techcrunch.com/2022/08/02/cybersecurity-could-offer-a-way-for-underrepresented-groups-to-break-into-tech/