深入探讨网络安全意识月,与 Angel Grant 就性别平等问题进行坦诚问答
十月是网络安全意识月20周年。 在此年度纪念活动中,您最有可能碰到可帮助您变得“网络智能”的信息。 但是网络安全意识月的内容远不止如何抵御最新的威胁。 这也与如何保护你的未来有关,而这首先要承认一个令人震惊的现实: 网络安全中的性别差距。
在致力于促进网络安全领域性别多样性的 F5 博客系列“性别平等之旅”第五版中,我很高兴与F5 分布式云服务安全副总裁Angel Grant分享一次问答。 安吉尔的思考有助于打破障碍,为所有人开辟一条更安全的数字未来之路。
Angel 在网络安全、电子商务和金融服务行业拥有 20 多年的经验。 她在 FS-ISAC 和 PCI 委员会顾问委员会、美联储安全支付工作组以及 Nacha 的支付创新、风险、监管和安全咨询委员会任职期间影响了许多行业举措和标准。 当 Angel 不开发和宣传网络安全解决方案来帮助让我们的数字世界变得更安全时,您会发现她在户外并通过孩子们的活动来体验生活。
雷切尔: 您已在网络安全领域工作了二十年。 你是如何走到今天这一步的?
天使: 网络安全并不是我最初想要从事的职业道路。 我的职业生涯始于多家金融机构,担任过各种不同的职务,然后加入一家初创公司,担任业内首批在线支付应用程序之一的产品经理。 当时,我正去金融机构向他们介绍网上银行和支付这一伟大的新事物。 大多数人告诉我,我们疯了,没有人会去网上银行。 显然,网上支付已开始兴起,但网络犯罪也随之兴起。 因此,我开始将不同的安全解决方案集成到我的支付应用程序中,RSA Security 就是其中之一。 当 RSA 开始与我谈论公司职位时,我一直在想,他们为什么要雇用我? 我并不是一个身穿黑色连帽衫,躲在黑屋子里宣扬 PKI 之年的“加密人”!
然而,当我的招聘经理解释说网络安全行业最大的缺点之一就是缺乏能够从安全角度了解需要解决的真正业务问题的人时,我意识到我完全错误地看待了这个问题。 我对我们真正需要保护的东西的理解使我走到了今天,并仍然是我的北极星。
雷切尔: 与金融业一样,网络安全也被认为是男孩俱乐部。 进入另一个男性主导的行业感觉如何?
天使: 我很幸运能拥有出色的男性和女性导师和支持者,他们支持我并挑战我以不同的思维方式来发挥他们在我身上看到的潜力。 我对此心存感激。
然而,在会议、行业协会以及我参加的许多会议小组中,我仍然常常是会议室里唯一的女性。 在我的职业生涯中,我还遇到过其他挑战,比如有一次我在一次网络安全会议上发表演讲。 我去展览馆的开锁馆玩。 坐在我旁边的人看了我的徽章,然后说道: “你实际上不是在网络安全公司工作,对吧? 那个供应商是否雇用你来参加会议并参观展厅?” 我完全被惊呆了,不知道该如何回应。 因此,我没有做出任何反应,也没有为女性从事网络安全领域这一事实进行辩护,而是转移了话题,问他休息后要去听什么演讲。 讽刺的是,它是我的! 这让我有一个很好的方式来回答他最初的问题,我回答说: “太好了,我期待在我的会议上见到你。”
经过那次经历后,我尝试以不同的方式处理这些情况,当有人说什么或做什么时,直接解决问题,因为很多时候,他们甚至可能没有意识到他们的行为带来的偏见影响。
雷切尔: 说到直接解决问题,我必须问: 为什么选择 F5? 我确信在选择工作地点时你已经做出了最好的选择。
天使: 我选择 F5 是因为它的文化和使命。 我们所做的一切都是为了保障数字体验,以增强客户信任并提高商业价值。
F5 最初并不在我想要就职的公司名单上,直到一位朋友说服我去面试。 我仍然有这样的印象:F5 只是一家负载均衡公司。 哇,我错了! 在我的面试过程中,F5 如何在 25 多年来一直是行业先驱,并持续帮助企业确保其应用程序和 API 的安全性、可用性和性能,这给我留下了深刻的印象。 此外,F5 在社区、STEM 教育、科技向善方面的投入以及对多元化的真正承诺也熠熠生辉。
雷切尔: 麦肯锡和 LeanIn.Org 发布的最新《职场女性》报告强调,女性在领导职位中的代表性仍然严重不足。 您对那些渴望在网络安全领域占据领导地位的代表性不足的个人有什么建议吗?
天使: 获得经验的唯一方法就是获取经验。 从创建自己的剧本开始,不要再用现有的遗留社会剧本来衡量自己。 您可以做很多事情来轻松开始构建您自己的定制剧本并增长您的网络安全知识和职业生涯,例如加入当地的行业团体。 或者通过100 个最佳网络安全博客和探索免费的网络安全课程来增加您的知识。 请记住,不要害怕重写你的剧本,因为你的优先事项和让你快乐的事物会随着你人生各个阶段的变化而变化。
雷切尔: 您是否曾有过这样的“顿悟时刻”,意识到自己适合成为一名网络安全专业人员?
天使: 我参加了我儿子的幼童军会议,帮助他们学习信号和代码功绩徽章。 我们教他们如何编写秘密信息,然后解密。 在会议期间,我无意中听到他的一个朋友问我如何了解密码学,他说: “因为我妈妈帮助我们在网上抵御坏人的攻击。” 那一刻我意识到,从事网络安全行业不仅仅是一份工作。 我们所做的每一件事都会极大地影响人们的日常生活!
雷切尔: 我可以想象你的儿子有多么为你感到骄傲。 我相信他现在也同样感到自豪。 您是一位创业型领导者。 一位著名的网络安全和多元化倡导者。 一位活跃的发言人和博主。 并获得CISSP认证。 您职业生涯中最自豪的时刻是什么?
天使: 这可能听起来很奇怪,但我经常回想起让我感到自豪的时刻之一是,当我为一家出现网络安全漏洞的公司工作时,我们处理了它的方式。 这是一次令人谦卑的学习经历,因为它影响了全球政府和军事机构、银行、医疗保健提供商和许多组织的数百万用户。 这次泄密事件起到了巨大的警示作用,提醒人们每个人都是目标,而且由于当今大多数组织都在庞大而相互关联的第三方供应链生态系统中运作,攻击面漏洞将继续变得更加普遍。
我从这次入侵事件中得到了两个重要的教训。 首先,与内部和外部利益相关者进行清晰的沟通是危机时期领导力的关键。 例如,首席执行官坚持要求我们在合法的范围内披露尽可能多的细节,并采取客户至上的心态,立即召集我们的团队联系每一位客户,以确保他们知道如何保护自己。
其次,网络安全需要真正的社区。 这个行业确实存在着一种由目标驱动的真正的社区意识。 令人难以置信的是,看到前雇员、全球组织和机构齐心协力,帮助同行追捕对手,并最终改变将被入侵的组织视为受害者而不是恶棍的心态。
雷切尔: 攻击面令人震惊。 在应对动态形势的斗争中,更大力度地缩小网络安全领域的性别差距至关重要。 哪种威胁最让您夜不能寐?
天使: 二十年的打击网络犯罪的经历让我明白,这更多的是心理学和经济学问题,而不是技术问题。 犯罪分子的动机通常是由类似的心理触发因素驱动的,这将促使他们探索实施犯罪的机会和手段。 正因为如此,现在让我夜不能寐的最大威胁是生成式人工智能如何大幅降低网络犯罪的进入门槛。
犯罪分子正在利用人工智能作为加速器来降低犯罪的经济障碍。 例如,我们已经看到 ChatGPT 4 被证明足够智能,可以用来对假装“盲人”的人进行社交工程,以绕过 CAPTCHA 并进行帐户接管。 我们已经看到人工智能被用于进行复杂的网络钓鱼攻击,以书面形式和深度伪造语音形式冒充个人来获取个人和财务信息,以及使用人工智能机器人访问网站和应用程序。 我们应该预见到人工智能将被犯罪分子大量使用来生成多态恶意软件。
人工智能网络攻击使犯罪分子能够快速探测和利用漏洞,并从我们对每次攻击的反应中学习,以快速调整策略——所有这些都比任何传统人类攻击者的速度快得多。 网络安全行业也必须继续积极采用人工智能来打击人工智能引发的网络犯罪。 F5 多年来一直将人工智能纳入其防御战略,帮助企业利用分布式云机器人防御技术防御机器人,将不需要的自动恶意流量与合法的良好人工流量分开,并帮助客户像犯罪分子重新调整策略一样快速地重新调整防御措施。
希望网络安全意识月 20 周年能够激发您加入网络安全行业的愿望,因此请查看NIST 网络安全职业道路资源和F5 目前的空缺职位。