性别平等之旅: 与 Navpreet Gill 就增强女性在网络安全领域的权能进行问答
国际妇女节(IWD)是三月八日。 这不仅是一个全球性的庆祝女性众多成就的日子,也是一个加速性别平等的日子。 今年的主题是#EmbraceEquity,它警醒我们,网络安全格局仍然严重不平衡——75%的网络安全工作者是男性。
目前正在取得进展以改善当前状况。 但预测显示,如果世界保持目前的速度,消除性别差距可能需要 130 多年。
为了帮助激发更多变革,并就缩小性别差距的重要性提供独特的视角,我与Navpreet Gill坐下来,与 F5 网络安全领域代表性不足的性别认同人士一起启动了一个博客系列,并听取了她对继续赋予女性权力成为网络安全一部分的价值的看法——不仅仅是在国际妇女节,而是在每一天。
Navpreet 在 F5 工作已三年多。 她的职责主要包括 Web应用防火墙 (WAF) 解决方案的产品营销,包括F5 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)和威胁情报服务。 此前,Navpreet 曾帮助推动硅谷安全初创公司的产品营销和业务发展。 她在安全初创企业的经历激发了她对定位和消息传递产品和解决方案的热情,这些产品和解决方案最能满足客户使用案例并推动业务发展。 闲暇时,Navpreet 喜欢带着她的狗 Henry 攀岩、滑雪和徒步旅行。
雷切尔: 在进入网络安全领域之前,我的职业道路并不是一帆风顺的。 您是如何进入这个行业的?
纳夫普里特: 在加州大学洛杉矶分校毕业后不久,我收到了医疗保健提供商的一封信,通知我,我是最近受到违规行为影响的数百万人之一。 我刚刚从洛杉矶搬到硅谷,正在寻找工作,所以我开始在科技领域建立人际网络。 我的导师不断激励我并鼓励我寻求网络安全职位。
网络安全的核心是保护人们免受伤害——在我的职业生涯中,我喜欢站在防御方,保护人们免受伤害,追捕不良行为者,并不断学习。 我很高兴看到我的工作所产生的影响。 快节奏的环境让我保持专注并让我的职业生涯充满乐趣。
雷切尔: 许多人已成为科技领域多元化和包容性的支持者,但网络安全在缩小性别差距方面仍然举步维艰。 有哪些机会可以弥合这一差距?
导航: 职场中女性人数增多对企业有利,可以带来观点、领导力和经验的多样性。 虽然这适用于公司中的任何角色,但在网络安全领域至关重要。 我们需要具有不同背景的人才,因为我们追捕的网络对手和黑客也拥有不同的背景和经历。 我们用来捍卫数字世界的人员和专业知识越多,我们成功的机会就越大。
雷切尔: 完全同意。 几年前,马里兰大学报告称,每 39 秒就会发生一次网络攻击,而且随着勒索软件即服务等策略的不断发展,攻击变得越来越容易。 我们如何引导更多女性关注网络安全? 需要改变什么?
导航: 我认为这是一个观念问题——在家里和学校里,年轻女孩经常被引导扮演更传统的角色。 缺乏榜样也产生了很大的影响,此外,男性主导地位和同伴压力等其他因素也使 STEM 被认为是怪异的。
我们可以通过文化的转变来颠覆这种叙事。 教师和辅导员应鼓励年轻女孩寻求 STEM 职业,并在教育体系中树立榜样。 在工作场所,雇主应采取有计划的努力来雇用和留住 IT 领域的女性,提供平等的薪酬和平等的晋升途径,以及性别包容的工作环境。
雷切尔: 我很高兴看到挑战现状的行动。 当今网络安全领域发生的一切让我充满活力。 当今的哪些趋势能让您感到振奋?
导航: 我对网络安全领域的人工智能(AI)最为感兴趣。
网络攻击不会消失——其频率和复杂程度将不断升级。 对于网络安全专家来说,对所有这些问题做出反应变得相当棘手。 黑客和网络犯罪分子一直在使用人工智能。在许多情况下,人工智能算法用于检测包含有价值信息的薄弱安全系统。 人工智能还可以创建多封个性化的网络钓鱼电子邮件,诱骗收件人泄露敏感信息。 人工智能驱动的攻击也可以更加有针对性、更加有效;它们理解背景的能力不断增强,这意味着它们将更难以被发现。
雷切尔: 比如利用ChatGPT进行恶意攻击。 对于善意的人工智能来说,一切希望还没有破灭,对吗?
导航: 完全如此。 机器学习算法可以更有效地实时检查跨网络移动的大量数据,并学会识别表示威胁的模式。 对新技术的投资将在新兴现实和不断发展的生态系统中发挥关键作用。 将技术融入生态系统,用人工智能本身来对抗人工智能的恶意使用至关重要。
例如,行为分析是检测混合攻击的必要条件。 许多第 7 层分布式拒绝服务 (DDoS) 攻击都是隐秘的,可能未被发现。 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)使用机器学习和数据监控来分析流量行为,以自动防御 DoS 和 DDoS 攻击。
网络安全领域的人工智能正在呈指数级发展,我很高兴看到它的发展方向。