2023 年 RSA 大会即将召开(欢迎莅临 F5展位 N-5435),现在似乎是强调扩大网络安全领域性别多样性必要性的好时机。 在这个“性别平等之旅”系列中,我将重点关注在 F5 从事网络安全工作的女性和来自代表性不足的性别认同的个人——她们如何取得如今的成就,她们在男性主导领域的经历,以及她们对其他人的建议。
第二次面试时,我见到了 F5 首席产品营销经理Erin Verna ,她专注于访问控制和授权。
Erin 已在应用安全领域工作近八年,在技术领域工作超过 15 年。 工作之余,她会带着小狗斯特拉 (Stella) 在户外山间小路上奔跑。 多年来,她对音乐的热爱一直使她一直在社区交响乐团演奏,而艾琳对探索新国家的热爱则使她每次旅行都以户外探险、令人惊叹的街头艺术或美味佳肴为核心。
雷切尔: 我的家人和朋友从一开始就知道他们想要走什么样的职业道路,但我却相反。 您是如何开始网络安全职业生涯的? 什么吸引了你?
艾琳: 我确实陷入了科技领域。 但在该领域工作一段时间后,我便开始全心全意地致力于网络安全。 这是一个充满无限魅力的空间。 我在大学学习新闻学,希望能够一直学习和撰写新的、有趣的话题。 我毕业时,第一份工作机会是一家小型软件公司,负责撰写文案。 通过一系列的工作机会,我最终开始撰写有关云计算的文章,并最终在大型科技公司专门从事安全消息传递和定位工作。 在保护应用程序安全方面,风险很大,能够参与到这样一个可以帮助人们获得更好结果的行业中来,是一件非常高兴的事。 此外,安全社区本身就是一个令人着迷的群体。
雷切尔: 从很多方面来说,这都是事实。 CISA 最近宣布与网络安全女性组织合作,以缩小网络安全领域的性别差距,并设定了目标,即在未来七年内实现该领域女性和代表性不足的少数群体占比达到 50%。 作为一名从事网络安全工作的女性,您感觉如何?
艾琳: 如果我说没有遇到过挑战,那我就是在撒谎。 与十多年前刚开始时相比,我现在所处的位置已经有了很大的进步。 我看到越来越多的女性领导者。 而且也更加强调多样性和包容性。 我想说,在公平问题上,我们正在努力朝着更好的方向前进。 但当然,还有改进的空间。 我最近读了一篇来自The Register的文章,题为《网络安全领域的女性在哪里?》。 研究表明,负面因素包括…… 它强调了一项研究,该研究声称网络犯罪论坛用户中至少有 30% 甚至可能更多是女性——这表明黑帽世界可能更加“精英化”,正如他们在文章中所说的那样。
雷切尔: 非常有趣,它确实为女性和安全带来了不同的视角。 为什么您认为建立多样性对于这个行业如此重要?
艾琳: 我最喜欢科技领域的一个原因是它需要各种背景的人来进行创新。 有些人可能有工程背景,或者有些人可能有写作背景,就像我一样。 其他人可能在从事安全工作之前曾在军队服役。 网络安全的途径有很多。 这种多样化的生活体验都非常宝贵。
我们需要这些不同的观点,因为技术对用户和整个社区有着深远的影响。 它不能只是一个参考框架。 如果解决方案不是从同样多样化的角度制定的,那么如何才能成功地解决问题或改善庞大而多样化人群的环境呢?
雷切尔: 说得真好。 它描绘了一幅伟大的图画。 当我们实现网络安全多样化时,每个人都是赢家。 如果我们观察安全的发展方向,哪些网络安全趋势将会产生大规模影响?
艾琳: 最近,我与 F5 的几位思想领袖就零信任的未来进行了一次非常有趣的对话。 我们经常听到的有关市场上零信任的讨论都围绕着“访问权”展开。 各组织都非常重视防止不良行为者“进入”网络。 然而,零信任的范围远不止于访问。 我们看到,零信任原则就是“假定违约”。 零信任安全模型假设违规行为是不可避免的或可能已经发生。 这个原则非常重要,因为无论我们采取什么措施阻止不良行为者“进入”,他们仍然能够进入。 再次强调,访问从根本上来说是关键,但对于零信任而言,这并不是全部。 并且,零信任安全模型在设计时需要考虑到“假设违规”。 如果不是,产生负面影响的可能性会更高,而且影响可能更为严重。
人工智能将带来的安全挑战也将会很有趣。 每个人都在谈论 ChatGPT,它肯定会影响网络犯罪分子如何制定攻击以及我们如何检测和应对这些攻击。 这将是一处值得密切关注的迷人空间。
艾琳和她的探险伙伴斯特拉一起越野跑
雷切尔: 作为一名网络安全领域的女性,我认为榜样很宝贵,尤其是那些具有代表性的榜样。 您钦佩哪些强大的女性?
艾琳: 我钦佩那些致力于探索的人,如阿梅莉亚·埃尔哈特和玛丽·居里。 托妮·莫里森是另一位我钦佩的女性。 我一直很喜欢她的一句名言:“当你身居信任和权力的位置时,在思考之前先做一点梦想。” 我分享这个是因为它看起来非常适合我们这里的主题。 这种观念不是限制自己,而是我们应该设定大目标,因为我们能够实现它们。 在我看来,新西兰前总理杰辛达·阿登就是一个很好的例子。 我发现她很鼓舞人心,是一位开拓者——我尤其喜欢她鼓励人们成为领导者,并在这样做的同时接受真正的自我。 她也很好地平衡了成功的事业和家庭生活。
雷切尔: 这些都是勇敢的榜样,他们都以自己的方式激励着我们。 社区如何才能更好地支持女性和其他网络安全领域代表性不足的群体?
艾琳: 我们每个人都应为消除差距尽一份力。 它可以简单到为会议期间被反复谈论的同事辩护。 它可以像倡导薪酬平等、参与组织内的 D&I 计划或支持“Women Who Code”等非营利组织一样大。 我还要告诉我的女性同事们,不要退居二线。 让自己周围充满支持者,但始终要为自己争取利益。 我需要随着时间的推移不断改进自我辩护的能力——它并不总是自然而然地产生的。 但熟能生巧,随着人们越来越意识到所面临的不平等,我们就有更多的机会去实现更好的改变。