博客

性别平等之旅: 与 Rachel Zabawa 就扩大网络安全包容性进行问答

Rachael Shah 缩略图
蕾切尔·沙阿
2023 年 5 月 31 日发布

网络安全领域存在巨大的性别差异并不是什么秘密——即使在过去十年努力增加性别多样性之后,网络安全劳动力仍然以男性为主。 解决这个问题的一个方法是更全面地了解该领域中女性和其他代表性不足的性别认同者是如何走到这一步的,他们遇到了哪些障碍,以及他们对来自代表性不足群体的求职者有何建议。 这就是我采访 F5 网络安全领域新兴人才Rachel Zabawa 的原因。

Rachel 花时间进行她的一项创意工作,即插画

Rachel 在 F5 从事销售工作,开始了她的网络安全职业生涯,后来转向产品营销,目前她专注于全代理网络安全,旨在保护网络和数据中心免受外来威胁,以及渠道合作伙伴关系。 工作之余,你很可能会发现 Rachel 花时间进行一些创造性活动,例如阅读、写作、插画和绘画。

雷切尔: 如果 10 年前有人问我,我是否想过今天我会从事网络安全行业,我会说不会。有一段时间,我走上了一条完全不同的职业道路。 您是如何对网络安全产生兴趣的?

Rachel Z.: 像您和我认识的许多其他网络安全专家一样,我并没有积极尝试进入网络安全领域。 我之前的工作是在金融行业,该行业受到网络攻击的很大影响,例如容量耗尽型 DDoS 攻击、暴力攻击、网络钓鱼、短信网络钓鱼和社会工程学等。

我自然而然地被这个领域吸引,因为我对这些类型的攻击如何实施以及如何防御它们很感兴趣。

因此,当我换工作时,我最终将我的职业从金融转向了网络安全。 这似乎是一种自然的契合——我绝对是一个非常重视个人账户安全和隐私的人。 而成为使其他人能够真正控制其安全的解决方案的一部分则是令人满足的。

雷切尔: 前几天,我在读《夺回你的个人数据控制权》 ,它报告了一些有趣的统计数据,这些数据来自一项关于人们在管理隐私方面的舒适度的调查。 例如,只有 16% 的人认为自己能够很好地控制自己的个人数据,而近 90% 的人表示担心自己的数据被第三方共享。 诸如此类的事情会让您彻夜难眠吗?

Rachel Z.: 我对政府对个人安全和隐私缺乏控制感到非常担心。 巨大的政策差距意味着应用程序被允许跟踪和出售您的个人数据以牟利,并且它们只需采取最低限度的措施来保护您的身份免受网络攻击。 有关公开披露的数据泄露和 DDoS 等扩展攻击的报道定期且不断增加,就是这一政策漏洞造成的。

每个组织都在不断与此类不断推进的攻击作斗争,我的工作职责之一就是让公众了解F5 BIG-IP 高级防火墙管理器(AFM) 等安全解决方案。 在 F5,我们不断调整解决方案以适应不断发展的网络安全威胁形势,因此个人和公司可以放心,因为他们的数据受到保护。

雷切尔·扎巴瓦

雷切尔: 请告诉我您作为网络安全女性的经历。 作为该领域中代表性不足的性别群体的一员,感觉如何?

Rachel Z.: 在任何曾经或现在仍由男性主导的行业中,作为一名女性都是很辛苦的。 常见问题很容易在纸面上或事后发现,但如果每天都遇到少量问题,则很难发现和纠正。 其中一个例子就是守门信息。 特别是在专业化行业中,人们有时会隐瞒信息,尤其是对刚进入该领域的女性。 这就像对外来者有一个不言而喻的试用期,你必须向别人证明自己,以获取完成工作所需的信息。

另一个例子是语气控制,除非你用声音升高或无伤大雅的问题来结束每一句话,用表情符号来结束每封电子邮件,否则你就有可能被负面看待,这样你所说的实际内容才会更适合你周围的人。 我在 F5 没有过这样的经历,但在我以前的工作中遇到过很多这样的情况。

作为一名女性或其他代表性不足的群体的成员,在受到认真对待与不让社会认为傲慢、粗鲁或愤怒之间总是存在着微妙的平衡。 它会给日常任务增添极大的焦虑和压力,同时也可能会削弱你在某个主题上的权威。 此外,为了证明你对这个话题的感受而不断地解释和举例子会给脑力带来很大的负担。

雷切尔: 在我过去的职业生涯中,有人告诉我,我需要多微笑,这样我才能显得更温暖。 我记得自己确实措手不及。 微笑对我的表现没有影响,而且那个人甚至不太了解我。 有一段时间,这种微互动让我非常没有安全感。 组织如何才能更好地处理这些问题?

Rachel Z.: 实际上,我认为 F5 可以很好地处理这个问题。 F5 不仅对作为一个社区共同努力有着明确的期望,而且还聘请了一大批具有前瞻性思维并重视沟通和包容性的聪明才智人才。 我相信 F5 在这件事上是科技行业的榜样。 我感到自己在所担任的职务中受到了直属团队以及团队之外的同事的尊重和赞赏——即使是在简单的日常互动中。 我无法代表所有女性或代表性不足的群体发言,但对我来说,加入 F5 让我有机会更多地了解我感兴趣的领域。 我可以向专家学习,在工作的各个方面,我的问题、对知识的追求和自我完善都得到认真对待。

雷切尔: 多样性对网络安全行业有多重要?

Rachel Z.: 多样性无疑非常重要。 如果没有多样性,你就无法理解他人的生活经历,也无法了解他们独特的观点和智慧。 网络犯罪分子不断进步。 他们不会将自己局限于特定的文化、宗教、性别或其他特征,那么我们为什么要这样做呢?

如果您将自己局限于狭隘的视野,您可能会重复潜在的低效程序或流程,而由于您无法从不同的视角获益,这些程序或流程不会得到发展。 行业内多样性的增加和维持使人们对新想法和新创造过程更加开放。 我的个人经验是,当你有机会与不同群体的人见面并参与讨论时,你可以对一些你自己无法获得的事情获得全新的视角。 所以,真正的问题是,当你有机会成长时,为什么要限制你的行业或你自己,使其封闭和停滞不前?

书架

Rachel 的藏书

雷切尔: 《网络犯罪杂志》列出了网络犯罪分子被捕和定罪的详细名单,其多样性令人大开眼界。 社区如何才能更好地支持网络安全领域中代表性不足的性别和其他代表性不足的群体?

Rachel Z.: 我在这里只能代表我自己说话——每个代表性不足的群体都会经历很多细微的变化。 作为一个享有特权的人,我知道当谈到影响我不属于的社区的偏见或行为时,我需要做更多的研究,教育自己,并承认自己的无知。 理想情况下,网络安全社区可以倾听并承认,有这么多代表性不足的群体受到了其他人可能在社会上忽视的事情的影响。 因此,在获得认识并承认社会强加给代表性不足的群体的磨难之后,社区需要退一步与这些群体合作,提升他们的视角,并确保他们在谈判桌上的席位是永久的和同样得到加强的。

雷切尔: 我同意,并且尤其认为倾听是您所指出的关键因素。 对于那些想要进入网络安全领域但性别在技术领域代表性不足的人,您有什么建议?

Rachel Z.: 不断朝着自己的目标努力,做自己的倡导者。 我坚持要找到一份我喜欢并且能得到支持的职业。 尽管为了维持生计我不得不接受一些并不属于我想要的职业领域的工作,但我能够运用我在每个职位上学到的技能,从而在目前的职业生涯中取得成功。 但要真正到达你想去的地方,需要花费时间和经历拒绝。 坚持是关键。