Video: De Kracht van Diversiteit (November 2024)
Vraag een groep ervaren beveiligingsprofessionals bij Black Hat hoe ze kunnen slagen in IT-beveiliging, en sluit af met praktische en duidelijke adviezen:
"Wees je eigen PR, " zei Justine Bone, een onafhankelijke beveiligingsadviseur en een voormalige CISO.
"Speel op je sterke punten, " zei Katie Moussouris, chief policy officer bij HackerOne.
"Wees comfortabel in je vel. Vertrouwen is net zo belangrijk als competentie", zegt Joyce Brocaglia, oprichter van het Executive Women's Forum en CEO van Alta Associates.
"Vraag het niet. Vertel het, " zei Jennifer Imhoff-Dousharm, mede-oprichter van DC408 en Vegas 2.0 hackergroepen.
Bone, Moussouris, Brocaglia en Imhoff-Dousharm maakten dit jaar deel uit van een discussie over vrouwen in IT-beveiliging op de Black Hat USA-conferentie. Gemodereerd door Kelly Jackson Higgins, uitvoerend redacteur van Dark Reading, ging het paneel "Beyond the Gender Gap: Empowering Women in Security" niet over het tellen van hoeveel vrouwen in de kamer waren of klagen over hoe moeilijk het was om een vrouw in de beveiligingsindustrie. Panelleden beschreven eerder hun persoonlijke ervaringen als beveiligingsprofessionals en boden concrete suggesties over hoe andere vrouwen succesvol kunnen zijn in hun hoeken van veiligheid.
Zoals het bovenstaande voorbeeld illustreert, zijn de aanbevelingen niet genderspecifiek. Maar ze benadrukken de uitdagingen waarmee vrouwen worden geconfronteerd bij het navigeren door een industrie waar de cijfers zo zwaar scheef zijn ten gunste van mannen. Panelleden zeiden dat ze nog steeds regelmatig worden gevraagd op conferenties "met wie ze waren" - omdat de veronderstelling vaak was dat ze assistenten van mannelijke supervisors waren of samen met vriendjes en echtgenoten meamen.
Het feit dat je constant wordt gevraagd waarom je daar bent, is een "grote last om te dragen", zei Imhoff-Dousham. "Er is druk om een mal van een computernerd te passen en sommigen van ons kiezen dat niet. Ik codeer op hakken, " zei Bone.
Het zichtprobleem
"Vrouwen in veiligheid" - ondanks de uitdrukking - is geen monolithische entiteit, en de diversiteit en individuele ervaringen van de groep moeten niet worden samengevoegd, zei Moussouris. "Ik wil de diversiteit in deze kamer niet vertegenwoordigen. Ik wil gezien worden voor wat ik doe", zei ze.
Het belang van het initiatief nemen en je prestaties bespreken waren twee terugkerende thema's. Het gebrek aan vrouwelijke keynote-sprekers is een terugkerend thema op conferenties, maar er is geen ruimte voor klachten als vrouwen hun naam niet beginnen in te voeren voor deze kansen, zei Brocaglia. Solliciteer op spreker kansen, vraag nieuwe projecten en teams aan en vergroot de zichtbaarheid.
"Als je niet in jezelf gelooft, zal niemand anders dat doen, " zei Moussouris. "Doe het alsof je het al hebt gedaan."
Bone zei dat ze leerde dat zelfpromotie geen achterbank mag zijn, ongeacht hoe heads-down ze op een project zit. Ze bleef onopvallend bij het opstarten en leiden van immuniteit tijdens de eerste jaren, tot het punt waarop mensen buiten het bedrijf aannamen dat ze met zwangerschapsverlof was en haar gezin had laten groeien. Ze heeft veel bereikt, maar het niet laten zien van de bredere beveiligingsgemeenschap wat ze in die tijd had gedaan, kostte haar externe erkenning die ze had kunnen verdienen, zei ze.
"Zelftwijfel is geen optie, " zei Bone.
En jezelf naar voren brengen en praten over je prestaties is niet iets dat je gewoon in de vroege stadia van je carrière moet doen, maar een voortdurende taak. Moussouris verraste velen in het publiek toen ze zei dat er tot op de dag van vandaag mensen in de industrie zijn die geen idee hebben wat ze deed in de jaren dat ze als Microsoft was (het lanceren van een bug bounty-programma was geen kleine taak en het duurde jaren om dit te bewerkstelligen).
Verbindingen zijn belangrijk
Mentoren zijn geweldig om advies en begeleiding te krijgen, maar het panel benadrukte ook sponsors. Dit is waar senior managers - zowel mannen als vrouwen - opkomen voor individuele werknemers om ervoor te zorgen dat hun prestaties worden erkend en beloond. Organisaties kunnen formele sponsorschappen opzetten of managers kunnen hun invloed zelfstandig gebruiken. Hoewel sponsors meestal binnen de organisatie zitten, kunnen mentoren zich buiten de werkplek bevinden. En nogmaals, mentoren kunnen mannen of vrouwen zijn - het belangrijkste ingrediënt in een mentorrelatie is ervaring.
De meest effectieve mentorrelaties treden meestal organisch op, omdat mensen een verstandhouding opbouwen. Imhoff-Dousharm zei dat er verschillende momenten in haar carrière waren waarin ze zich achteraf realiseerde dat iemand een mentor voor haar was geweest. Brocaglia zei dat het moeilijk was om mentor te zijn als er geen verband was om op voort te bouwen. 'Ik ken je niet, ' zei ze.
Gelukkig is die eerste stap vooruit geen mysterie. Het gaat erom in de situatie te zitten - of het nu een seminar, een lunch, een conferentie of zelfs een vergadering is - en jezelf voorstellen. Het is gemakkelijk om gewoon te verschijnen, te luisteren, te observeren en te vertrekken. Maar het beste wat je kunt doen is iemand benaderen en een gesprek beginnen, aldus de panelleden.
"Zeg gewoon" Hallo! ", Adviseerde Imhoff-Dousharm. Ja, het is ontmoedigend, maar het is een goed begin.
