Ulusal güvenliğimizi ileriye taşımak için bir paradigma kayması gerekecek. Kadınlar ve renkli insanlar bu çabanın ön saflarında yer almalıdır. Bir #ShareTheMicInCyber olan Siber Güvenliğin gizemini ortadan kaldıran ve Hanım. dergisinin aylık serisi, #ShareTheMicInCyber hareketinden kadınları öne çıkarıyor – Siyah uygulayıcıların deneyimlerini vurguluyor, siber güvenlik endüstrisindeki ırk hakkında eleştirel bir sohbet yürütüyor ve alanlarındaki Siyah uzmanlara ışık tutuyor.
Temsilciler Meclisi İç Güvenlik Komitesi’nin çoğunluk personel direktörü olarak Hope E. Goins, Temsilciler Meclisi liderliğinde siber mevzuat dahil tüm komite politika ve mevzuatını ilerletmek ve koordine etmekten sorumludur. Aynı zamanda Başkan Bennie G. Thompson’ın (D-Miss.) İç Güvenlik Departmanı’nın gözetimi ve yürütme organı boyunca ulusal güvenlik konusunda baş danışmanı olarak görev yapmaktadır.
Son olarak, son on yılın en önemli siber mevzuatının iki taraflı, iki meclisli müzakeresine öncülük etti—The Kritik Altyapı Yasası için Siber Olay Raporlama (CIRCIA), olan yasaya imza attı Martta.
Tougaloo Koleji ve Arkansas Üniversitesi Hukuk Fakültesi mezunu olan Hope, aynı zamanda çocuk kitabının en çok satan yazarıdır. Chloe ve Chris’in Maceraları Hükümetin Üç Dalı.
Lauren Zabierek ve Camille Stewart: Ne yapıyorsun? Normal bir gün sizin için nasıl görünüyor?
Umut Gidenler: Normal günlerim yok! Siber yasa ve politikaların yanı sıra diğer iç güvenlik mevzuatı ve politikaları üzerinde pazarlık yaparım. Beni bir duruşma salonundan, Kongre ofisinin bir üyesine, Meclis liderliğiyle yapılan bir toplantıda veya Meclis katında herhangi bir yerde bulabilirsiniz. Nerede olursam olayım, genellikle güvenlikten bahsediyorum.
Zabierek: Üyelerin asansörüne binebilir misin? Bir keresinde bilmediğim için atladım ve bir arkadaşım beni dehşet içinde dışarı çıkardı.
gidiyor: Üyeler aslında çok insan. Hepimizin bir sonraki duruşmaya veya toplantıya acelemiz olduğunu anlıyorlar. Genelde asansöre onlarla binmeme izin veriyorlar. Yine de atlamadan önce soruyorum.
Zabierek ve Stewart: Farkında olmayanlar için harika bir ipucu! İşiniz insanları nasıl güvende tutuyor?
gidiyor: Milletimizin siber ve fiziksel altyapısına yönelik riski azaltmaya yönelik programlara yetki veren sağduyulu yasalar geliştirmek için milletvekilleriyle birlikte çalışıyorum.
Siber Güvenlik ve Altyapı Güvenlik Ajansı’nı (CISA) oluşturmak için iki partili ve iki meclisli – her iki Kongre odası – yasama yasasını yönettim. CISA, federal sivil kurumlar için siber güvenlikten sorumlu olan ve ülkenin siber risk danışmanı olarak hizmet veren kurumdur.
Ayrıca, ülke çapındaki topluluklara eyalet ve yerel siber güvenlik finansmanı sağlamak ve mezun olmaktan gurur duyduğum, tarihsel olarak Siyah kolejler ve üniversitelerde (HBCU’lar) siber güvenlik duruşunu iyileştirmek için iki taraflı ve iki meclisli çabalara öncülük ettim. Yüksek öğrenim kurumları, özellikle HBCU’larda, fidye yazılımı saldırılarına karşı çok savunmasızdır. Hem yürütme organından hem de Kongreden gelen destek ve eğitim, bu güvenlik açığının azaltılmasına yardımcı olabilir.
Zabierek ve Stewart: Bu inanılmaz! Siber güvenlikte neden daha fazla uygulayıcıya ihtiyacımız var?
gidiyor: Pek çok insan “siber güvenlik” kelimesini duyduğunda, bunun kamu hizmetleri, bankacılık ve toplu taşıma gibi bağımlı olduğumuz günlük sistemleri ve hizmetleri etkilediğini çoğu zaman fark etmezler. Siberde çeşitliliğin bu kadar önemli olmasının bir nedeni budur – uygulayıcılar, kırsal topluluklar da dahil olmak üzere Amerika Birleşik Devletleri’ndeki tüm topluluklara siber güvenlik ve dijital güvenlik hakkında bilgi vermelidir. Siberde artan çeşitlilik, yetenekleri nasıl işe aldığımıza bağlıdır ve federal hükümet içindeki siber pratisyenlerin sayısını, kurulan DHS İstihbarat ve Siber Güvenlik Programı Yasası’nın müzakeresini ve geçişini de içerecek şekilde artırmak için gösterdiğim çabalardan gurur duyuyorum. HBCU’lardan ve azınlıklara hizmet veren kurumlardan gelen öğrencilerin, DHS’de siber odaklı ücretli stajlara katılmaları için bir burs, başarılı bir şekilde tamamlandıktan sonra katılımcıların bir iş teklifi almasıyla sonuçlanabilir.
Yüksek öğrenim kurumları, özellikle HBCU’larda, fidye yazılımı saldırılarına karşı çok savunmasızdır. Hem yürütme organından hem de Kongreden gelen destek ve eğitim, bu güvenlik açığının azaltılmasına yardımcı olabilir.
Zabierek ve Stewart: Demek çocuk kitabının yazarısın, Chloe ve Chris’in Maceraları Hükümetin Üç Dalı. Bunu yazmak istemene ne sebep oldu?
gidiyor: İşimi merak eden ama ilkokul yurttaşlığını unutan o kadar çok insanla karşılaşıyorum ki. Ayrıca, yurttaşlık eğitimi birçok eyalette düşüşte. Eğitmenin iyi bir yolunun çocukların anlayabilecekleri bir bakış açısıyla bakmak olduğunu düşündüm. Umudum, kitabımın bu ülkede yenilenmiş bir demokrasi anlayışına ilham vermesidir.
Zabierek ve Stewart: Siber güvenliğe nasıl girdiniz?
gidiyor: Genç bir Hill çalışanı olarak işe başladığımda, her türlü işi yapmak için can atıyordum. Şaşırtıcı bir şekilde, işimin çoğu mahremiyet ve iç güvenlik üzerineydi ve bunun siber güvenlikle nasıl iç içe olduğunu gördüm. Zaman geçtikçe, işgücü ve eğitimden güvenliği hemen hemen her sektöre dahil etmeye kadar çeşitli siber politika konularında çalıştım.
Zabierek ve Stewart: Az önce gizlilikten bahsettiğiniz için sormak zorundayız – federal gizlilik yasasını nasıl geçiririz?
gidiyor: İyi federal gizlilik mevzuatı, iki taraflı, iki meclisli bir yöntemle tartışılmalı ve müzakere edilmelidir. Haziran ayı sonlarında kapsamlı bir yasa çıkarıldığı için bu noktaya geliyoruz. Bununla birlikte, mevzuatın yasalaşması için, paydaşlardan ve bir bütün olarak Kongre’den katılım ve satın alma olmalıdır.
Zabierek ve Stewart: İnsanların dikkat etmesini istediğiniz önemli siber veya teknoloji yasalarından bahsedebilir misiniz?
gidiyor: Evet—siber güvenlik silolarda uygulanmamalıdır. Endüstriyel Kontrol Sistemleri Siber Güvenlik Eğitim YasasıMeclis’ten geçen , CISA’yı, eyalet ve yerel yargı alanlarındakiler de dahil olmak üzere, bu sistemlere odaklanan siber güvenlik iş gücü genelinde becerileri geliştirmek ve güçlendirmek için eğitim vermeye yönlendiriyor.
Siber güvenlik herkesi etkiler; yalnızca güvenlik veya savunma alanındaki kişilerin endişelenmesi gerekmez. Siber güvenliğin ve kritik altyapı korumasının topluluklarda oynadığı rolü bilmek, kadınların topluluk hazırlığı ve güvenliği için savunuculuklarını ilerletmelerine yardımcı olabilir.
Zabierek ve Stewart: Bu güvenlik silolarını bozma konusunda seninle tamamen aynı fikirdeyiz. İnsanların siber güvenlik alanında çalışmak hakkında ne bilmesini isterdiniz?
gidiyor: Keşke insanlar, siber güvenliğin herkesi etkilediğini bilseler – bu sadece güvenlik veya savunmadaki kişilerin endişelenmesi gereken bir şey değil.
Ayrıca insanların bu alanda uygulayıcılardan politika yapıcılara kadar her türden rolün olduğunu bilmelerini isterdim – her rolün süper teknik olması gerekmez.
Zabierek ve Stewart: Siber güvenlik kadınlar için neden önemli?
gidiyor: Siber güvenlik özellikle kadınlar için önemlidir. Siber güvenlik, kadınları sadece işyerinde değil, evlerde de etkiliyor. Çocukların güvenli platformlar aracılığıyla bilgi tüketmesini sağlamaktan, su ve enerji gibi hizmetlerin zayıf güvenlikten nasıl etkilenebileceğini anlamaya kadar, insanların siber güvenliğin hayatlarına pratik uygulamasını fark etmelerini sağlamanın yollarını bulmamız gerekiyor. Siber güvenliğin ve kritik altyapı korumasının topluluklarda oynadığı rolü bilmek, kadınların topluluk hazırlığı ve güvenliği için savunuculuklarını ilerletmelerine yardımcı olabilir.
Zabierek ve Stewart: Siber güvenlik veya gizlilik ipucunuz nedir?
gidiyor: İki faktörlü kimlik doğrulamayı kullanın ve karmaşık şifreler kullanın; köpeğinizin veya çocuklarınızın adı yok! Ancak, yeni bir telefon alırsanız, kimlik doğrulama yönteminizin belirteçlerinizi dışa aktaracağından veya aktaracağından emin olun!
Zabierek ve Stewart: Güvenlik dünyasında kişisel bakım çok önemlidir – gevşemek veya rahatlamak için ne yaparsınız?
gidiyor: Peloton’umu (teknolojiden uzaklaşamıyorum) “Just Ride” moduna alıyorum ve Audible aboneliğimden bir kitap açıyorum.
Zabierek ve Stewart: Bugünlerde ne okuyorsunuz (veya dinliyorsunuz)?
gidiyor: Elbette Beyonce’nin en yeni albümü “Rönesans”ı dinliyorum!
Zabierek ve Stewart: Siber güvenlik endüstrisi, hukuk veya teknoloji ekosistemi ile ilgili herhangi bir şeyi değiştirmek için sihirli bir değnek sallayabilseydiniz, neyi değiştirirdiniz ve bunu nasıl yapardınız?
gidiyor: Dijital engelleri ele alırdım. Fiziksel veya ekonomik kısıtlamalar nedeniyle teknolojiye erişemeyen çok sayıda insan var. Bu, topluluklar içinde yıkıcı ve uzun vadeli bir etkiye sahip olur. Dijital engellerin nedenlerini araştıran altyapıya ve ortaklıklara yatırım yaparak başlardım ve eğitim ve teknolojiye erişim sağlama gibi yatırımlarla bu engelleri ortadan kaldırmak için çalışırdım.
Bir sonraki:
Kaynak : https://msmagazine.com/2022/08/02/demystifying-cybersecurity-hope-goins-congress-homeland-security-privacy-legislation-cyber-laws-policy/