Ulusal güvenliğimizi ileriye taşımak için bir paradigma değişikliği gerekecek. Kadınlar ve renkli insanlar bu çabanın ön saflarında yer almalıdır. Aylık bir #ShareTheMicInCyber ve Ms. dergisi dizisi olan Siber Güvenliğin Gizemini Azaltmak, #ShareTheMicInCyber hareketinden kadınları öne çıkararak, Siyah uygulayıcıların deneyimlerini vurgulayarak, siber güvenlik endüstrisindeki ırk hakkında eleştirel bir sohbeti yönlendirerek ve kendi alanlarındaki Siyah uzmanlara ışık tutmaktadır.
tehdidiyle ilgili haberleri duymuş olabilirsiniz. Rusya’nın ABD’ye siber saldırıları yaptırımlara misilleme olarak. Belki bir fidye yazılımı saldırısının kurbanı olan bir organizasyonun parçasısınız ya da yakın zamanda hesabınızın hack’lenmesine neden oldunuz. (ABD siber savunucuları hakkında daha fazla bilgi edinmek için, CISA direktörü Jen Easterly’nin röportaj yapmak “60 Dakika” üzerine)
Mari Galloway bu sorunların çözülmesine yardımcı oluyor. Galloway, şirketin CEO’su ve kurucu yönetim kurulu üyesidir. Cyberjutsu Kadın Derneği (WSC), en hızlı büyüyen 501c3 kar amacı gütmeyen siber güvenlik topluluklarından biri, daha fazla kadın ve kızı siber ortama taşımaya kendini adamış. WSC, üyelerine bir siber güvenlik uzmanı olarak girmek ve ilerlemek için gereken kaynakları ve desteği sağlar.
Las Vegas’ta ikamet eden ve kendini güvenlik meraklısı olarak tanımlayan Galloway, siber güvenlik ve bilgi teknolojisi alanında on yıldan fazla deneyime sahiptir. Uzmanlığı, şirket ve devlet ağlarının tasarımını kapsar, müşterilere güvenlik riski konusunda tavsiyelerde bulunur ve bir ihlalden sonra saldırganları belirlemek, verileri kurtarmak ve açıkları düzeltmek için müşterilerle birlikte çalışır. Ayrıca bloglarda yazarak, danışmanlık yaparak ve Maryland Üniversitesi’nde yardımcı doçent olarak hizmet vererek daha fazla insanın siber güvenlikle ilgilenen ve bir kariyere hazırlanmasına yardımcı olmak için çalışıyor. Aynı zamanda müşterilerin iş stratejilerini ve büyümelerini anlamalarına ve görselleştirmelerine yardımcı olan A&M Strategies’in CEO’su.
Lauren Zabierek ve Camille Stewart: Mari, ne yapıyorsun? Normal bir gün sizin için nasıl görünüyor?
Mari Galloway: Ben sektördeki en tanınmış güvenlik şirketlerinden biri olan Palo Alto Networks’te satış mühendisi olarak adlandırılan biriyim. Orada, potansiyel müşterilerin otomasyonun (satışlar) değerini görmelerine yardımcı olurken, teknik olmaya ve teknolojiye (mühendislik) dalmaya devam ediyorum. Otomasyon, rutin görevleri daha hızlı ve verimli bir şekilde halletmenizi sağlayarak, analistlerin bir organizasyonda kötü adam aramak gibi daha karmaşık sorunları ele alması için zaman kazanmanızı sağlar.
Rolümün bir parçası olarak, potansiyel müşterilerle eğitimler düzenliyorum, sunduğumuz tüm otomasyon araçlarıyla ilgili atölye çalışmaları düzenliyorum, müşterilerle çeşitli siber güvenlik araçlarının neler yapabileceğine dair bir fikir vermek için onlarla Bayrağı Yakala (CTF’ler) oyunları oynuyorum. otomasyon. CTF’ler, çözmek ve uygulamalı eğitim sağlamak için çeşitli zorluklar sundukları için siber deneyim kazanmanın eğlenceli bir yoludur. Ayrıca öğrenen ve ağınızı büyütebilecek başkalarıyla da çalışabilirsiniz.
Ayrıca siber uzaydaki en son trendleri, Rusya-Ukrayna savaşı gibi uluslararası bir perspektiften bizi etkileyebilecek siber tehditleri ve müşterilerimizin bundan nasıl etkilenebileceğini araştırıyor ve girmek ve ilerlemek isteyenlere geri dönüyorum. Cyberjutsu Kadın Derneği’nin CEO’su olarak çalışmalarım ve bireysel mentorluk sayesinde siber.
Rusya-Ukrayna siber tehdidi hakkında dikkat edilmesi gereken önemli nokta, endüstriyel kontrol sistemlerinin (ICS) hedef alınması ve saldırıya uğraması ve bu sistemleri kullananlara hizmet ve destekte aksamalara neden olma potansiyeli olmasıdır. Bu sistemler HVAC sistemlerini, yürüyen merdivenleri, asansörleri, tesisleri ve organizasyonu sahne arkasından hemen hemen yapan sistemleri içerir.
Sıradan bir insan için, Ukrayna’dakilere parasal olarak veya giysi ve yiyecek gibi bağışlarla yardım etmekle ilgili olduğu için kimlik avı ve dolandırıcılıkta bir artış görebilirsiniz. Böyle bir şeyle karşılaşırsanız, her zaman bağışta bulunduğunuz yardım kuruluşunun veya kuruluşun gerçek bir varlık olduğunu ve bu tür durumları destekleyen yasal işlemlere sahip olduğunu doğrulayın.
Benim işim, müşterilerin güvenlik açısından iş ihtiyaçlarının ne olduğunu anlamalarını sağlamak ve ardından müşteri tabanlarını koruyan bir çözüm uygulamalarına yardımcı olmak.
Mari Galloway
Zabierek ve Stewart: İşiniz insanları nasıl güvende tutuyor?
Galloway: Şirketim, kuruluşların internet trafiğinin güvenli olduğundan emin olmalarına, müşterilerini internet tehditlerinden korumalarına yardımcı olacak araçlar sağlıyor; bu nedenle, örneğin onlar iş yaparken, e-posta alışverişinde bulunurken, ürün sunarken bu işlemleri güvence altına alıyoruz.
Müşterilerimiz bankalardan okullara ve aradaki herkese kadar çeşitlilik gösterir. Teknolojiyi kullanarak verilerini güvende tutmak için çalışıyoruz. Temel olarak benim işim, müşterilerin güvenlik açısından iş ihtiyaçlarının ne olduğunu anlamalarını sağlamak ve ardından müşteri tabanlarını koruyan bir çözüm uygulamalarına yardımcı olmak.
Zabierek ve Stewart: Siber güvenliğe nasıl girdiniz?
Galloway: Harika soru! Birçok insan gibi ben de tesadüfen girdim.
Ben bir ağ mühendisiydim; bu, müşterilerin dahili ağlarını kurmalarına ve internetin geri kalanına nasıl bağlanacaklarına yardımcı olduğum anlamına geliyor. Eğitmenlerden birinin, internet üzerinden diğer bilgisayarlara ve diğer bilgisayarlardan trafiği tam anlamıyla yönlendiren bilgisayarlar olan yönlendiricilerin düz metin olarak veri almak ve iletmek üzere ne sıklıkta yapılandırıldığını bize gösterdiği bir eğitim oturumuna gittim. Bu çok büyük bir sorun çünkü aramalarınız veya satın almalarınız gibi şeylerin trafiğinizi izleyen herkes tarafından görülebileceği anlamına geliyor. Benzer cihazlarda çalıştığım göz önüne alındığında, hassas verilerin internete sızdırılmadığından emin olmak için güvenlik yoluna gitmek istediğime karar verdim. Bu tür verilerin korunması önemlidir çünkü çalıntı kişisel bilgilere veya fikri mülkiyete yol açabilecek veri ihlallerini önlemeye yardımcı olur.
Zabierek ve Stewart: İnsanların siber güvenlik alanında çalışmak hakkında ne bilmesini isterdiniz?
Galloway: Siber güvenlik zorlu ama ilginç bir alandır. Başarılı olmak için süper teknik olmanıza gerek yok, bence bu yaygın bir yanlış algı. Siber olmak için kodlayıcı olmanız veya sistemleri hackleyebilmeniz gerektiğini sık sık duyuyorum. Ama bu kesinlikle doğru değil. Bu alana girmeye çalışan insanlara söylediğim şey, işlerin nasıl yürüdüğünü anlamanız ve bilmiyorsanız doğru kaynakları belirleyebilmeniz gerektiğidir.
Zabierek ve Stewart: Siber güvenlik kadınlar için neden önemli?
Galloway: İnsanlar ne söylerse söylesin, kadınlar sibere aittir. Biz farklı düşünün çünkü çoğu zaman farklı bir şekilde yetiştiriliriz, bu da çoğu zaman farklı bir perspektiften bakmamızı sağlar ve başkalarının göremeyebileceği kritik kararlar verebilir. Çoğumuz yapbozun birçok parçasını alıp büyük resmi görebiliriz.
Biz aynı zamanda anne, kız, eş ve arkadaşız ve bu deneyimler aynı zamanda kadınların bu alanda neden önemli olduğunu da ortaya koyuyor. Teknolojideki önyargıyı azaltmaya yardımcı olabiliriz, böylece dünyayı daha güvenli bir yer haline getirebiliriz. Bu önyargıyı azaltmak önemlidir çünkü daha eşitlikçi bir toplum yaratmaya yardımcı olur ve teknolojinin gerçekte gördüğümüz düşünce çeşitliliğini yansıtmasını sağlar.
Zabierek ve Stewart: Siber güvenlik veya gizlilik ipucunuz nedir?
Galloway: Yalnızca işin yapılması için gereken bilgileri paylaşın. Sosyal medyayı düşünün. Genellikle fotoğrafları, aile güncellemelerini, sevdiklerimizin adlarını ve daha fazlasını paylaşmayı severiz, paylaşılan bilgilerin sizi aldatmak için kullanılabileceğinin farkında olmadan.
Bilginin aşırı paylaşımı, farkında olmadan parasal kayıp veya verilerin yok edilmesi gibi zannettiğimizden daha fazla zarara neden olabilir.
Kadınlar siber aittir. Teknolojideki önyargıyı azaltmaya yardımcı olabiliriz, böylece dünyayı daha güvenli bir yer haline getirebiliriz.
Mari Galloway
Zabierek ve Stewart: Siber güvenliğe girmeye çalışırken neyi bilmeyi dilerdiniz?
Galloway: Alana girerken, meslektaşlarım ve sektördekilerle daha fazla ağ kurmayı bilseydim. Kariyerimde birkaç yıl geçirdikten sonra, ağ oluşturmanın kariyer gelişimimde ve ilerlememde çok yardımcı olduğunu gördüm. Ağım aracılığıyla daha üst düzey rollere geçebildim ve maaşımı artırabildim. Bunu benden sonra gelenlere sağlayabilmeyi seviyorum – bu yüzden daha yeni olanlar, ulaşmaktan korkmayın.
Zabierek ve Stewart: Güvenlik dünyasında öz bakım çok önemlidir. Gevşemek veya rahatlamak için ne yaparsınız?
Galloway: Öyle – endüstri için tükenmişlik gerçek. Asla ortadan kalkmayacak gibi görünen birçok güvenlik tehdidiyle uğraşıyoruz.
Rahatlamak için bir kadeh şarap içmeyi ve lego yapmayı severim. Şu anda bugüne kadarki en büyük Lego seti olan Titanik üzerinde çalışıyorum. Ayrıca, pandemi boyunca gerçekten özlediğim bir şey olan arkadaşlarla takılmaktan da keyif alıyorum.
Zabierek ve Stewart: Bu kitabı okuyan ve bu alana ilgi duyan bir gence ne gibi tavsiyelerde bulunursunuz? Nasıl içeri girebilirler?
Galloway: Yazılım güvenlik açıklarının yamalandığından emin olmaktan, olay müdahale planları geliştirmeye veya ağ tasarlamaya kadar herkesin girebileceği pek çok farklı siber güvenlik alanı vardır.
İlgilenen kişilere tüm bu alanlarda araştırma yapmalarını ve ardından eğitim kursları, videolar veya çevrimiçi programlar aracılığıyla inisiyatif almalarını tavsiye ediyorum. Neyse ki ya da ne yazık ki kimse elini tutmayacak, ama bunu çözmene yardımcı olacak kaynaklar var. Ancak bu sadece istediğiniz kariyeri yaratma gücüne sahip olduğunuz anlamına gelir – o yüzden sadece yapın!
Zabierek ve Stewart: Siber güvenlik endüstrisi, hukuk veya teknoloji ekosistemi ile ilgili herhangi bir şeyi değiştirmek için sihirli bir değnek sallayabilseydiniz, neyi değiştirirdiniz ve bunu nasıl yapardınız?
Galloway: Giriş engelini değiştirirdim. Dışarıda çok yetenekli insanlar var, ancak insani önyargılar nedeniyle çok fazla reddedildikleri için yeteneklerini sibere getiremiyorlar, insanlar belirli grupların ya siber ile ilgilenmediğini ya da yapacak becerilere sahip olmadığını düşünüyorlar. iş.
Siberde başarılı olan kişilerin hepsinin diploması ya da milyonlarca sertifikası yok, o zaman neden gelen insanların bu şeylere sahip olması beklensin ki? Endüstrinin insanları temel özelliklerine göre getirmek ve daha sonra dahil olduklarında öğrenme fırsatları sağlamak için değiştiğini görmek isterim. Birkaç kişi süslü bir eğitim veya en son sertifikayı karşılayamaz ve cezalandırılmamalıdır. bunun için.
Derecelerin ve sertifikaların ötesine bakmaya ve bireyin potansiyeline bakmaya başladığımızda, bir değişiklik yapmaya başlayabiliriz.
Daha fazlasını öğrenmek için Mari Galloway’i şu adreste bulabilirsiniz: heyecan ya da onu ziyaret et İnternet sitesi.
Bir sonraki:
Kaynak : https://msmagazine.com/2022/04/27/cybersecurity-jobs-career-mari-galloway-women-technology-stem/