Ulusal güvenliğimizi ileriye taşımak için bir paradigma değişikliği gerekecek. Kadınlar ve renkli insanlar bu çabanın ön saflarında yer almalıdır. Bir #ShareTheMicInCyber olan Siber Güvenliğin gizemini ortadan kaldıran ve Hanım. dergisinin aylık dizisi, #ShareTheMicInCyber hareketinden kadınları öne çıkarıyor – Siyah uygulayıcıların deneyimlerini vurguluyor, siber güvenlik endüstrisindeki ırk hakkında eleştirel bir sohbet yürütüyor ve alanlarındaki Siyah uzmanlara ışık tutuyor.
Raenesia Jones bir siber güvenlik operasyonları analistidir. Hukuk sektöründe çalışarak firmaları ve müşterilerini siber saldırılardan koruyor. Ayrıca Tennessee’de Siber Güvenlikte Kadınlar için sayman ve BT denetçisi olarak görev yapmaktadır. Siyah Kızlar Hackkar amacı gütmeyen kuruluşun riski azaltmasına ve iyileştirmesine yardımcı olduğu yerde güvenlik duruşu.
Jones, yerel bir özel lisede BT hizmet masası yöneticisi olarak çalışırken, öğrencilere teknoloji alanında kariyer yapma konusunda ilham vermeyi amaçlayan bir CompTIA eğitmeni oldu. Önde gelen endüstri sertifikaları için yüzde 100 geçme oranıyla sonuçlanan bir çıraklık ve müfredat tasarladı. Jones, daha da fazla öğrenciyi teknolojiyi düşünmeye teşvik etmeye yardımcı olmak için K-12 öğrencilerine siber güvenlik ve bilgisayar temellerini öğreten teknik yaz kamplarına ev sahipliği yaptı.
Boş zamanlarında yemek pişirmeyi, video oyunları oynamayı, dans etmeyi ve teknoloji ve siber güvenlikte çeşitliliğin artmasını savunmayı seviyor.
Lauren Zabierek ve Camille Stewart: Raenesia, ne yaparsın? Normal bir gün sizin için nasıl görünüyor?
Raenesia Jones: Bir siber güvenlik operasyonları analisti olarak işim, uyarıları ve izinsiz giriş tespitlerini araştırmakla başlıyor. Benim için, söz konusu faaliyetin meşru mu yoksa hain mi olduğunu belirlemek için çeşitli kaynaklardan veri toplama ve analiz etme meselesi.
Gerçekten keyif aldığım görevlerimden biri, firmayı iş e-postası güvenliğinden ve diğer kimlik avı saldırılarına karşı korumaktır. [Phishing is a social engineering method that a cyber criminal may use to get you to click a link or go to a website that will download malicious software, or malware, that will give them access to your system or device]. Siber suçlular ve diğer kötü niyetli aktörler gitgide daha karmaşık hale geliyor ve kimlik avı saldırıları her zamankinden daha gelişmiş, bu yüzden sizi tetikte tutuyor!
Hukuk sektöründe gizlilik çok önemlidir ve çevreden aktarılan verilerin şifreleme veya diğer güvenli yöntemlerle güvenli bir şekilde aktarılmasını sağlamakla görevliyim.
Devam eden bir yasal meseleyle ilgili hassas verilerinizin yanlış ellere geçip geçmediğini ve bir suçlu veya ulus devlet aktörünün bu bilgilerle ne yapacağını hayal edin.
Raenesia Jones
Zabierek ve Stewart: İşiniz insanları nasıl güvende tutuyor?
Jones: Hukuk firmaları, kötü aktörlerin kötü amaçlarla kullanabileceği gizli bilgileri barındırır – devam eden bir yasal mesele hakkındaki hassas verilerinizin yanlış ellere geçip geçmediğini ve bir suçlu veya ulus devlet aktörünün bu bilgilerle ne yapacağını hayal edin.
Günlük görevlerim arasında kimlik avı saldırılarını, veri ihlallerini ve fidye yazılımı saldırılarını önleme yer alıyor [in which a criminal locks down an organization’s system to demand a ransom payment], hukuk endüstrisinin karşılaştığı en yaygın saldırılardan bazılarıdır. Müvekkillerimiz, avukatlarımız ve ailelerimiz için günlük aktivitelerin sonuçlarına bağlı çok şey var ve onların güvenli bir şekilde çalışabilmeleri önemlidir. Kötü aktörlerin sadece endüstrinin doğası gereği şirketimizin üyelerini hedef almak isteme potansiyeli olduğunun farkındayım, bu yüzden bu işi hafife almıyorum. Firmayı güvende tutmak için herkesin katıldığı bir güvenlik kültürümüz var.
Zabierek ve Stewart: Siber güvenliğe nasıl girdiniz?
Jones: Teknolojide çalışacağım her zaman biliniyordu ve güvenlik “tam da yaptığım şeydi”.
Dedem eski bir askerdi. Çok koruyucu, stratejik ve güvenlik odaklıydı ve küçük bir kızken benim kahramanımdı. Annem bana birçok yönden ona çok benzediğimi söylüyor.
Her zaman bir şeyleri parçalara ayırıyordum, her zaman işlerin nasıl yürüdüğünü merak ediyordum. Teknolojide olacağım çok küçük yaşlardan itibaren belliydi. Durmaksızın merak ediyordum, her zaman ters mühendislik işleri yapıyordum. Tüm ev elektroniğini kuracak olan ve tüm öğretmenlerin sınıf bilgisayarını tamir etmek için çağırdığı o teknik çocuktum.
Aile bilgisayarında çok uzun süre oyun oynadıktan bir gün sonra, içeride diskin çatladığını duydum. Kasayı ve CD-ROM sürücüsünü çıkardım, tüm parçaları çıkardım ve mutfakta bulabildiğim bir bıçak ve makas olan her şeyi kullanarak bilgisayarı yeniden kurdum. Son derece tehlikeli ve kimsenin bunu denemesini tavsiye etmiyorum – ama işe yaradı!
Teknolojide başladım ve siber güvenliğe geçtim çünkü doğal olarak güvenliği göz önünde bulundurarak çalışırdım. Siber güvenlikte resmi bir rol almak benim için doğal bir geçişti.
Sırada çok fazla şey olduğu için, siberde giriş seviyesi roller için oldukça yüksek beklentiler olduğunu gördüm. Bir BT yöneticisi olmama ve güvenliği en üst düzeyde tutmama rağmen, birinin bana resmi bir rol vermesini bekleyemeyeceğimi biliyordum, bu yüzden siber güvenliğe “hacklemem” gerekiyordu!
Amaca odaklıyım, bu yüzden siber güvenliği öğrenme arayışıma kendimin ötesinde daha büyük bir amaç atadım. Kendim endüstriyi incelerken öğrencilere siber odaklı teknoloji öğretmeyi seçtim. Öğretirken öğreniyordum ve öğrencilerimi hayal kırıklığına uğratmak istemediğim için bu beni daha derin bir anlayış düzeyi aramaya yöneltti. Peşinde olduğum şey benden ve hedeflerimden daha derinleşti, bana bakan genç bir nesil vardı.
BT yöneticisi olarak çalışırken başkalarına öğrenme ve deneme şansı vermek için lise öğrencileri için teknik bir çıraklık da oluşturmuştum ve CompTIA ve Dell’den destek aldım. Harikaydı! Öğrenciler bir yıllık doğrulanabilir iş deneyimi aldı ve BT sertifikaları kazandı.
Kalbinde öğrenen biriysen, becerilerini geliştirmeyi ve problem çözmeyi umursamayan biriysen, o zaman buraya aitsin.
Raenesia Jones
Zabierek ve Stewart: İnsanların siber güvenlik alanında çalışmak hakkında ne bilmesini isterdiniz?
Jones: Siber güvenlik, özünde öğrenci olanlar için bir endüstridir. Bununla demek istediğim, siber güvenliğin sürekli olarak geliştiği ve sizin sonsuza kadar öğrenmenizi gerektireceğidir. Kalbinde öğrenen biriysen, becerilerini geliştirmeyi ve problem çözmeyi umursamayan biriysen, o zaman buraya aitsin.
Zabierek ve Stewart: Siber güvenlik kadınlar için neden önemli?
Jones: Bu kadar çok doldurulmamış iş ve siber suçlar artıyor, bir ulusal güvenlik sorunumuz olduğunu ve endüstrinin ancak daha çeşitli bakış açıları ve deneyimlere sahip olarak güçlenebileceğini söylemek güvenli. Kadınların siber ortama girmesini engelleyen yaygın toplumsal cinsiyet önyargıları olduğunu düşünüyorum ama bence bunu değiştirme zamanımız geldi. Küçük kızların kendilerine benzeyen birini bu işi yaparken görmelerini isterim ki onlar da kendilerini bu sektörde görsünler.
Artık toplumumuzda her zamankinden daha fazla hane reisi kadınlar tarafından yönetiliyor ve bazı durumlarda tek gelir kaynağı onlar. Siber güvenlik endüstrisi, kadınların anlamlı işler yapmalarına, iş-yaşam dengesini korumalarına ve geleneksel iki gelirli hane halkının yokluğunda ailesine bakmasına izin verecek bir maaş kazanmalarına olanak tanır.
Zabierek ve Stewart: Siber güvenlik veya gizlilik ipucunuz nedir?
Jones: Parolalar diş fırçası gibidir; onları paylaşmayın, sık sık değiştirin!
Zabierek ve Stewart: Siber güvenliğe girmeye çalışırken neyi bilmeyi dilerdiniz?
Jones: Kadınların siber güvenlikte yeterince temsil edilmediği gerçeği, alana girdiğinizde ortadan kalkmıyor, kadınların alana girdiklerinde ihtiyaç duydukları daha da derin bir topluluk, mentorluk ve destek katmanı var.
Zabierek ve Stewart: Güvenlik dünyasında kişisel bakım çok önemlidir – gevşemek veya rahatlamak için ne yaparsınız?
Jones: Bu sektörde başarılı olmak için zihinsel, fiziksel ve duygusal olarak kendinize bakmanın önemli olduğunu öğrendim. Dans etmek bana üç alanda da yardımcı oluyor! Ağırlık kaldırmaya ek olarak haftada dört kez Zumba ve Dance Jam’e (kardiyo) katılıyorum. Fitness endüstrisinde bile, tıpkı siber güvenlikte olduğu gibi, stereotiplere uymayan insanları kucaklamak için yer olduğunu hissediyorum. Dans sırasında müzik başladığında ortaya çıkan ve aynı zamanda siber saldırılar üzerinde çalışırken ortaya çıkan bir alter egom bile var. O şiddetli!
Zabierek ve Stewart: Bu kitabı okuyan ve bu alana ilgi duyan bir gence ne tavsiye edersiniz? Nasıl içeri girebilirler?
Jones: Mümkün olduğunda verin! Sektördeki insanlarla dostluk ve destek tohumları ekmek için fırsatlar bulun ve alacaksınız! Her şey teknik değil; arkadaş edin ve hayat boyu öğrenen biri ol.
Sektördeki herhangi bir şeyden kurtulmak için sihirli bir değnek kullanabilseydim, bu sadece işe alımda değil, aynı zamanda bir kadın alana girdiğinde de mevcut olan bilinçsiz cinsiyet önyargısı olurdu. Başarılı siber güvenlik ekipleri ve liderlik, tüm kişilik tiplerinden, cinsiyetlerinden ve geçmişlerinden insanları içermelidir.
Raenesia Jones
Zabierek ve Stewart: İnsanların siber güvenlik alanında çalışmak hakkında ne bilmesini isterdiniz?
Jones: Birçok çalışma, siber güvenlik uzmanları olarak iyi desteklenen bir siber güvenlik programına sahip olmanın önemini ve etkisini anlamış olsak da, birçok şirketin çok geç olana kadar aciliyeti göremeyebileceğini gösteriyor. Siber güvenlik uzmanları, sektör dışındaki kişilerin sorunun ciddiyetini gerçekten kavrayabilecekleri şekilde riski iletebilmeyi beklemelidir.
Yüksek riskli olayların meydana geldiği ve baskının arttığı zamanlar vardır. Bu, fikirleri paylaşmak, stratejiler üzerinde işbirliği yapmak ve tükenmişliği önlemek için sektördeki meslektaşlarıma güvendiğim zamandır ve diğer siber güvenlik uzmanları için de o kişi olmaya çok niyetliyim.
Zabierek ve Stewart: Siber güvenlik endüstrisi, yasalar veya teknoloji ekosistemi ile ilgili herhangi bir şeyi değiştirmek için sihirli bir değnek sallayabilseydiniz neyi değiştirirdiniz?
Jones: Sektördeki herhangi bir şeyden kurtulmak için sihirli bir değnek kullanabilseydim, bu sadece işe alımda değil, aynı zamanda bir kadın alana girdiğinde de mevcut olan bilinçsiz cinsiyet önyargısı olurdu. Başarılı siber güvenlik ekipleri ve liderlik, tüm kişilik tiplerinden, cinsiyetlerinden ve geçmişlerinden insanları içermelidir. Kötü oyuncular çeşitli ve sürekli değişiyor ve bence savunma oyuncuları da öyle olmalı.
Bir sonraki:
Kaynak : https://msmagazine.com/2022/06/22/demystifying-cybersecurity-raenesia-jones-young-black-girls-cybersecurity-tech-women-jobs/