安全性的多样性:3个组织如何发挥作用-一次建立关系

安全领导者采取有目的的多元化方法,将程序,个人故事和意图带入了改变黑人和少数族裔持续低水平的职业中。

多样性南非女人伸出手握手,达成交易南非合并和收购
PeopleImages /盖蒂图片社

网络安全专家Michaela Barnett在DEF CON和她参加的其他安全行业活动中都没有看到像她这样的人。她的姐姐亚历山大·巴内特(Alexandria Barnett)也没有。

亚历山德里亚说:“我们发现很多人都有不让自己代表自己的经历。”

双胞胎开始改变这种状况。 Michaela创立 黑人在网络安全中 (BIC)于2019年1月发布,其目标是通过提供从在线论坛到会议,聚会,聚会,研讨会和团体郊游等一系列活动来突出和提升安全行业中的黑人社区。

“我们真的努力成为一个资源大家庭,以促进该领域的人们发展,建立网络并影响文化,因为当您想到网络时,您就想到了一件连帽衫中的白人,就想到了DEF CON ,在这里您不会看到很多有色人种经常出现在这种文化的外部。我们希望不再有这种分裂,”亚历山大说。

巴尼特人的经历证明了该行业的统计现实。

黑人网络安全(BIC)公共关系总监Alexandria Barnett 黑人网络安全(BIC)公共关系总监Alexandria Barnett

根据(ISC)2全球信息安全劳动力研究 通过包容进行创新:多元文化的网络安全劳动力, 自我识别为非裔美国人或黑人的工人只有9%,亚裔为8%,西班牙裔为4%,美洲印第安人或阿拉斯加原住民和夏威夷/太平洋岛民为1%。但是,这些数字只说明了故事的一部分。该报告的作者还指出,种族和少数族裔往往担任非管理职务,面临薪资差异。他们指出,少数族裔妇女遭受歧视的人数最多。

同时,研究发现 网络安全劳动力中只有20%是女性.

这些发现并不是什么新发现,因为多年来网络安全领导者已经认识到少数群体和女性的代表性不足,并在不同程度上取得了成功,从而改善了整个行业的多样性。

但是,随着社会努力解决长期存在的种族不平等问题,这个问题变得更加紧迫,得到了更广泛的解决。现在,从联邦机构到科技巨头的各种雇主都制定了计划,以建立一支更加多元化的员工队伍,并增加进入该领域的人数和多样性。高管们说,他们的努力至关重要,因为工人的多样性催生了思想的多样性,反过来又推动了为更好地保护企业所需的创新。他们还强调,努力增加多样性只是正确的选择。

“多样性是有目的的。您不能只是宣布并执行此操作。这是您必须致力于并保持跟踪的目标,就像业务目标一样。”该公司董事长,首席执行官兼总裁Mary N. Chaney说 网络安全中的少数族裔.

拆除障碍

许多计划都是由像Barnetts这样的专业人士领导的,他们对业内的多样性问题有内幕人士的见解。他们正在创建程序,对障碍物采取多管齐下的方法,这些方法可以使有色人种脱离安全性或晋级。

BIC @ TX校园大使布莱斯·哈德森(Bryce Hudson)在德克萨斯网络峰会上 网络安全中的黑人

BIC @ TX校园大使布莱斯·哈德森(Bryce Hudson)在德克萨斯网络峰会上

例如,非营利性BIC通过其网络和开发小组,会议和当地大使而具有国际影响力。该小组与学校合作,向小学,初中和高中学生提供有关网络安全专业的信息和程序,以教育更多的年轻人了解其提供的工作机会。它对现有工人进行了培训。它与 黑人女孩哈克,希望他们的共同努力会更有影响力。

“我们正在努力使每个人都进入网络,”亚历山大·巴内特(Alexandria Barnett)说,他除了在BIC担任公共关系总监外,还全职从事技术工作。

尽管Barnett的议程很宽泛,但该小组的核心是社区,提供补丁和商品以及一系列活动来建立专业的网络和人脉关系。

其他人也借鉴了他们的经验,以解决该领域内日益多样化的障碍。

董事长兼首席执行官Mary N.Chaney&少数派网络安全有限公司总裁。 董事长兼首席执行官Mary N.Chaney&少数派网络安全有限公司总裁。

例如,Chaney与少数族裔在网络安全方面所做的工作。 Chaney是一名律师,资深企业安全主管,并且是联邦调查局的前特工,在调查网络犯罪方面经验丰富;近年来,她指导了数十位有色人种的女性。

现在与2岁的MiC合作,她还致力于少数族裔和女性的领导力和职业发展。她与其他导师和公司合作伙伴合作,帮助少数族裔和妇女应对职业发展的挑战;建立网络和机会;并发展他们需要提高的技能-无论是刚开始从事网络安全,进入其第一管理职位,还是寻求成功担任董事。

解决根本问题

Chaney知道如何提供帮助,因为她会从经验中进行指导。 “当我在美国公司和政府部门工作时,我看到了文化问题。我是一名非裔美国女性,我的领导者以前从未管理过非裔美国女性,这给她们带来了不同的挑战。因此,作为一名员工,您如何应对老板没有为您准备[晋升]的事实?”

她补充说:“说一句话,‘我想聘请一群长相不同的人’,但是说自己在各方面都有公平的代表是另一回事。这实际上是关于在整个组织中公平和公正地代表,而不只是使一堆[不同]机构加入组织。”

这就是为什么除了增加安全领域多样性的具体举措之外,还必须解决造成并继续助长局势的复杂社会因素。

拉里·怀特塞德 拉里·怀特塞德(Larry Whiteside),联合创始人&国际少数族裔网络安全专业人员协会(ICMCP)主席以及Cyber​​Clan的CTO和CSO

例如,少数民族社区中的许多人在资助高等教育方面都面临着挑战,拉里·怀特塞德(Larry Whiteside Jr.)表示, 国际少数族裔网络安全专业人员协会 (ICMCP)。他还指出,少数族裔社区的许多学校对技术的获取较少,这反过来减少了年轻人受到启发进入IT职业的可能性。而且,由于黑人和其他少数族裔在IT和安全方面的代表性不足,因此这些社区的亲朋好友网络较小,可以为他们提供有关培训计划,大学专业,实习和工作机会的建议。结果,也有较少的导师分享了经验,并可以为下一代有抱负的技术工作者提供咨询。

怀特塞德同时也是Cyber​​Clan的CTO和CSO,他直接知道导师对成功的重要性。他说,导师曾经在一个特别困难的情况下指导过他,当时他拒绝了作为首席信息安全官的建议,被要求辞职。怀特塞德赞扬他的导师帮助他规划了离开该公司并取得更好职位的举动,并指出没有他们,他可能会决定辞去该职业。

公司采取行动

现在,怀特塞德和他的ICMCP正在努力支持其他人。

ICMCP和网络安全中的女性(WiCyS) 宣布 他们将在今年春季与Target合作,扩大对500名女性和BIPOC个人的全国网络联盟(NCL)虚拟竞赛和培训计划的访问权限,以向人数较少的学生介绍网络安全和技术职业。比赛为参赛者提供了解决模拟现实情况的机会,以提高他们的网络安全技能,探索职业专长领域并提高履历。

CSE目标Richagostino 目标CISO Rich Agostino将于2019年与明尼苏达大学学生就网络安全职业进行对话。

目标CISO Rich Agostino将于2019年与明尼苏达大学学生就网络安全职业进行对话。

目标CISO Rich Agostino表示,他的公司有机会参与其长期努力,以增加其员工队伍和技术行业的多样性。例如,阿戈斯蒂诺(Agostino)制定了正式的指导计划,将团队中的女性与外部高管配对。他说:“我坚信,如果您想改变某人的职业,就可以使他们与合适的人建立联系,以建立他们的网络。” Target总部位于明尼阿波利斯(Minneapolis),还通过各种计划与明尼苏达大学(University of Minnesota)合作,例如提供奖学金和交流机会,以帮助增加学生之间的多样性,从而增加未来的劳动力。

Agostino说:“除了我们自己的Target团队之外,它还创建了一个社区和团队。”他还补充说Target也正在努力创建“双城市ICMCP”一章。

改变正在发生,但是足够吗?

安全负责人说,这样的步骤令人鼓舞,他们对此类举措和其他时事活动增加多样性的潜力感到乐观。

例如,可以说拜登总统任命安妮·诺伊贝格(Anne Neuberger)担任国家安全委员会新成立的网络安全角色,以及其他安全领域的知名女性,他们可能会激励更多女性跟随她们的脚步。

不过,非营利组织国家网络安全联盟(National Cyber​​ Security Alliance)执行董事凯文·科尔曼(Kelvin Coleman)表示,他担心网络安全仍然无法吸引更多的非洲裔美国人加入该行业。他补充说:“直到我们看到某个人处于很高的水平并且有很多能见度的人,我才看到这个数字上升。”

全国网络安全联盟执行董事Kelvin Coleman 全国网络安全联盟执行董事Kelvin Coleman

其他人则表示同意,“如果看不到它,就更难了。”他们还说,专业人员的成长将面临更大的挑战,而缺少具有类似经验的导师可以提供指导。正如Coleman所说:“这对设想自己的角色确实很重要。”

尽管存在此类担忧,科尔曼说他的组织与其他组织一样,正在向前发展。 NCSA与其他人合作,例如历史悠久的黑人大学(HBCU),兄弟会,社团和其他青年组织,以增加对安全领域的兴趣和热情。

科尔曼(Coleman)承认导师对他的职业发展有多大帮助,他说,他寻求通过成为该行业的知名而热情的大使来发挥自己的作用。

他说:“我很幸运能得到导师,现在我有义务去帮助那些在我身后的人。”

版权© 2021 IDG通讯,Inc.