上周在AWS re:Inforce (该公司在波士顿举行的安全活动)上,有一条关于多样性的欢迎信息。看来,鉴于未来几年网络安全所需的人数之多,这可能是历史上代表性不足的群体找到进入科技领域的一种方式。
AWS 首席信息安全官 CJ Moses 在公司主题演讲中谈到了多种思维方式在确保公司安全方面的重要性。 “我们文化的另一个关键部分是在房间里拥有不同观点的多人。这可能是内向或外向,来自不同的背景或文化,只要你的文化能够以不同的方式看待事物并相互挑战,”他说。
他补充说,新的思维方式可以改变网络安全团队。 “我还认为,新员工可以为团队提供高度清晰的信息,因为他们没有多年的偏见或团队思想融入他们的机制。因此,当您招聘时,我们的最佳实践鼓励对面试小组的构成保持敏感,拥有多种观点和背景,因为多样性带来多样性。”
初创公司JupiterOne的现场安全总监 Jasmine Henry 最近帮助编写了一本名为《重塑网络安全》的书,着眼于女性和跨性别者如何帮助改变网络安全领域。但要完全实现这一转变,公司将需要雇佣更多不同的候选人。 Henry 认为行业有责任让员工队伍更加多样化,尤其是像 AWS 这样的大型组织。
“我认为有很多人真的想闯入。我认为这更像是一种技能不匹配而不是技能差距,因为有些人愿意并且有能力并且想要[在这个领域]工作.所以我认为雇主,尤其是大型雇主有很多责任来培训这些学徒,提高他们自己的劳动力,与社区团体合作……培训想要担任这些角色的个人,”亨利说。
她说,当像她这样的人进入该领域时,他们可以通过帮助他人获得在该领域工作所需的技能来帮助他们更上一层楼。 “我是第一代大学毕业生,我不是来自财富。安全是我成为中产阶级的方式,我为此感到自豪。我非常热衷于指导他人,尤其是第一代大学毕业生,”她说。
总的来说,科技行业在多元化方面做得并不好。根据招聘网站 Zippia的数据,尽管占人口的一半,但只有 25% 的技术员工是女性;尽管占美国总人口的 14%,但仍有 7% 是黑人;尽管超过 18 岁,但仍有 8% 是拉丁裔占美国总人口的百分比。
根据The Aspen Institute的研究,当您具体查看网络安全工作时,女性占这些工作的 24%,黑人占 9%,拉丁裔仅占 4%。
AWS 的安全主管 Jenny Brinkley 表示,亚马逊确实非常重视这一责任,以更加多样化地招聘员工。事实上,她说公司将安全视为一种为公司带来更多多样性的方式。 “我们真正关注的是我们如何能够[作为一家公司]做出贡献,无论是通过开源贡献来提升人才,还是为这些网络安全工作创造和确定技能差距短缺,”她说。
与摩西在主题演讲中所说的相呼应,布林克利认为,安全尤其需要多元化的心态。 “我们可以开始更多地谈论神经多样性,以及我们将包容、公平和多样性作为一个整体来考虑。安全真的代表了一个时刻,我们可以开始谈论你如何创造和找到个人来完成这些工作?”她补充说,这些工作有可能为个人创造多代人的财富,她认为历史上被该行业和这类高薪工作抛在后面的人有很大的机会。
亨利说,当她今年早些时候整理这本书时,她看到了一种放大各种声音的方法,并看到了该领域已经存在的多样性。 “在此过程中,我真的学到了很多关于自己的知识,因为我意识到在召集作者时我也必须有意识地考虑多样性,并且意识到很多人都想谈论身份。他们想通过交叉镜头来讨论安全问题,”她说。
阿斯彭研究所提出了一些增加网络安全多样性的具体建议,包括减轻认证成本的负担,大公司当然可以这样做;与可以带来更多不同候选人的组织建立伙伴关系;并创建专注于不同人群的指导计划,等等。