ETSI’nin Siber Güvenlik konusundaki yıllık amiral gemisi etkinliği, ETSI Güvenlik Konferansı, gerçekleşti yüz yüze itibaren 16 – 19 Ekim 2023, içinde ETSI, Sophia Antipolis, Fransa ve 200’den fazla kişiyi bir araya getirdik. Bu yıl etkinlik şu konulara odaklandı: Güvenlik Araştırması ve Küresel Güvenlik Standartları iş başında Etkinlik ayrıca aşağıdaki gibi daha geniş yönleri de değerlendirdi: Yeni nesil siber güvenlik standardizasyonunun ilgisini çekmek profesyoneller ve KOBİ’leri destekliyoruz.
ETSI Güvenlik Konferansı 2023’te Helen L. ve Jane Wright ile konuştuk. Ulusal Siber Güvenlik Merkezi’nden Helen, 20 yılı aşkın süredir Güvenlik alanında çalışıyor ve CyberFirst programında mentorluk yapıyor. CyberFirst, farklı kökenden gelen öğrencilere siber güvenlik alanında kariyer yapma konusunda ilham vermeyi ve teşvik etmeyi amaçlıyor. Jane Wright, QinetiQ’da Siber Güvenlik Mühendisidir ve CyberFirst’e katılmaktadır.
CyberFirst programıyla ilgili deneyiminiz ve bu programın çeşitliliği nasıl desteklediği hakkında daha fazla bilgi paylaşabilir misiniz?
Jane: CyberFirst programı oldukça kapsayıcı ve her kökenden insanı başvuru yapmaya teşvik ediyor. Bilgisayar bilimi okumadım, meslek olarak matematikçiyim. Politikacılarımız, ekonomistlerimiz ve tarihçilerimiz gelip programa katıldılar. CyberFirst programı temel düzeyde eğitime olanak tanır. Yani eğer siber güvenlik konusunda hiçbir bilginiz yoksa sizi 8 haftalık yoğun bir akademiye sokuyorlar ki bunu maalesef ben de çevrimiçi olarak yaptım. Ancak bu, herkesin iş başvurusunda bulunurken veya staj başvurusunda bulunurken bu temel bilgiye sahip olduğu anlamına gelir. Sağladıkları başka bir şey de geniş bir iletişim listesi ve bu işlere başvurulacak bir portaldır. Program olmasaydı mutlaka sahip olamayacağınız işe alım sürecini hızlandırırsınız. Bu benim yaşadığım çok kapsayıcı, çok teşvik edici ve kesinlikle olumlu bir deneyim.
CyberFirst programında mentorlarınız var mı ve onların rolleri nedir?
Jane: Sanırım bu hangi yılda katıldığınıza bağlı. Benim yılımda bunu sanal olarak yaşayan ilk yıl bizdik, bu yüzden herkes topluluğun diğer üyelerine ulaşmak için gerçek bir çaba gösterdi çünkü hepimiz evde sıkışıp kalmıştık ve aynı şeyi yaşıyorduk. Ancak ben programa ne koyarsanız onu çıkaracağınızı düşünüyorum. Yani mezunlara veya personele ulaşırsanız, size zaman ayıracaklar, aklınıza takılan soruları yanıtlayacaklar ve sizi yanıtın yönüne yönlendirecekler.
Çeşitliliği teşvik ederken etkili bulduğunuz stratejilerden bazıları nelerdir?
Helen: CyberFirst’teki bakış açımıza göre, işlerin durumunu anlamak, çeşitliliğin nerede olmasını istediğimizi anlamak için çok fazla çalışma yaptık. O anda sahip olduklarımız ve katılımın önündeki engellerin nerede olduğunu, belki de bazı şeylerin o kadar erişilebilir olmadığını anlamak. Siber güvenlik sektörüne nasıl değer katabileceklerini gerçekten anlamayan genç kadınlarımız var. Böylece neyi hedeflediğimizi gerçekten anladığımızdan emin olduk. Hepsini bir anda yapamayız, ancak bu yapboz parçalarını inşa etmek ve insanların başından sonuna kadar gerçekten yönlendirilmeleri için geçebilecekleri bir boru hattını inşa etmek bizim hedeflediğimiz şeydi. Ancak bu bir bekleme oyunu, dolayısıyla başladığımızda tüm süreç boyunca kadınların yaklaşık %22’si vardı. Ama son birkaç yıla bakarsanız, bu oran %42 civarındadır, bu da muhtemelen birkaç yıl önce yaptığımız çalışmanın, yaptığımız kızlar yarışmasının sonucudur. Biraz sabırlı olmanız gerekiyor, bir gecede değişmeyecek.
Karşılaştığınız zorluklardan bazıları nelerdir?
Helen: Sanırım insanlara ulaşıyor. Bir siber güvenlik uzmanı olarak çok iyiyiz, bir topluluk oluyoruz, bir şeyler hakkında konuşuyoruz ve bir araya geliyoruz. Ancak bu, ister cinsiyet, ister nörolojik çeşitlilik, ister disiplinler ve uzmanlık farklılıkları yoluyla olsun, düşünce çeşitliliğini getirmemiz gereken diğer kısımlara ulaşmaya çalıştığımız zamandır. Dolayısıyla zorluklardan biri topluluğumuzun dışına ulaşmaktır.
Kuruluşlar ve bireyler çeşitliliği teşvik etmek için birlikte nasıl çalışabilirler?
Helen: Sanırım gerçekten işe yarayan şeylerden biri de sunumumda daha önce söylediğim şey; göremediğin şey olamazsın. Kuruluşların yapabileceği küçük büyük şey, gerçekten bilinçli olarak rol modelleri edinmek, fotoğraf çekmek ve bunları panellere koymak için çaba sarf etmektir. Bunu düşündüğünüzden emin olmak biraz bilinçli çaba gerektirir. Eğer tüm kuruluşlar bunu yapsaydı ve tüm kuruluşlar, çeşitliliğin yapmaya çalıştıkları şey açısından ne kadar verimli olduğuna dair gerçekten iyi bir anlatıya sahip olsaydı: bu kolektif çaba gerçekten etkili olurdu. Ve şu ana kadar bunun faydalarını zaten görüyoruz.
CyberFirst programından bir başarı öyküsünü paylaşabilir misiniz?
Jane: Yolculuğumun başlangıcındayım, bu yüzden henüz “başarılı” diyemiyorum ama buradayım. Yani sanırım yoldayız. Ama görmek değerli, sizin de söylediğiniz gibi, göremediğiniz şey olamazsınız. NCSC’nin CEO’sunu görmek çok güzeldi ve ben de şöyle düşündüm: Evet, yapmak istediğim şey bu, olmak istediğim kişi bu. Sahada çalışırken oraya nasıl gidebilirim ve etrafımdakilerle nasıl tartışabilirim? Aldığım çok güzel geri bildirimler şunlardı; Mutlaka tek bir kişi olmanıza gerek yok, ister teknik ister çeşitliliğe odaklanın, kendi alanlarında lider olan diğer kişilerle konuşun ve bu mühendisi veya rol modelini denemek ve oluşturmak için her bir kişinin en iyi taraflarını alın. gelecek nesiller için olmak istiyorsunuz.
Her ikinizin de sırasıyla fizik ve matematik geçmişi var. Siber güvenliğe nasıl ulaştınız? Bu geçmişe sahip birine siber güvenliğe girmesini tavsiye eder misiniz?
Helen: Kesinlikle. Siber güvenlik o kadar geniş ki, o kadar çok şey var ki. Mesela yüzyıllardır var olan tıp mesleği açısından da çok olgunlaşmamış bir meslek olduğunu düşünüyorum. Siber güvenlik mesleği, tüm farklı yönleriyle farklı değil ama henüz 10 ya da 20 yaşındayız. Karşı karşıya olduğunuz karmaşık problemler ve pek çok alanda emsal eksikliği ve hem tehdidin hem de teknolojinin nasıl kullanıldığına ilişkin büyük ölçüde değişen arka plan; bence bu, fizik veya matematik bilen biri için gerçekten zengin bir zemin sağlıyor. ya da gerçekten düşünülmesi gereken diğer birçok disiplin, bu karmaşık problemi nasıl çözebilirim, bunu nasıl çözebilirim. Bilimsel yöntem uyguluyorsanız veya matematik mantığına sahipseniz geliştirebileceğiniz bu tür özellikler ve beceriler; Tam olarak matematik yapmıyor olsanız bile, bu becerileri, bu zihniyeti ve düşünme biçimini bu karmaşık problemlere götürüyorsunuz. Kesinlikle yapılacak hiç bitmeyen bir dizi şey var ve bence bu herkesin içine girmesi harika.
Siber güvenlikte hangi beceriler faydalıdır?
Helen: Mantık, merak, sistem düşüncesi, bütünsel düşünebilme yeteneği; Karmaşık sorunları birçok adıma ayırın. Bu gerçekten harika bir özellik. Hikayeler anlatabilmek ve etkili bir şekilde iletişim kurabilmek.
Siber güvenlik alanında kariyer yapmayı düşünen birine en önemli tavsiyeniz veya mesajınız ne olurdu?
Jane: Sadece devam et. Söylediğimiz gibi siber güvenlik her alanda, her disiplindedir. Altyapının siber güvenliğini ve sağlık sektörünün siber güvenliğini yapabilirsiniz, böylece neredeyse ikili ilgi alanlarına sahip olmanıza veya dilerseniz işinizi ve hobinizi birleştirmenize olanak tanır. Siber güvenliği görüyoruz, ancak bu biraz moda bir kelime çünkü bu yasal olabilir, kodlama olabilir, mevzuat veya standartlar olabilir. O yüzden bence devam edin, yolun sizi nereye götüreceğini asla bilemezsiniz. Sonunda her türlü şeyi yapabilirsin.
Helen: Aynı şekilde, kendinizi konfor alanınızın dışına çıkarmak da harika bir tavsiye çünkü gerçekten yapabileceklerinizin sınırlarını keşfediyorsunuz ve bu genellikle başka şeylerin kapılarını açıyor.