Eğer bir gün siber güvenlik alanındaki hayatı hakkında bir kitap yazacak olsaydı -ki bunu bir İngilizce ve yaratıcı yazarlık mezunu olarak yapabilirdi- SecureWorks Karşı Tehdit Birimi (CTU) tehdit istihbaratı bilgi yöneticisi Rebecca Taylor, bu kitabın en önemli kısmının şunu yazacağını yazardı: işi ve en çok keyif aldığı şey, insanların yardıma ihtiyacı olduğunda orada olmaktı.
“Parçası olduğum olayları veya şimdi tehdit istihbaratı perspektifinden düşünürsek, insanları bazen en kötü ve en korkutucu anlarında donatmak ve onlara yardım etmek için oradayım. Benim için öne çıkan şey bu çünkü şimdiye kadar yapmak istediğim tek şey sadece yardım etmekti” diyor.
Taylor’ın siber güvenliğe giden yolu 2010’ların ortasında üniversiteden ayrıldıktan kısa bir süre sonra başladı. Bilgisayarların genel kullanımda olduğu ve cep telefonlarının hayatın bir gerçeği olduğu bir ortamda büyüyen Y kuşağının bir parçası olarak, siber güvenliğin genel fikrinin zaten farkındaydı ve SecureWorks’te bir pozisyon açıldığında ilgisi arttı.
Ancak ilk başta güvenlik işi almadı. “Aslında yönetici asistanı olarak, çay ve kahve hazırlayan, toplantı odalarını organize eden ve bu tür şeyler yapan kişisel asistan olarak başladım” diyor. “Ve çok çabuk oldu [after] Sektöre girdim ve çevremdeki ve birlikte çalıştığım insanları görmeye başladım, benim için bir alan olduğunu ve eğer bunu değerlendirmek istersem bir fırsat olduğunu biliyordum.”
Mentorların gücü
Taylor, yıllar önce SecureWorks’teki görüşmecisinin onda bir potansiyel gördüğünü söylüyor ve röportajı sırasında, organizasyon içinde ilerleme ve gelişme için çok sayıda fırsatın bulunduğundan nasıl çokça bahsedildiğini hatırlıyor.
“Bir röportajda bunu duymak, belki kapıya adım atabileceğime, bir şeyler olabileceğime dair bir tohum ekti” diyor.
Taylor işe girdikten sonra, SecureWorks’ün açıkça ileri görüşlü kültüründen yararlanmaya başladı. “Arka planda çok fazla çalışmaya ve öğrenmeye başladım ve mentorluk ve iş çevresinde bilgi edinme yoluyla gerçekten kariyerimi geliştirmeye odaklandım” diyor.
Mentorluk özellikle bu süreç boyunca etkili bir araç oldu; ona rehberlik etmeye, SecureWorks çevresindeki farklı insanlarla bağlantı kurmasına ve iş başında, uygulamalı eğitim ve öğrenim elde etmesine yardımcı oldu.
Şu anda bile, üç veya dört rolde olsa bile fırsatlardan yararlanmaya devam ediyor ve genellikle aynı anda hareket halindeyken iç ve dış üç veya dört akıl hocasına sahip. “Görüş farklılığını seviyorum, ağı ve desteği seviyorum” diyor.
Taylor, herkesin çalışma hayatının herhangi bir aşamasında mentorluk fırsatlarından faydalanmasını tavsiye ediyor ve hatta kendi yöneticisine de mentorluk fırsatlarından faydalanması gerektiğini ima etti.
“Akıl hocaları başlangıçta orada değiller, kariyerinizin her noktasında yanınızdalar” diyor. “Onlar birer sondaj tahtasıdır; zorlukların üstesinden gelmenize yardımcı olabilirler, [and] Sanırım hepimiz, tüm kariyerimiz boyunca, bu ses tahtasına ve bu perspektife ihtiyaç duyduğumuz anlar yaşadık.”
Taylor’ın akıl hocaları ve meslektaşları, onun nerede farklı rollere yönelebileceğini görmesi için hızla ona yardım etmeye başladı. Bir sonraki adımı, aktif bir siber olay yaşayan müşterilerle ilk kez karşılaştığı kaynak koordinasyonuydu. Oradan olay komutanlığına geçti ve burada müşterilerin siber saldırı yoluyla onları desteklemek için aldıkları istihbaratın tasarlanmasına ve yönetilmesine yardımcı oldu.
Son zamanlarda, SecureWorks’ün müşterilerinden alınan büyük miktardaki tehdit verilerini analiz etme ve yeni tehditler için daha geniş tehdit manzarasını izleme sorumluluğuna sahip olan CTU’da tehdit istihbaratı bilgi yöneticisi oldu. Muhtemelen SecureWorks’ün en halka açık kısmıdır; analistleri bulgularını düzenli olarak teknoloji ve siber güvenlik medyasıyla paylaşıyor.
“Bu rol, göstergeleri topladığımızdan, onları doğru şekillerde kullandığımızdan, atfedilebilir olduklarından ve anlamlı olduklarından emin olmakla ilgilidir. Bununla birlikte erişilebilirlik ve aranabilirlik de geliyor; çeşitlilik ve katılım konusundaki tutkumu gerçekten takip etmeye başladığım yer burası” diyor.
Çeşitlilik şampiyonu
Ve tutkuluydu. Ekim 2023’te Taylor, Birleşik Krallık’ta her yıl düzenlenen Güvenlik Ciddi İsimsiz Kahramanlar Ödülleri’nde Çeşitlilik Şampiyonu olarak tanındı ve birkaç hafta sonra arayı kapattığımızda hala heyecanı devam ediyor.
“Bunun nasıl olabileceğine dair hâlâ şok kafa karışıklığı içerisindeyim” diyor ve şöyle devam ediyor: “Sırf kendimi bir kahraman gibi hissettiğimi söyleyemediğim için, bu yapılacak en doğru şeymiş gibi geliyor.
“Arka planda, onlara destek olup olamayacağımı, bir sohbete açık olup olmayacağımı soran birçok farklı kişiyle karşılaştım. Genelde benim yaşımdaki ve daha genç kadınlardan oluşuyorlar, yani üniversite öğrencileri, bu gerçekten çok güzel.
“Sanırım bu, hem SecureWorks’te hem de ötesinde daha fazla neler yapabileceğimiz konusunda daha fazla tartışmaya yol açtı. Aslında diğer topluluklara daha fazlasını nasıl verebiliriz, tartışmanın ve değişimin parçası olabiliriz?” diyor.
Nöroçeşitlilik: Bir ampul anı
Otizm, DEHB ve disleksi, diskalkuli ve dispraksi gibi diğer rahatsızlıkları olanlardan nöroçeşitliliğe sahip kişilerin, hem olumlu hem de olumsuz bağlamlarda siber güvenliğe nasıl ilgi duyduğu hakkında çok şey yazıldı.
Taylor’ın siber alandaki çeşitlilikle ilgili daha geniş konular hakkındaki düşüncesini ilk etkileyen şey, birlikte çalıştığı nöroçeşitliliğe sahip insanların deneyimleri üzerine düşünmekti.
Taylor, “Siber güvenlik alanında yüksek bir nörolojik çeşitlilik oranı var” diyor. “[And] Nöroçeşitliliğin güzel yanı, mutlaka olumsuz olmamasıdır. Örneğin DEHB’li bir birey potansiyel olarak daha fazla enerjiye sahiptir, hiper odaklanabilir ve hiper dikkatlidir; bu aslında bir olay sırasında gerçekten odaklanacak, derine inecek ve diğer tarafa geçmek için derine inecek birine ihtiyaç duyduğunuzda inanılmaz derecede faydalıdır. o olaydan. Nörodivergent olmanın %100 olumlu yönleri var.”
Ancak Taylor, siber olaylar sırasında, asıl işi yapan kişilerden bağımsız olarak kuruluşların her zaman çok benzer, nörotipik dostu taktik kitapları, materyaller ve iletişim yöntemlerini kullandığını kısa sürede keşfetti. Bu durum, nöroçeşitliliğe sahip kişilerin aktif olarak dikkate alınmamasından değil, aktif bir siber güvenlik olayı üzerinde çalışmanın çok yapılandırılmış bir süreç olmasından kaynaklandı.
Taylor, “Daha yaratıcı olmaya başlamak ve bilgiyi herkesle nasıl daha iyi iletişim kurabileceğimizi, destekleyebileceğimizi, dağıtabileceğimizi ve bu malzemeleri siber güvenlikte gördüğümüz farklı nörolojik çeşitliliğe uyacak şekilde nasıl oluşturabileceğimizi düşünmek istedim” diyor.
“Siber güvenlik alanında yüksek bir nöroçeşitlilik oranı var. [And] Nöroçeşitliliğin güzel yanı, mutlaka olumsuz olmamasıdır”
Rebecca Taylor, SecureWorks Karşı Tehdit Birimi
Taylor artık kullanıcı güvenliği ekiplerini SecureWorks ile masaya oturduklarında siberin ötesinde konularda açık ve şeffaf olmaya teşvik etmeye çalışıyor. Bu şekilde, çeşitli ihtiyaçları karşılamak için makul ayarlamalar yapabilir; bazı insanlar yazılı raporlar yerine yüz yüze görüşmeyi tercih edebilir, bazıları ise telefonu kullanmaktan rahatsız olabilir ve yazılı iletişimi tercih edebilir.
Bir keresinde, bir müşterinin ekibinde renk körü bir kişinin bulunduğunu söylediğini hatırlıyor. Bu, onun daha önce hiç sorun olarak düşünmediği bir şeydi, ancak görsel siber güvenlik raporlarının çoğu kırmızı ve yeşil renklere dayanıyor; kırmızı dur veya tehlike, yeşil git veya güvenli. Sunumun SecureWorks tarafında yapılan basit bir düzenleme, müşterilerin ekip üyelerinin kendilerini dahil edilmiş ve görüldüklerini hissetmelerine yardımcı oldu ve daha geniş ilişkiyi güçlendirdi.
“Müşteri bize güvenebileceğini hissetti ve bu düzeydeki ayrıntıları paylaşabileceği için rahattı. Sadece sohbet ederek sunumumuzu ve onlarla çalışma şeklimizi düzenleyebildik” diyor.
“Bunların büyük değişiklikler olması gerekmiyor. Aslında bu sadece açık bir görüşme yapmak ve ayarlamalarınıza açık olduğumuzu ve bunları gizli tutacağımızı göstermektir. Bu ince ayarları sizin de katılabilmeniz ve olaya istediğiniz şekilde katılabilmeniz için yapacağız.”
Taylor bu felsefeyi SecureWorks’e de uyguladı. Artık herkesin hoş karşılandığı resmi olmayan öğle yemeği ve öğrenme oturumları gibi etkinlikler düzenleyerek iş içindeki çeşitlilik hakkında samimi sohbetler başlatıyor.
“Bu noktadan başlamak organizasyonun açık ve bilinçli olduğunu, eğer konuşmak isterseniz bu konuda sohbet edebileceğimizi gösteriyor. Bu, çeşitliliğin bir konu olarak normalleştirilmesinin ilk adımıdır” diyor.
Elbette bu tür etkinlikler her zaman üst düzey liderlerin desteğine ve katılımına ihtiyaç duyacaktır ve Taylor, SecureWorks içinde “gerçekten harika ilişkiler” kurabildiği için şanslı olduğunu kabul ediyor.
“Liderimin tavrından, nezaketinden ve açık sözlülüğünden dolayı, bir şeye ihtiyacım olursa sorabileceğimi ve bunun adil ve saygılı bir şekilde karşılanacağını tüm kalbimle biliyorum. Ve bu, SecureWorks’teki tüm kariyerim boyunca her zaman deneyimlediğim bir şey” diyor.
Bir sonraki büyük zorluk elde tutma
SecureWorks’te Taylor’un doğrudan telefon hattına sahip olduğu bir kadın CEO’nun görevde olmasıyla şirket, güvenlikteki çeşitliliğin artırılması konusunda açık ara önde yer alıyor. Taylor’ın gördüğü bir sonraki zorluk, çeşitli yetenekleri bulmak için bu kadar çaba harcadıktan sonra onu elde tutma meselesidir.
“Bunun çok bilincindeyim çünkü daha çeşitli grupların ve yeterince temsil edilmeyen grupların teknolojiye dahil edilmesine odaklanılıyor, ancak bence elde tutma konusuna o kadar fazla odaklanılmıyor” diyor.
Burada ilerlememiz için açıklık ve şeffaflığa odaklanmamızı öneriyor. “Kadınlara odaklanırsam, erkeklere kıyasla başarılı olmak için neye ihtiyaç duyduklarına dair bu konuşmaları yapmak onları burada tutacak” diyor.
“Örneğin esnek çalışma – esnek çalışma inanılmaz derecede önemli. Bir yerde kadınların %12’sinin bakım taahhütlerini yerine getirmek için teknolojiden ayrıldığını okumuştum, ancak kuruluşlar ayarlamalar ve gereksinimler hakkında görüşmeler yapsaydı bu kadınlar ayrılma ihtiyacı hisseder miydi?
Taylor, “Elde tutma, insanların ne istediğini dinlemekle ilgilidir, çünkü bunu yapmazsanız insanlar dinlendiklerini, görüldüklerini hissetmezler ve bu nedenle bunu yapacak başka birini bulurlar” diye ekliyor Taylor.
Gelin ve güvenliği deneyin
Konuşmamızı bitirirken Taylor, yeterince temsil edilmeyen gruplardan insanların teknolojiye ve özellikle de siber güvenliğe girme fırsatlarının giderek arttığını vurgulayarak sözlerini bitiriyor; ister siberin kendileri için doğru yol olup olmadığını belirlemek için yola çıkıyorlar, ister siberin kendileri için doğru yol olup olmadığını belirlemeye çalışıyorlar. kariyerlerini yükseltmek için.
“Empowering You veya Tech She Can tarafından yürütülen ve bunun sizin için doğru yol olup olmadığını belirlemenize yardımcı olabilecek, aynı zamanda ağ oluşturma ve mentorluk perspektifinden de size yardımcı olabilecek harika kurslar var. Her ikisi de birlikte çalıştığım ve kendimi rahat hissetmeme ve platformuma sahip olmama yardımcı olmak için kişisel olarak kullandığım kuruluşlardır” diyor.