Gurus, liderliği, zorlukları ve siber güvenlikte çeşitliliği güçlendirmeyi tartışmak için saygın siber profesyonel Tannu Jiwnani ile oturdu.
S: Kariyerinizde bugün bulunduğunuz yere nasıl geldiğinizi paylaşabilir misiniz?
A: Siber güvenlik liderliğine yolculuğum doğrudan bir yol değildi, ama yol boyunca aldığım her rol bugün bulunduğum yerde şekillenmeye yardımcı oldu. Kariyerime iş analizinde başladım, bir havayolu şirketi şirketi için sistemler tasarladım. Beni siber güvenliğe götüreceğini hayal ettiğim şey değildi, ama bu biçimlendirici bir deneyimdi. Oradan, dolandırıcılık tanımlama sistemleri üzerinde çalıştığım Ernst & Young’a taşındım. Bu süre zarfında siber güvenlik alanına olan ilgimi çeken sahtekarlık tespiti ve kimlik yönetimi ile karşılaştım.
Sonunda, Microsoft’a operasyon tarafında katıldım, yüzlerce faturayı işlemek için kullanılan araçları ve sistemleri yönettim. Bu rol, siber güvenlik alanındaki gelecekteki çalışmalarımın temelini atan araçlar, süreçler ve test becerileri hakkında derin bir anlayış oluşturmama yardımcı oldu. Sonra bir sıçrama aldım ve siber güvenliğe geçtim. Geriye dönüp baktığımda, o zamanlar her zaman böyle hissetmeme rağmen en iyi kararlarımdan biriydi. Imposter sendromu gerçekti, ama ittim.
Yapılandırma yönetimi için bir ürün yöneticisi olarak, kimlik kimlik doğrulama ve yetkilendirme sistemlerine odaklanmanın yanı sıra bulut uygulamaları için coğrafi genişlemeye odaklandım. O zaman, güvenlik bugünkü kadar belirgin değildi, bu yüzden sık sık işte hızlı bir şekilde öğrenmek zorunda kaldım.
Sonunda, birden fazla hizmetle etkileşime girmeme ve tehdit aktörlerine karşı tespit etmek ve savunmak için çabalara öncülük etmeme izin veren olay tepkisine geçtim. Bugün, Microsoft genelinde tehdit tespiti ve azaltmayı denetleyerek tüm kuruluş için algılama stratejisine öncülük ediyorum.
Yolum doğrusal olmasa da, aldığım çeşitli roller beni bugün siber güvenlikte anlamlı bir etki yaratmamı sağlayan beceri ve deneyimlerle donattı.
S: İş rolünüz ne gerektiriyor?
A: Microsoft’ta ana güvenlik mühendisi olarak, rolüm özellikle kimlik ve erişim yönetiminde önde gelen güvenlik çabalarına odaklanıyor. Microsoft’un bulut ve kimlik altyapısını korumak için şirket genelinde ekiplerle çalışmak, tespit ve olay müdahale stratejimizi şekillendirmek ve uygulamaktan sorumluyum.
Size bir benzetme vermek için, evinize girmeye çalışan bir hırsız olduğunu hayal edin. İlk adım, bir sistem düştüğünde olduğu gibi giriş noktasını güvence altına almaktır, sorunu hızlı bir şekilde dahil etmek için çalışıyoruz ve diğer sistemlere yayılmasını engelliyoruz. Bizim işimiz, ihlalin artan olmasını önlemek, tehdit oyuncusunun daha fazla hasara neden olmadan önce bulunmasını sağlamaktır.
“Hırsız” içeri girdikten sonra, bir sonraki adım onları etkisiz hale getirmek ve erişimlerini durdurmakla ilgilidir, bu, tehdide aktif olarak yanıt verdiğimiz, güvenlik açıklarını ortadan kaldırdığımız ve sistemimizde daha da ilerlemediklerini sağlamaktır. Bu, acil tehlike ile uğraşmak ve evinizin tekrar güvenli olmasını sağlamak gibidir.
Son aşama olaydan öğrenmektir, bu yüzden bir sonraki saldırı gerçekleştiğinde, davetsiz misafirleri kapıya bile yaklaşmadan durdurabiliriz. Bu adım, savunmamızı iyileştirmek, algılama sistemlerimizi güçlendirmek ve içeri girmeye çalışabilecek bir sonraki tehdit aktörüne daha iyi hazırlandığımızı sağlamakla ilgilidir.
Bu, Microsoft’un sistemlerini ortaya çıkan tehditlerden korumada her zaman bir adım önde olduğumuzu, tespit etme, hafifletme ve öğrenmenin sürekli bir döngüsüdür.
S: Teknoloji/siber endüstrisinde bir kadın olarak karşılaştığınız en büyük zorluklardan biri nedir ve bunun üstesinden nasıl geldiniz?
A: Kariyerimin başlarında karşılaştığım en büyük zorluklardan biri, endüstride ve odalarda kadınların eksikliğiydi, kendimi içinde buldum. Bu sadece çevreyi izole hissettirmekle kalmadı, aynı zamanda siber güvenlikte yaygın olan önceden var olan imposter sendromu için bir katalizör görevi gördü. Hepimiz aynı dili konuşuyoruz ama farklı kelime dağarcığı ile konuşuyoruz ve odada kendiniz gibi kimseyi görmediğinizde, korkutucu hissedebilir. Hindistan’daki küçük bir kasabadan rol modeli veya bu alana maruz kalmadan gelince, bunun benim gibi biri için bir olasılık olduğunu bile bilmiyordum. Yani, bugün burada durmak oldukça şok oldu. Kariyerimin başlarında. Bir şeyleri biliyormuşum gibi davranmayı öğrenmek zorunda kaldım ve sonra onları kendi başıma anlamak için derin kazdım, ciddiye alınması için ekstra çaba sarf ettim, çünkü nereden başlayacağınız veya ne öğreneceğiniz hakkında net bir cevap yoktu.
Ancak bunun beni durdurmasına izin vermedim. Kendim ve başkaları için fırsatlar yaratmak için inisiyatif aldım. Daha fazla kadının odada olmasını zorlamak için bir noktaya değindim, her zaman daha fazla kadını teknolojiye ve siber güvenliğe getirmeye yardımcı olmak için çabaladım. Örneğimin başkalarına, size benzeyen birçok rol modeli olmasa bile, bu alanda başarılı olmanın mümkün olduğunu göstermesini sağlamak için çalıştım. Bu, başkalarının buraya ait olduklarını bilmelerini ve herkes kadar gelişebileceklerini sağlamakla ilgilidir.
Şahsen mentorluk yoluyla kadınları destekleme ve güvenlik ile ilgili çeşitli kuruluşları ve bölümleri destekleyerek inisiyatif aldım. Kadınların konuşmak, deneyimlerini paylaşmak ve bu alandaki diğerlerini görmeleri için bir platforma sahip olmalarını sağlayarak, siber güvenlik alanında bir kariyer yapmak isteyip istemediklerini keşfetmeleri için bir fırsat yarattım. Ayrıca, görüşmelerimi düzenli olarak paylaştığınızdan, konuşmaya katkıda bulunduğumdan ve başkalarını daha da güçlendirmeye yardımcı olduğundan eminim.
Bu sektöre giren yeni nesil kadınlara söylemek istediğim tek şey: Buraya aitsin, tam olarak olduğun gibi. Sadece konuşun ve odadaki insanların sesinizi duymaya açık olduğunu göreceksiniz. Sadece hepimiz farklı kelime dağarcığı kullanıyoruz, ama yaptığımız şeyin özü aynı.
S: Teknoloji/siber endüstride diğer kadınları desteklemek ve/veya çeşitliliği artırmak için ne yapıyorsunuz?
A:Siber güvenliklere çeşitliliği ve dahil edilmeyi desteklemeye çok kararlıyım. Bunu yapmamın temel yollarından biri mentorluk. Yetersiz hizmet alan topluluklardan gelen kadınlara küresel geri dönme dairesi aracılığıyla akıl hocası, siber güvenlik alanına yönlendirmeye yardımcı olur. Örneğin, daha sonra inanılmaz derecede ödüllendirici bir deneyim olan Ruanda’da kendi girişimini kuran bir lise öğrencisine rehberlik ettim.
Microsoft’ta, bireylerin, özellikle kadınlara, ebeveyn izninden sonra teknik rollere geri dönmesine yardımcı olmak için tasarlanmış bir program yürüttüğümüz MS Aileleri ERG’nin eş başkanıyım. Bu program, işgücüne geçişlerini kolaylaştırmak için mentorluk, yeniden üretim ve bir destek ağı sağlar. Ayrıca, çabalarımızdan birinin kadınların liderlik programını yükselttiği, 15 kadının liderlik rollerine hazırlanmasını ve üst düzey siber güvenlik pozisyonlarında kadın temsilini artırmaya yardımcı olduğu Microsoft’ta güvenlik alanında eş başkanlıyım. Ayrıca, kadınları deneyimlerini ve bilgilerini paylaşmak için bir araya getirdiğimiz Güvenlik Yıllık Zirvesi’ni organize etmeye de dahil oldum.
Ayrıca, Siber Güvenlik’te kadınlar ve az temsil edilen gruplar için mentorluk, kaynaklar ve kariyer gelişimi sunacak olan Güvenlik ve Gizlilik Kadınlarının (WISP) ilk Seattle bölümünü başlatıyorum. Bellevue College ve Shoreline Community College için danışmanlık kurullarında hizmet veriyorum, burada çeşitliliğe öncelik veren siber güvenlik müfredatını şekillendirmeye yardımcı oldum.
Mentorluk ve kariyer gelişimi için alanlar yaratarak, daha fazla temsil için savunarak ve pratik destek sunarak, siber güvenlik daha kapsayıcı ve çeşitli bir endüstri haline getirmeyi amaçlıyorum.
S: Hayatınızda/kariyerinizde size kim ilham verdi?
A: Hiç ait olmaları beklenmedikleri alanlarda konuşmaya ve izlemeye cesaret eden kadınlardan ilham alıyorum. Bu kadınlar sadece siber güvenlik içinde değil, her sektörde iş, teknoloji veya bilim olsun, her sektörde. Başarının uygunluk gerektirmediğini ve başkalarının takip etmesinin yolunu açtılar.
Ama beni gerçekten motive eden şey, bir sınıfta oturan genç kızları düşünmek, her şeyin ne kadar zor göründüğü düşüncesiyle boğulmuş. Onlara söyleyebilirim: Hayal kurmaya devam et. Başarılı olmak için bir yol haritası veya bir plana ihtiyacınız yok, sadece olmayı arzuladığınız uzman olmak için lezzet ve kararlılığa ihtiyacınız var. Bir zamanlar oradaydım, duvarlara bakıyordum, farklı bir geleceğin mümkün olup olmadığından emin değildim, ama ileriye doğru itmeye devam ettim.
Bu kızlar, henüz potansiyellerini göremeyenler, ortaya çıkmaya, inşa etmeye ve fırsatlar yaratmaya devam etmem için bana ilham veren kızlar. Bir bariyeri her kırdığımda veya bir adım attığımda, onlar için bir yol oluşturmaya yardım ettiğimi biliyorum. Görünürlük güçtür ve birlikte, gelecek nesil için her şeyin mümkün olduğunu kanıtlıyoruz.
Soru -Cevap Sonrası: Tannu Jiwnani – Liderlik, zorluklar ve siber güvenlikte çeşitliliği güçlendirmek ilk olarak BT güvenlik gurusu üzerinde ortaya çıktı.