Google maya pengin CISO nindakake luwih akeh babagan keragaman • Register

Cybersecurity gerakane cepet. Ancaman anyar lan luwih gedhe terus muncul ing permukaan serangan sing terus berkembang lan ora cukup wong kanggo ngisi proyek kosong.

Amarga iki, “ora saben organisasi fokus banget ing subyek keragaman lan inklusi,” ujare MK Palmore, direktur ing Kantor Kepala Keamanan Informasi Google Cloud. The Register.

“We minangka industri njaluk Hung munggah ing looking for Folks sing wis ana, rampung sing, lan pengin bakat kanggo mlumpat lan tekan lemah mlaku,”Panjenenganipun terus. “Kita kudu alon-alon lan nggedhekake optik babagan apa sing nuduhake bakat anyar kanggo digawa menyang lapangan.”

Iki mbutuhake nandur modal dhuwit lan sumber daya manungsa kanggo latihan Folks sing ora teka saka latar mburi infosec tradisional, nanging Palmore ngandika payoff worth iku kanggo sawetara alasan.

Kaping pisanan, ana kekurangan tenaga kerja sing didokumentasikake kanthi lengkap babagan telung yuta wong. Kesenjangan katrampilan keamanan ora bakal ditutup kajaba organisasi nyewa wong ing njaba tenaga kerja cybersecurity sing ana. “Kita ora bisa mung ngirim wong saka siji perusahaan menyang sabanjure,” ujare.

Kajaba iku, macem-macem wong nggawa perspektif lan ide sing beda babagan cara ngatasi masalah ing meja. Komunitas infosec-isih umume lanang (76 persen) lan biasane putih (72 persen) – mbutuhake keragaman kanggo ngasilake asil sing luwih apik, ujare Palmore.

Yen kita ora ngerti pentinge keragaman, kita bakal terus misfiring

“Yen input sampeyan terus dadi fokus tunggal utawa monokultur, utawa biasane teka saka bunderan biasa, sampeyan bisa ngarepake asil sing padha,” ujare. “Iku penting yen industri cybersecurity terus berkembang lan berkembang, lan yen kita ora ngerti pentinge keragaman, kita bakal terus misfiring tinimbang nggawe manawa kita bisa ndhisiki mungsuh.”

Kanggo tujuan iki, Google Cloud bubar kerja sama karo Cyversity, nirlaba sing ngupaya nggawa luwih akeh wanita lan minoritas sing ora diwakili menyang infosec. Palmore uga lenggah ing dewan direksi Cyversity. Lan bebarengan karo SANS Institute lan Palo Alto Networks, org lan raksasa awan ngumumake Akademi Keanekaragaman SANS Cyversity, sing bakal nyedhiyakake pendhidhikan lan pelatihan gratis ing upaya kanggo nyelehake udakara 200 wanita lan minoritas sing kurang diwakili menyang pakaryan cybersecurity.

Wanita saka kabeh etnis plus wong Ireng, Latinx, lan Pribumi Amerika bisa nglamar kanggo melu program nem sasi nganti 23 November.

Misi iki uga pribadi kanggo Palmore, sing teka ing Google lan ing peran CISO, saka latar mburi non-tradisional.

Saka FBI menyang Google Cloud Office saka CISO

Palmore tuwuh ing Washington, DC, lan sawise sekolah menengah dheweke sekolah ing Akademi Angkatan Laut AS, sing wis dadi impen kanggo dheweke. Sawise kuliah, dheweke njabat ing Marinir limang taun, lan banjur gabung karo FBI.

“Aku nuduhake sawetara kapentingan ing FBI ing kantor lapangan lokal ing San Diego, lan padha mlumpat ing kesempatan kanggo recruit lan nggawa perwira Korps Marinir Afrika-Amerika sing lulusan Annapolis,” Palmore ngandika.

FBI nugasi Palmore menyang kantor lapangan Los Angeles, ing ngendi dheweke “nggawe kabeh kasus tradisional” sing ditugasake kanggo agen anyar kaya rampokan bank lan terorisme domestik. Ora nganti dheweke pindhah menyang Divisi Sacramento, dheweke nggarap kasus cybersecurity sing pisanan.

“Iki pertengahan 2000-an, lan FBI ana ing tenggorokan kanggo mangerteni carane internet lan teknologi digunakake kanggo komunikasi teroris,” dheweke kelingan. “Aku duwe kasus terorisme sing cukup rata-rata sing ditugasake kanggo aku.”

Miturut “rata-rata” tegese teknologi sing digunakake para teroris iku rumit, nanging kasus kasebut ora diumumake kanthi apik. “Nanging amarga nduweni komponen teknologi sing gedhe banget, mula saya murub,” ujare Palmore. “Aku mangertos yen lapangan iki aku tansah kasengsem lan wanted kanggo njaluk menyang kasedhiya kanggo kula liwat pengalaman minangka investigator ing FBI. Dadi mbukak lawang anyar kanggo kula.”

Sawisé iku, dheweke miwiti njupuk saben kursus latihan keamanan sing bakal diidinake dening biro lan nggarap luwih akeh kasus sing ana hubungane karo cyber ing lapangan.

Palmore pensiun saka FBI ing taun 2019 sawise ngentekake luwih saka 32 taun ing pamrentah AS, lan entuk kerja ing Palo Alto Networks ing peran penasihat CISO. Dheweke nggawe lompat menyang Google Cloud taun kepungkur.

‘Go ngendi bakat sing beda-beda’

Ing Google, dheweke nggunakake akeh wektu kanggo ngobrol karo CISO organisasi liyane. Temenan, keamanan awan minangka topik diskusi sing asring. Bhinéka lan inklusi – carane nyewa banjur nahan wanita lan minoritas – kudu entuk wektu udhara sing padha, ujare Palmore.

Tinimbang ngenteni buruh golek industri, “sampeyan kudu pindhah menyang ngendi bakat sing beda-beda, lan nggawe dheweke ngerti manawa ana kesempatan sing kasedhiya kanggo dheweke,” ujare. “Nalika aku ngomong menyang ngendi wae, aku ngomong babagan wong-wong ing tingkat kuliah sing wanita lan minoritas sing ora bisa diwakili sing mungkin dheweke ora nate nganggep karir ing cybersecurity. kesempatan anyar ing industri sing makili wutah lan bakal watara kanggo sawetara pinunjul taun. Yaiku cybersecurity.

Ing industri, ana cukup “subdomain” sing ora mbutuhake latar mburi coding utawa pangembangan piranti lunak, dheweke nambah. “Babagan saka tantangan yaiku kita mung kudu nindakake pakaryan sing luwih apik kanggo mbukak kesempatan kasebut lan banjur dilatih.”

Diversity Academy mbukak lawang

Ing kana, Cyversity SANS Diversity Academy mlebu. Pelamar kudu paling sethithik 18, saiki ora kerja ing peran cybersecurity (proyek IT liyane OK) lan duwe status residensi ing salah siji saka telung wilayah: Amerika Utara, Amerika Selatan utawa Eropa, Timur Tengah lan Afrika.

Peserta sing dipilih bakal nampa beasiswa kanggo melu paling ora siji kursus pelatihan, plus sertifikasi, tanpa biaya. Tahap siji saka program enem sasi kalebu pelatihan vendor, ing ngendi pelamar nampa akses menyang pelatihan Google Cloud lan Palo Alto Networks. Pelamar sing dipilih kanggo fase loro bakal melu kursus pelatihan dhasar SANS SEC275 lan nampa sertifikasi GFACT. Lan pungkasane, sing pindhah menyang fase telu bakal njupuk kursus SANS sing luwih maju lan nampa sertifikasi GIAC.

SANS nawakake sawetara program akademi “immersion” liyane sing nyedhiyakake pelatihan teknis, lan nyatakake 90 persen lulusan entuk kerja anyar ing cybersecurity sajrone nem wulan ngrampungake program kasebut.

Organisasi pelatihan kasebut kerja sama karo Cyversity ing program pilot sing diwatesi ing California sadurunge ngluncurake Akademi Diversity sing luwih gedhe, ujare Max Shuftan, direktur program misi lan kemitraan ing SANS.

“Apa sing dirungokake nalika ngomong karo para pelanggan, dheweke lara nalika tim ora macem-macem,” ujare Shuftan. “Iki ndadekake budaya sing ora pati roso lan kurang kuwat. Akibaté, padha duwe masalah karo penylametan, padha duwe masalah karo recruitment. Lan karo lowongan iki, lagi ing risiko ancaman lan nerbitake. ®

Leave a Comment

Your email address will not be published. Required fields are marked *