איך כובע שחור מתמודד עם אי-הגיון

Infosec, בדומה לתעשיית הטכנולוגיה הגדולה יותר, נשלטת על ידי גברים. אף על פי כן, היה לי תחושה מעורפלת זו שסקסיזם ואי-גוגיה בתחום אבטחת המידע לא היו כל כך גרועים. האמנתי שיש המון אנשים שמוכנים להגביר ולהזעיק התנהגות, ואנשים עם הכוח מחויבים להפוך את המרחב לבטוח ומבורך. אני מסתכל עליך, כובע שחור, ואני גאה.

כשאפשר לרשום נשים חזקות כמו קייטי מוסוריס (כרגע ב- HackerOne) ברשימת גדולי ההאקרים, קל להיכנס לתחושת השאננות הזו. כן, יש תאי תא המהלכים את רצפת התצוגה בכנסים לאבטחת מידע, וכן, יש המון מקרים של עבודת איש. (למען ההגינות, אני אף פעם לא בטוח אם זה פונקציה של המין, הגיל או המקצוע שלי.) אבל עם מנהלות אבטחה (קריס לאבג'וי ב- IBM, ג'ניפר סטפנס ב- IOActive), חוקרי אבטחה (טיפאני ראד בסיסקו) ושונות של אחרים שכבר הכרתי, יש תקווה לתעשייה הזו.

אובייקט נשים

וזו הסיבה כשראיתי את זה צץ בעדכון הטוויטר שלי אתמול אחר הצהריים, הייתי נחרד. (תצטרך להקליק כדי לראות את התמונה - אני מסרב להתעמק עם התפקיד שלי). איך יכול להיות שמשהו שמתנגד לנשים יופיע בצורה מופלאה ב"כובע הכובע ", אחד מאירועי האינפוסקים האהובים עלי? איך מישהו יכול להסתכל על זה ולחשוב שנכון היה להציג באירוע מקצועי מלכתחילה?

ואספר לך כמה זה מוזר לקרוא לכובע השחור אירוע "מקצועי" ולא "האקר"? זה כמו שאמר דן גר אתמול במהלך ההצגה המרכזית. פריצה היא כבר לא תחביב, אלא מקצוע. אבל אני סוטה.

כפי שקורה בדרך כלל כשמשהו כזה קורה, היו תומכים ומלעיזים. תומכי השלט חשבו כי אלה מאיתנו זועמים היו רגישים יתר על המידה. הם אמרו שזה לא עניין גדול ושאנחנו בוחרים את הפריט הלא נכון שעליו ייעלב. (בכוונה אני לא מציין את ידיות הטוויטר עבור התומכים, כי לא משנה מי אמר את זה, אלא שחשיבה מסוג זה קיימת בכלל .)

"אה תתגבר על זה. זה לא משהו שגורם להרגיז אנשים."

מסתבר שהסימן הזה היה העתק של מודעת BMW ישנה יותר. תזכיר לי שוב, איך זה מקובל לקבל את השלט הזה בכובע השחור?

הייתה אפילו ההצעה "אם אתה לא אוהב את זה, לך למקום אחר". למשתמש שהתצלום של השלט אליו קישרתי למעלה היה תגובה מאוד פשוטה: "לא צריך להיות חייב."

קולות עצרת, פעולה שננקטה

היו המון שקראו את המודעה הגרועה והדרשו להתנצל. אבזרים גדולים עבור ג'יי ג'יי תומפסון, מנכ"ל Rook Consulting, שציין כי "נקודה היא שהיא לא הולמת ופוגעת בגיוס התעשייה שלנו לנשים מוכשרות." זוכר את הפוסט שלי בשבוע שעבר מדבר על העלאת הנראות של נשים בענף זה? אירועים כאלה לא עוזרים.

השנה בלאק כובע הנהיג קוד התנהגות שמוצג בכל רחבי התוכנית. הרשה לי לשחזר את ההתחלה כאן: אנו מאמינים שהקהילה שלנו צריכה להיות פתוחה באמת לכולם. ככאלה, אנו מחויבים לספק סביבה ידידותית, בטוחה ומסבירת פנים לכולם, ללא קשר למין, נטייה מינית, מוגבלות, אתניות או דת."

כאשר הושטתי אל צוות הכנס, נאמר לי שהשלט אכן מפר את קוד ההתנהגות, וכי הם לוקחים את האירוע ברצינות. סיימון Carless של הכובע השחור הכריז, "זה דווח לנו ואנחנו הולכים להתמודד עם זה. אנחנו _ אוכפים את קוד ההתנהגות שלנו."

ביקשתי הודעה מהחברה המדוברת, ונאמר לי שהשלט יורד ועד שפתח קומת התצוגה ביום חמישי, הוא ייעלם. קיבלתי רושם עז שהחברה נוקטת בכוחות עצמה ולא מפני שהועידה אוכפת את כלליה. אני לא מתכוון להתפלפל, כל עוד השלט יורד. אבל לא שמעתי שום דבר שיכול להתפרש כהתנצלות רשמית. המיקוד היה רק ​​במה שתעשה החברה בתגובה לחששות. זה היה מאכזב מאוד.

כאשר קיימת התנהגות רעה, יש לקרוא לה. אני שמח שהכובע השחור פעל. הלוואי והחלפת השילוט התרחשה מוקדם יותר היום ולא לילה. זה יום שלם שהכנס לא היה המרחב הבטוח שרצינו שיהיה. טעויות ושגיאות בשיפוט יכולות לקרות, אך חשוב לקחת אחריות.

ולאנשים שחושבים שזה לא עניין גדול, בואו נשאיר חשיבה מהסוג הזה בברים ובמסעדות נושא ומחוצה להם. בואו נהיה מקצוענים, בסדר?