Video: Misogyny in Hip Hop | Ellen Chamberlain | TEDxWayneStateU (Lokakuu 2024)
Infosec, aivan kuten suurempi tekniikkateollisuus, hallitsee miehiä. Jopa niin, minulla oli tapana olla tämä epämääräinen käsitys, että seksismi ja misogyny tietoturva-alalla eivät olleet niin huonoja. Olin uskonut, että on paljon ihmisiä, jotka haluavat astua esiin ja kutsua käyttäytymistä esiin, ja ihmiset, joilla on valta, ovat sitoutuneet tekemään tilasta turvallisen ja tervetulleen. Katson sinua, musta hattu, ja olen ylpeä.
Kun voit lisätä vahvojen naisten, kuten Katie Moussouris (tällä hetkellä HackerOne), hakkereiden luetteloon, on helppo tylsätä tähän itsetyytyväisyyteen. Kyllä, tietoturvakonferensseissa on näyttelykohteita kiertäviä bokseja, ja kyllä, mielenosoituksia on paljon. (Ollakseni rehellinen, en ole koskaan varma, onko tämä tehtävä sukupuoleni, ikäni tai ammatini perusteella.) Mutta naispuolisten turvallisuusjohtajien kanssa (Kris Lovejoy IBM: ssä, Jennifer Steffens IOActivessa), turvallisuustutkijoiden kanssa (Tiffany Rad yli Ciscossa), ja monia muita, jotka olen jo tutustunut, tällä alalla on toivoa.
Naisten puolustaminen
Siksi, kun näin tämän ponnahdusikkunan Twitter-syötteessäni eilen iltapäivällä, olin kauhistunut. (Sinun on napsautettava nähdäksesi kuva - kieltäydyin sotkemasta viestiäni kyseiseen asiaan. ) Kuinka jotain, joka naisia puolustaa, sopivasti ilmestyä Black Hatissa, joka on yksi suosikki infosec -tapahtumani? Kuinka kukaan voisi tarkastella sitä ja pitää mielestäni sopivana esiintyä ammattitapahtumassa?
Saanko kertoa sinulle, kuinka outoa tuntuu kutsua Black Hatia "ammattitapahtumaksi" eikä "hakkeriin"? Se on kuin Dan Geer eilen keynotin aikana sanoi. Hakkerointi ei ole enää harrastus, vaan ammatti. Mutta minä eroan.
Kuten yleensä tapahtuu, kun jotain tällaista tapahtuu, oli kannattajia ja väärinkäyttäjiä. Merkin kannattajien mielestä meistä raivoissaan olevat olivat liian herkkiä. He sanoivat, ettei se ollut iso juttu, ja että valitsimme väärän esineen, jota loukkaamaan. (En tarkoituksella mainitse Twitterin kahvoja tukijoille, koska ei ole väliä kuka sanoi sen, mutta että tällaista ajattelua on lainkaan .)
"Voi päästä siitä yli. Se ei ole jotain, joka olisi tehty järkyttämään ihmisiä."
Osoittautui, että tämä merkki oli kopio vanhemmasta BMW-mainoksesta. Muistuta minua taas, kuinka tämän merkinnän pitäminen Black Hatissa on hyväksyttävää?
Oli jopa ehdotus "Jos et pidä siitä, mene muualle". Käyttäjälle, jonka valokuva merkistä yhdistin yllä, vastaus oli hyvin yksinkertainen: "Pitäisi ei tarvitse."
Rallying Voices, toiminta toteutettu
Huonosti suunniteltua mainosta kutsuttiin paljon ja vaadittiin anteeksipyyntöä. Suuret rekvisiitta Rook Consultingin toimitusjohtajalle JJ Thompsonille, joka huomautti: "Se ei ole asianmukaista ja vahingoittaa alamme rekrytoimaan lahjakkaita naisia." Muistatko viime viikolla viestini, jossa puhuin naisten näkyvyyden lisäämisestä tällä toimialalla? Tällaiset tapaukset eivät auta.
Black Hat tänä vuonna perusti käytännesäännöt, jotka julkaistaan koko näyttelyn alueella. Sallikaa minun toistaa alku täältä: Uskomme, että yhteisömme pitäisi olla todella avoin kaikille. Sellaisena olemme sitoutuneet tarjoamaan ystävällisen, turvallisen ja vieraanvaraisen ympäristön kaikille sukupuolesta, seksuaalisesta suuntautumisesta, vammaisuudesta, etnisyydestä tai uskonnosta riippumatta."
Kun tavoitin konferenssitiimin, minulle kerrottiin, että merkki rikkoi käytännesääntöjä ja että he ottivat tapahtuman vakavasti. Black Hatin Simon Carless kirjoitti: "Tästä on ilmoitettu meille ja aiomme käsitellä sitä. Me panemme täytäntöön käytännesäännöt."
Pyysin kyseistä yritystä lausunnon, ja minulle kerrottiin, että merkki on laskussa, ja siihen mennessä, kun näyttelykerros avattiin uudelleen torstaina, se olisi poissa. Minulle annettiin vahva vaikutelma siitä, että yritys ryhtyi toimiin yksin eikä siksi, että konferenssi pani täytäntöön sääntöjään. En aio viristellä, kunhan merkki tulee alas. Mutta en kuullut mitään, mikä voitaisiin tulkita viralliseksi anteeksipyynnöksi. Painopiste oli vain siinä, mitä yritys aikoo tehdä vastauksena huolenaiheisiin. Se oli erittäin pettymys.
Kun huonoa käyttäytymistä esiintyy, se on kutsuttava esiin. Olen iloinen, että Black Hat toimi. Toivon vain, että merkkienvaihto tapahtui aikaisemmin päivällä, en yön yli. Se oli yksi koko päivä, jolloin konferenssi ei ollut turvallinen tila, jonka halusimme sen olevan. Virheitä ja virheitä arvioinnissa voi tapahtua, mutta on tärkeää ottaa vastuu.
Ja niille ihmisille, jotka ajattelevat, ettei tämä ollut iso juttu, jätetään tällainen ajattelu baareissa ja teemaravintolaissa sekä työpaikoiltamme. Otetaan kaikki ammattilaisia, okei?
