随着民族国家活动、有组织网络犯罪和网络犯罪即服务产品与数据日益增长的政治和经济影响力相结合,意味着网络攻击攻击企业的可能性比以往任何时候都要大。与此同时,应对日益增长的网络威胁所需的人员比以往任何时候都更难获得:截至2019年11月,所需人员和开放的安全职位之间的技能差距超过400万.
更令人担忧的是,人们进入的地方勤奋和合格的安全人员没有能力充分处理这个问题。大学和学校可以发挥作用,但无法提供足够的数量来充分提供保护我们的企业所需的保护。然而,许多人认为,在我们眼前有巨大的未开发的招聘潜力:安全社区需要拥抱神经多样性。
神经多样性和网络安全
在其他形式中,安全视角的多样性已经被证明是成功的。STEM项目的增长,专注于网络安全的大学学位和其他倡议,如所有女性编码训练营Hackbright都取得了巨大的成功:将这一行业倡议扩展到神经多样性社区对我来说是自然而然的下一步。神经多样性指的是一系列不同的特征,从自闭症谱系障碍(ASD)到多动症(ADHD)。一般来说,那些表现出神经多样性特征的人有不同的处理信息的认知方法。ACAS是一家旨在改善工作生活的英国公共机构,在英国,七分之一的人在工作被认为是神经多样化的。尽管如此,许多神经多样化的人仍在努力寻找并保持有意义的工作:国家自闭症协会表示,只有16%的自闭症患者在全职工作。相比之下,残疾人和非残疾人的这一比例分别为47%和80%。这可能是由于人们对神经多样性人群的刻板印象。
这是一个错误,安全行业可能处于独特的位置来纠正。以自闭症为例,与发育障碍相关的一些特征正是可以成为勤奋有效的安全专业人员的特征。国家自闭症协会将以下症状列为常见相关特征.
重复的行为和惯例
许多ASD患者会在遵循既定的生活结构时感到快乐和安心。通过他们的镜头,世界往往看起来有些不可预测,所以遵守规则的能力是ASD患者保持控制的重要方式。这自然适合于计算机科学这样的角色,在计算机科学中,注意不寻常或异常的活动——换句话说,不符合规则的活动——是极其重要的。
高度集中的兴趣
患有自闭症谱系障碍的人可能会有一些兴趣,这些兴趣在年轻时就会发展得非常强烈,并且通常会持续一生。这些兴趣可以从动物到火车或计算机,涵盖了人类好奇心的整个范围。因此,如果这些兴趣涉及到计算机——特别是保护计算机免受威胁——asd患者很可能会发展成非常敬业的员工,他们会为组织的安全需求付出额外的努力。
甚至有人声称,自闭症患者和电脑之间的联系比其他安全专业人员可能拥有的专业关系、激情或兴趣要深远得多。在2019年客座博客美国电话电报公司的恶意软件研究员金·克劳利指出,一些自闭症患者的沟通能力是建立在手机和电脑等技术基础上的:“电脑促进了社交媒体、在线聊天和电子邮件,所以你可以在没有他们的实际存在的情况下与其他人进行社交,也不会被误解肢体语言。一些自闭症患者,尤其是那些需要高度支持的人,是非语言的或选择性的沉默。许多有高支持需求或智力障碍的自闭症儿童和成人被认为缺乏语言交流的能力,直到他们得到电脑、电话或增强和替代交流(AAC)设备。”
除了与ASD相关的特征中明显的好处之外,为多样性而多样性也很重要。在现代企业中,为了提供各种各样的视角,最终丰富团队可以利用的能力,人们几乎普遍接受多样性的其他表现形式(种族和宗教、性别认同和性取向)。相似的个体有着相同的盲点;它需要一个因个人经历、身份或神经多样性而不同地看待和理解世界的人来发现其他人不能发现的东西。
文化和社会理解
文化和社会对自闭症谱系障碍相关特征的理解是高度误导的。例如,1989年的电影《雨之母》帮助公众将数学技能等同于一些自闭症患者和所有自闭症患者,显然不是这样的。如果拥有自闭症谱系障碍特征的更多样化的人在工作场所得到更广泛的代表,那么这种刻板印象就不会对人们对这种情况的理解以及它可以为企业带来的好处产生这么大的影响。此外,以同样的方式,公司将提供适当的资源,以使这些人感到舒适(乐动体育官网下载性别或非性别的浴室,祈祷室,宗教节日的认可),如果雇主以同样的方式与神经多样性社区接触,他们应该尝试提供相关的资源,使他们的工作生活尽可能愉快。根据国家自闭症协会的说法,这可能包括获得感觉房间,或安静的空间来放松和放松。
这是一种就业计划,如果公司以开放的心态对待它,就不会有任何负面影响:用有能力的员工填补急需的安全职位,而这些员工可能很难在其他经济领域找到工作。如果安全组织选择拥抱神经多样化的社区,对两者的好处应该是显而易见的。它不仅能够填补不断扩大的技能差距,还可以帮助那些一直被告知神经多样性是一种障碍的人开始将其视为一种优势。
原载于IT专业门户