Pro mnoho let, termíny jako „blacklist“ a „whitelist“, byly běžně používané v oblasti kybernetické bezpečnosti a infosec kruhy jednoduše určit, co osoba nebo aplikace měl přístup do systému nebo sítě (a ty, které byl odepřen).
V návaznosti měsíce-dlouhé, celostátní protesty nad tématy jako rasové nespravedlnosti a pochybení policie, kybernetické bezpečnosti a infosec společenství mají své vlastní diskusi nad pojmy jako „černé“ a „bílé“ a co ty konotace říct. Je nyní čas změnit terminologii bezpečnosti, aby bylo odvětví mnohem spravedlivější a inkluzivnější komunita?
některé z těchto problémů již probublaly na povrch.
Na konci dubna, stejně jako protesty v USA a jinde byly budovy, ve velké BRITÁNII Národního Centra Kybernetické Bezpečnosti, která je součástí Britské zpravodajské agentury GCHQ a běží, že národ je incident response team, zveřejněno oznámení, že by se nyní používají výrazy „povolit seznam“ a „odepřít seznamu“ na místě více tradiční whitelist a blacklist.
v červnu oznámila podobné opatření Cisco Talos, skupina pro výzkum hrozeb bezpečnostní divize společnosti Cisco.
„i Když jsme na vědomí, to je malá změna, Cisco Talos se pohybuje nahradit naše použití výrazů ‚blacklist“ a „whitelist“ s „block list“ a “ povolit seznam,'“ podle Cisco Talos tým. „I když se tyto pojmy běžně používají v odvětví bezpečnosti, nepůjdeme spolu s náhodně přiřazení pozitivní konotace k „bílé“, zatímco přiřazení negativní konotace černé.“
dokonce se vede debata o tom, zda by jedna z nejuznávanějších událostí kybernetické bezpečnosti-BlackHat-měla změnit svůj název tak, aby odrážel širší debatu. Na začátku července, David Kleidermacher, viceprezident pro inženýrství společnosti Google, který dohlíží na Bezpečnostní Android a Google Play Store, oznámil, že odstupuje od plánovaného mluvit pobídnout infosec společenství do více používat neutrální výrazy.
„Zatímco mnoho lidí se právem tvrdí, že nikdy vědomě spojeny takové výrazy, rasismus, realita je taková, že záleží slova, a tato slova udržovat pojem „bílá“ jako „dobré“ a „černé“ jako „špatná“,'“ Michelle McLean, viceprezident produktového marketingu v bezpečnostní firma StackRox, řekl Dice. Její společnost také začala používat více ras – a genderově neutrální výrazy jako „povolit seznam“ a „odepřít seznam.“
„Lingvisté již dávno přesvědčivý případ, že slova přímo utvářet naše vědomí a naše realita, takže musíme podniknout kroky jako odstranění takové rasistické výrazy z naší technickou slovní zásobu, jak malá část mnohem většího úsilí potřebné k vytvoření pozitivního prostředí a příležitosti pro Černé a jiné zastoupeny lidi v tech“, McLean dodal.
Probíhající Diskuse
i Když by se mohlo zdát, že TO, vývojář a bezpečnostní komunity se teprve nedávno začalo se debatovat slovo volby jako whitelist a blacklist, stejně jako „master“ a „slave“, se týká více než tyto pojmy a co znamenají byly součástí diskuse na nějakou dobu.
V roce 2018, například, dva Irští vědci zveřejnili výzkum papír řešení „rozšířené používání rasistických jazyk v diskusích o dravé publikování,“ včetně podmínek blacklist a whitelist.
Thomas Hatch, CTO a spoluzakladatel bezpečnostní firmy SaltStack, se domnívá, že nejen to, více moderní a závod-neutrální podmínky pomoci eliminovat rasistické jazyk, ale nabízejí také jasnější definice toho, co bezpečnost by měla znamenat pro organizaci.
“ v minulosti většina z nás nepovažovala konotaci v rámci termínů whitelist a blacklist. Prostě jsme o nich uvažovali jako o standardních výpočetních termínech, “ řekl Hatch Dice. „Odklon od používání terminologie, která pochází konkrétně z takových nelidských praktik, je však pozitivní pro bezpečnostní průmysl i další průmyslová odvětví. Bylo osvěžující vidět tento trend zametat přes tech.“
dokonalejší Budoucnost
Zatímco debata nad pojmy jako blacklist a whitelist má opravdu jen začal, a ne každý může cítit, že je třeba změnit tyto, Heather Paunet, viceprezident produktového managementu v bezpečnostní firma Rozmotat, se domnívá, že vyloučení určitých terminologie nyní může vyplatit dolů na silnici tím, že kybernetické bezpečnosti a infosec více podporující začlenění a respektuje talentu to chce čerpat.
“ „černé listiny“ a „whitelist“ jsou pojmy, které potřeboval, aby se naučil tím, že nově příchozí do bezpečnostní společnosti, nebo bezpečnostní produkt, protože není jasné, když jste poprvé přišel přes ně, co znamenají,“ Paunet řekl. „Pomocí podmínek, kde je zřejmé, co udělají, bude snazší pochopit, bezpečnostní řešení, stejně jako podporovat kulturu s použitím terminologie, která podporuje pozitivní nebo negativní asociace s barvami, ‚černý‘ a ‚bílý.'“
StackRox je McLean se také domnívá, že aktualizace slovy průmysl používá může pomoci změnit kulturu, aby kybernetické bezpečnosti více atraktivní kariéru pro mnoho dalších talentovaných lidí z různých prostředí.
„bezpečnostní průmysl bude mít prospěch pouze z být schopen proniknout do větší a rozmanitější talentů, jak jsme společně pracovat na ochraně kritických aplikací a infrastruktury,“ McLean řekl. „Přemýšlet obecněji vytváří lepší řešení, a bezpečnostní průmysl potřebuje, že talent nástroj více než kdy jindy.“