i mange år ble begreper som» svarteliste «og» hviteliste » ofte brukt innen cybersikkerhet og infosec-kretser for å bare utpeke hvilken person eller applikasjon som hadde tilgang til et system eller nettverk (og hvilke som ble nektet).
i kjølvannet av måneder lange, landsdekkende protester over saker som rasemessig urettferdighet og politiets mislighold, har cybersecurity og infosec-samfunnene sin egen debatt om begreper som «svart» og «hvitt» og hva disse konnotasjonene betyr. Er det nå på tide å endre terminologien for sikkerhet for å gjøre bransjen mye mer rettferdig og et mer inkluderende samfunn?
Noen av disse problemene har allerede boblet opp til overflaten.
i slutten av April, akkurat som protester i USA og andre steder ble bygget, PUBLISERTE UK National Cyber Security Center, som er en del Av Det Britiske etterretningsbyrået GCHQ og driver nasjonens incident-response team, en kunngjøring om at de nå ville bruke begrepene «tillat liste» og «deny list» i stedet for den mer tradisjonelle hvitelisten og svartelisten.
I juni annonserte Cisco Talos, trusselforskningsarmen Til Ciscos sikkerhetsavdeling, et lignende tiltak.
«Mens Vi erkjenner at det er en liten endring, Går Cisco Talos for å erstatte vår bruk av begrepene «svarteliste» og «hviteliste» med «blokkeringsliste» og «tillat liste», ifølge Cisco Talos-teamet. Selv om disse begrepene ofte brukes i sikkerhetsbransjen, vil vi ikke gå sammen med tilfeldig tildeling av positive konnotasjoner til «hvitt» mens vi tilordner negative konnotasjoner til «svart».»
det er enda en debatt som bryter om hvorvidt en av cybersecurity mest anerkjente hendelser-BlackHat – bør endre navn for å gjenspeile den bredere debatten. I begynnelsen av juli annonserte David Kleidermacher, vice president of engineering Hos Google som overvåker Android-Sikkerhet og Google Play-Butikken, at han trakk seg fra en planlagt snakk for å anspore infosec-fellesskapet til å bruke mer nøytrale vilkår.
«mens mange mennesker med rette vil hevde at de aldri bevisst har knyttet slike vilkår til rasisme, er virkeligheten at ordene betyr noe, og disse ordene opprettholder begrepet» hvitt » som «godt» og «svart» som «dårlig», Sa Michelle McLean, visepresident for produktmarkedsføring Hos sikkerhetsfirmaet StackRox, til Dice. Hennes selskap har også begynt å bruke flere rase – og kjønnsnøytrale begreper som «tillat liste» og » nekte liste.»
» Lingvister har lenge gjort et overbevisende tilfelle at ord direkte former vår bevissthet og vår virkelighet, så vi må ta skritt som å fjerne slike rasistiske termer fra vårt tekniske ordforråd som en liten del av en mye større innsats som trengs for å skape positive miljøer og muligheter For Svarte og andre underrepresenterte mennesker i teknologi,» la McLean til.
Pågående Debatt
mens DET kan virke SOM IT, utvikler og sikkerhetssamfunn har bare nylig begynt å debattere ordvalg som hviteliste og svarteliste, samt «master» og «slave,» bekymringer over bruken av disse begrepene og hva de mener har vært en del av diskusjonen i noen tid.
i 2018 publiserte to Irske lærde for eksempel et forskningspapir som adresserte «utbredt bruk av rasistisk språk i diskusjoner om rovpublisering», inkludert vilkårene svarteliste og hviteliste.
Thomas Hatch, CTO og medstifter Av Sikkerhetsfirmaet SaltStack, mener at ikke bare mer moderne og rasenøytrale termer bidrar til å eliminere rasistisk språk, men de gir også klarere definisjoner av hva sikkerhet skal bety for en organisasjon.
«tidligere betraktet de fleste av oss ikke konnotasjonen innenfor begrepene hviteliste og svarteliste. Vi tenkte bare på dem som standard databehandlingsvilkår,» Sa Hatch Til Dice. «Men å bevege seg bort fra å bruke terminologi som har oppstått spesielt fra slik umenneskelig praksis, er positivt for sikkerhetsbransjen så vel som andre næringer. Det har vært forfriskende å se denne trenden feie gjennom tech.»
En Mer Perfekt Fremtid
mens debatten om begreper som svarteliste og hviteliste egentlig bare har startet, og Ikke alle kan føle behovet for å endre disse, Mener Heather Paunet, visepresident for produktledelse hos sikkerhetsfirmaet Untangle, at eliminering av visse terminologier nå kan lønne seg nedover veien ved å gjøre cybersecurity og infosec mer inkluderende og respektfull for talentet den ønsker å trekke på.
«‘ Svarteliste ‘og’ hviteliste ‘ er begreper som trengs for å bli lært av nykommere til et sikkerhetsselskap, eller sikkerhetsprodukt, fordi Det ikke er klart når du først kommer over dem hva de betyr,» sa Paunet. «Å bruke begreper der det er åpenbart hva de gjør, vil gjøre det lettere å forstå sikkerhetsløsninger, samt fremme en kultur for ikke å gå sammen med bruk av terminologi som fremmer positive eller negative foreninger med fargene «svart» og » hvitt.»
StackRox ‘ S McLean mener også at oppdatering av ordene bransjen bruker, kan bidra til å forandre kulturen, noe som gjør cybersikkerhet til en mer attraktiv karriere for mange flere talentfulle mennesker fra ulike bakgrunner.
» sikkerhetsbransjen vil bare ha nytte av å kunne benytte seg av en større og mer variert talentpool når Vi jobber sammen for å beskytte kritiske applikasjoner og infrastruktur,» Sa McLean. «Å tenke bredere skaper bedre løsninger, og sikkerhetsbransjen trenger det talentverktøyet mer enn noensinne.»