gedurende vele jaren werden termen als ‘blacklist’ en ‘whitelist’ vaak gebruikt binnen cybersecurity-en infosec-kringen om eenvoudig aan te geven welke persoon of toepassing toegang had tot een systeem of netwerk (en welke werden geweigerd).In het kielzog van maandenlange, landelijke protesten over kwesties als raciale onrechtvaardigheid en wangedrag van de politie, voeren de cybersecurity-en infosec-gemeenschappen hun eigen debat over termen als “zwart” en “wit” en wat die connotaties betekenen. Is het nu tijd om de terminologie van veiligheid te veranderen om de industrie veel eerlijker en een meer inclusieve gemeenschap te maken?
sommige van deze problemen zijn al aan de oppervlakte gekomen.Eind April, net als protesten in de VS en elders, publiceerde het U. K. National Cyber Security Centre, dat deel uitmaakt van de Britse inlichtingendienst GCHQ en het incident-response team van dat land leidt, een aankondiging dat het nu de termen “allow list” en “deny list” zou gebruiken in plaats van de meer traditionele whitelist en blacklist. In juni kondigde Cisco Talos, de threat research arm van Cisco ‘ s security division, een soortgelijke maatregel aan.
” hoewel we erkennen dat het een kleine verandering is, verplaatst Cisco Talos zich om ons gebruik van de termen ‘blacklist’ en ‘whitelist’ te vervangen door ‘block list’ en ‘allow list’,” volgens het Cisco Talos team. “Hoewel deze termen vaak worden gebruikt in de beveiligingsindustrie, zullen we niet meegaan met het terloops toewijzen van positieve connotaties aan ‘wit’ terwijl het toewijzen van negatieve connotaties aan ‘Zwart.””
er is zelfs een debat aan het aanbreken over de vraag of een van de meest erkende gebeurtenissen van cybersecurity—BlackHat—zijn naam zou moeten veranderen om het bredere debat weer te geven. Begin juli kondigde David Kleidermacher, de vice president of engineering bij Google, die toezicht houdt op Android Security en de Google Play Store, aan dat hij zich terugtrok uit een gepland gesprek om de infosec-gemeenschap aan te sporen meer neutrale termen te gebruiken.”Hoewel veel mensen terecht zullen beweren dat ze dergelijke termen nooit bewust geassocieerd hebben met racisme, is de realiteit dat woorden ertoe doen, en deze woorden bestendigen de notie van ‘wit’ als ‘goed’ en ‘zwart’ als ‘slecht’, ” vertelde Michelle McLean, vice president of product marketing bij beveiligingsbedrijf StackRox, aan Dice. Haar bedrijf is ook begonnen met het gebruik van meer ras – en geslacht-neutrale termen zoals “toestaan lijst” en “deny list.”
” taalkundigen hebben lange tijd een overtuigend argument gemaakt dat woorden DIRECT ons bewustzijn en onze realiteit vormen, dus we moeten stappen nemen zoals het verwijderen van dergelijke racistische termen uit onze technische woordenschat als een klein deel van een veel grotere inspanning die nodig is om positieve omgevingen en kansen te creëren voor zwarte en andere ondervertegenwoordigde mensen in tech,” McLean toegevoegd.
Lopend debat
hoewel het lijkt dat de IT -, ontwikkelaars-en beveiligingsgemeenschappen pas onlangs begonnen zijn met het bespreken van woordkeuzes zoals whitelist en blacklist, evenals “master” en “slave”, maken de zorgen over het gebruik van deze termen en wat ze betekenen al enige tijd deel uit van de discussie.In 2018 publiceerden twee Ierse wetenschappers bijvoorbeeld een onderzoekspaper over “wijdverbreid gebruik van racistische taal in discussies over roofzuchtige publicaties”, waaronder de termen blacklist en whitelist.Thomas Hatch, CTO en medeoprichter van beveiligingsbedrijf SaltStack, is van mening dat niet alleen modernere en rasneutrale termen racistische taal helpen elimineren, maar dat ze ook duidelijkere definities geven van wat veiligheid voor een organisatie zou moeten betekenen.
” in het verleden beschouwden de meesten van ons de connotatie niet binnen de termen whitelist en blacklist. We dachten gewoon over hen als standaard computing termen,” Hatch vertelde Dice. “Echter, het is positief voor de beveiligingsindustrie en andere industrieën om af te stappen van het gebruik van terminologie die specifiek is ontstaan uit dergelijke onmenselijke praktijken. Het is verfrissend om te zien deze trend sweep door tech.”
een meer perfecte toekomst
hoewel het debat over termen als blacklist en whitelist eigenlijk pas begonnen is, en niet iedereen de behoefte voelt om deze te veranderen, is Heather Paunet, vice president of product management bij beveiligingsbedrijf Untangle, van mening dat het elimineren van bepaalde terminologieën nu vruchten kan afwerpen door cybersecurity en infosec inclusiever te maken en meer respect te tonen voor het talent dat het wil gebruiken.
“‘Blacklist’ en ‘whitelist’ zijn termen die moeten worden geleerd door nieuwkomers op een beveiligingsbedrijf, of security product, omdat het niet duidelijk is wanneer je voor het eerst over hen wat ze betekenen,” Paunet zei. “Het gebruik van termen waar het duidelijk is wat ze doen zal zorgen voor een gemakkelijker te begrijpen beveiligingsoplossingen, evenals het bevorderen van een cultuur van niet mee te gaan met het gebruik van terminologie die positieve of negatieve associaties met de kleuren ‘zwart’ en ‘Wit bevordert.””
McLean van StackRox is ook van mening dat het bijwerken van de woorden die de industrie gebruikt kan helpen de cultuur te veranderen, waardoor cybersecurity een aantrekkelijkere carrière wordt voor veel meer getalenteerde mensen met verschillende achtergronden.
” de beveiligingsindustrie zal alleen profiteren van de mogelijkheid om aan te boren in een grotere en meer diverse talent pool als we samenwerken om kritieke toepassingen en infrastructuur te beschermen, ” McLean zei. “Breder denken creëert betere oplossingen, en de beveiligingsindustrie heeft dat talent tool meer dan ooit nodig.”