under många år användes termer som ”svartlista” och ”vitlista” vanligtvis inom cybersäkerhet och infosec-kretsar för att helt enkelt ange vilken person eller applikation som hade tillgång till ett system eller nätverk (och vilka som nekades).
i kölvattnet av månader långa, rikstäckande protester över frågor som ras orättvisa och polisbrott, cybersäkerhet och infosec samhällen har sin egen debatt om termer som ”svart” och ”vit” och vad dessa konnotationer betyder. Är det nu dags att ändra terminologin för säkerhet för att göra branschen mycket rättvisare och ett mer inkluderande samhälle?
några av dessa problem har redan bubblat upp till ytan.
i slutet av April, precis som protester i USA och på andra håll byggde, publicerade UK National Cyber Security Center, som är en del av den brittiska underrättelsetjänsten GCHQ och driver den nationens incident-response team, ett meddelande om att det nu skulle använda termerna ”Tillåt lista” och ”Neka lista” i stället för den mer traditionella vitlistan och svartlistan.
i juni tillkännagav Cisco Talos, Hotforskningsarmen för Ciscos säkerhetsavdelning, en liknande åtgärd.
”medan vi erkänner att det är en liten förändring, flyttar Cisco Talos för att ersätta vår användning av termerna” svartlista ” och ”vitlista” med ”blocklista” och ”tillåt lista ”” enligt Cisco Talos-teamet. ”Även om dessa termer ofta används i säkerhetsbranschen, kommer vi inte att gå med på att tillfälligt tilldela positiva konnotationer till” vit ”medan vi tilldelar negativa konnotationer till ”svart”.'”
det finns till och med en debatt om huruvida en av cybersäkerhetens mest erkända händelser—BlackHat—bör byta namn för att återspegla den bredare debatten. I början av juli meddelade David Kleidermacher, vice vd för teknik på Google som övervakar Android-säkerhet och Google Play Store, att han drog sig ur ett schemalagt samtal för att sporra infosec-samhället till att använda mer neutrala termer.
”medan många människor med rätta kommer att hävda att de aldrig medvetet associerade sådana termer med rasism, är verkligheten att ord spelar roll, och dessa ord fortsätter begreppet ”vitt” som ” bra ” och ”svart” som ”dåligt”, ” Michelle McLean, vice president för produktmarknadsföring på säkerhetsföretaget StackRox, berättade Dice. Hennes företag har också börjat använda mer ras – och könsneutrala termer som ”Tillåt lista” och ”Neka lista.”
” lingvister har länge gjort ett övertygande fall att ord direkt formar vårt medvetande och vår verklighet, så vi måste vidta åtgärder som att ta bort sådana rasistiska termer från vårt tekniska ordförråd som en liten del av en mycket större ansträngning som behövs för att skapa positiva miljöer och möjligheter för svarta och andra underrepresenterade människor i teknik, ” tillade McLean.
pågående debatt
även om det kan tyckas att IT -, utvecklar-och säkerhetssamhällena nyligen har börjat diskutera ordval som vitlista och svartlista, liksom ”master” och ”slave”, oro över användningen av dessa termer och vad de menar har varit en del av diskussionen under en tid.
år 2018 publicerade till exempel två irländska forskare ett forskningspapper som behandlade ”utbredd användning av rasistiskt språk i diskussioner om rovpublicering”, inklusive termerna svartlista och vitlista.
Thomas Hatch, CTO och medgrundare av säkerhetsföretaget SaltStack, anser att inte bara modernare och rasneutrala termer hjälper till att eliminera rasistiskt språk, men de erbjuder också tydligare definitioner av vad säkerhet bör betyda för en organisation.
”tidigare ansåg de flesta av oss inte konnotationen inom termerna vitlista och svartlista. Vi tänkte bara på dem som vanliga datortermer, ” sa Hatch till Dice. ”Att gå bort från att använda terminologi som har sitt ursprung specifikt från sådana omänskliga metoder är dock positivt för säkerhetsbranschen såväl som andra branscher. Det har varit uppfriskande att se denna trend svepa genom teknik.”
en mer perfekt framtid
medan debatten om termer som svartlista och vitlista verkligen bara har börjat, och inte alla kan känna behovet av att ändra dessa, anser Heather Paunet, vice president för produkthantering på säkerhetsföretaget Untangle, att eliminering av vissa terminologier nu kan löna sig på vägen genom att göra cybersäkerhet och infosec mer inkluderande och respektfull för den talang den vill dra på.
””svartlista” och ”vitlista” är termer som behövde läras av nykomlingar till ett säkerhetsföretag eller säkerhetsprodukt, eftersom det inte är klart när du först stöter på dem vad de menar”, sa Paunet. ”Att använda termer där det är uppenbart vad de gör kommer att göra det lättare att förstå säkerhetslösningar, samt främja en kultur att inte gå med på användningen av terminologi som främjar positiva eller negativa föreningar med färgerna ”svart” och ” vitt.”
StackRox McLean anser också att uppdatering av de ord som branschen använder kan hjälpa till att förändra kulturen, vilket gör cybersäkerhet till en mer attraktiv karriär för många mer begåvade människor med olika bakgrund.
”säkerhetsbranschen kommer bara att dra nytta av att kunna utnyttja en större och mer mångsidig talangpool när vi arbetar tillsammans för att skydda kritiska applikationer och infrastruktur”, säger McLean. ”Att tänka bredare skapar bättre lösningar, och säkerhetsbranschen behöver det talangverktyget mer än någonsin.”