Video: Black Hat 2015 End of Show Report (Oktober 2024)
Infosec, seperti halnya industri teknologi yang lebih besar, didominasi oleh kaum pria. Meski begitu, saya dulu memiliki perasaan yang samar-samar bahwa seksisme dan kebencian terhadap perempuan di sektor keamanan informasi tidak seburuk itu. Saya percaya bahwa ada banyak orang yang bersedia melangkah dan memanggil perilaku, dan orang-orang dengan kekuatan berkomitmen untuk membuat ruang aman dan selamat datang. Saya melihat Anda, Black Hat, dan saya bangga.
Ketika Anda dapat mendaftar wanita-wanita kuat seperti Katie Moussouris (saat ini di HackerOne) dalam daftar hebat para peretas, mudah terbuai dalam rasa puas diri ini. Ya, ada beberapa stan yang berjalan-jalan di lantai pameran di konferensi keamanan informasi, dan ya, ada banyak contoh mansplaining. (Agar adil, saya tidak pernah yakin apakah itu adalah fungsi dari jenis kelamin, usia, atau profesi saya.) Tetapi dengan eksekutif keamanan wanita (Kris Lovejoy di IBM, Jennifer Steffens di IOActive), peneliti keamanan (Tiffany Rad di Cisco), dan bermacam-macam orang lain yang sudah saya kenal, ada harapan untuk industri ini.
Mengobjekkan Perempuan
Itulah sebabnya ketika saya melihat ini muncul di feed Twitter saya kemarin sore, saya kecewa. (Anda harus mengklik untuk melihat gambar - Saya menolak untuk mengacaukan posting saya dengan hal itu ) Bagaimana mungkin sesuatu yang mengobjektifkan perempuan secara soblat muncul di Black Hat, salah satu acara infosec favorit saya? Bagaimana orang bisa melihat itu dan berpikir itu pantas untuk ditampilkan di acara profesional?
Dan bisakah saya ceritakan betapa anehnya menyebut Black Hat sebagai acara "profesional" dan bukan "peretas"? Ini seperti yang dikatakan Dan Geer kemarin selama keynote. Peretasan bukan lagi hobi, tetapi profesi. Tapi saya ngelantur.
Seperti umumnya terjadi ketika sesuatu seperti ini terjadi, ada pendukung dan pencela. Pendukung tanda itu mengira kami yang marah terlalu sensitif. Mereka mengatakan itu bukan masalah besar, dan kami memilih barang yang salah untuk disinggung. (Saya sengaja tidak menyebutkan pegangan Twitter untuk para pendukung, karena tidak masalah siapa yang mengatakannya, tetapi pemikiran seperti ini ada sama sekali .)
"Oh, lupakan saja. Ini, bukan sesuatu yang membuat orang kesal."
Ternyata tanda ini adalah salinan iklan BMW yang lebih tua. Ingatkan saya lagi, bagaimana hal itu membuat tanda ini di Black Hat dapat diterima?
Bahkan ada saran "Jika Anda tidak suka, pergi ke tempat lain, ". Pengguna yang foto tanda yang saya tautkan di atas memiliki respons yang sangat sederhana: "Seharusnya tidak perlu."
Menggalang Suara, Diambil Tindakan
Ada banyak yang memanggil iklan yang dikandung dengan buruk dan menuntut permintaan maaf. Alat peraga besar untuk JJ Thompson, CEO Rook Consulting, yang mencatat, "Poin itu tidak pantas dan merusak industri kami merekrut wanita berbakat." Ingat posting saya minggu lalu berbicara tentang meningkatkan visibilitas wanita di industri ini? Insiden seperti ini tidak membantu.
Black Hat tahun ini melembagakan Code of Conduct, yang diposting di seluruh acara. Biarkan saya mereproduksi awal di sini: Kami percaya komunitas kami harus benar-benar terbuka untuk semua orang. Karena itu, kami berkomitmen untuk menyediakan lingkungan yang ramah, aman, dan ramah bagi semua orang, terlepas dari jenis kelamin, orientasi seksual, kecacatan, etnis, atau agama."
Ketika saya menghubungi tim konferensi, saya diberitahu bahwa tanda itu melanggar Kode Etik, dan mereka menganggap serius insiden itu. Simon Carless dari Black Hat memposting, "Ini telah dilaporkan kepada kami dan kami akan menghadapinya. Kami _dapat menegakkan Kode Etik kami."
Saya bertanya pada perusahaan yang bersangkutan untuk pernyataan, dan saya diberi tahu bahwa tanda itu akan turun dan pada saat lantai pertunjukan dibuka kembali pada hari Kamis, itu akan hilang. Saya mendapat kesan kuat bahwa perusahaan mengambil tindakan ini sendiri dan bukan karena konferensi itu menegakkan aturannya. Saya tidak akan berdalih, asalkan tandanya turun. Tetapi saya tidak mendengar apa pun yang dapat ditafsirkan sebagai permintaan maaf resmi. Fokusnya hanya pada apa yang akan dilakukan perusahaan dalam menanggapi kekhawatiran. Itu sangat mengecewakan.
Ketika perilaku buruk ada, itu perlu dipanggil. Saya senang Black Hat bertindak. Saya hanya berharap pertukaran signage terjadi lebih awal pada hari itu, dan tidak semalam. Itu satu hari konferensi itu bukan ruang aman yang kita inginkan. Kesalahan dan kesalahan dalam penilaian bisa terjadi, tetapi penting untuk mengambil tanggung jawab.
Dan bagi orang-orang yang berpikir ini bukan masalah besar, mari kita tinggalkan pemikiran seperti ini di bar dan restoran bertema dan keluar dari tempat kerja kita. Mari kita semua menjadi profesional, oke?
