کمبود حضور زنان در عرصه امنیت مجازی، دنیای برخط را در معرض خطر بزرگ‌تری قرار می‌دهد

نویسنده: نیر شتری / ترجمه: نوشین شاهنده، کارشناس روابط عمومی و برندینگ فناپ / زنان در عرصه امنیت سایبری نمایندگان بسیار کمی دارند. در سال 2017، از 48 درصد نیروی کلی کار در عرصه امنیت سایبری در آمریکا، زنان 14 درصد را به خود اختصاص دادند. مشکل بیرون از آمریکا حادتر است. گزارش سال 2018 حاکی از آن است که 10 درصد از نیروی کار امنیت سایبری در منطقه آسیا ـ اقیانوسیه، 9 درصد در آفریقا، 8 درصد در آمریکای لاتین، 7 درصد در اروپا و 5 درصد در خاورمیانه را زنان تشکیل می‌دهند. زنان در رده رهبری سایبری حتی حضور بسیار کم‌رنگ‌تری دارند. فقط یک درصد از زنانی که در حوزه امنیت فضای مجازی کار می‌کنند، در پست‌های مدیریتی قرار دارند.

من درباره جرم‌های برخط و امنیت فضای مجازی که مصرف‌کنندگان، مؤسسه‌ها و کشورهای گوناگون با آن مواجه‌اند، مطالعه می‌کنم. در پژوهش‌هایم چنین دریافتم که امنیت در اینترنت نیازمند استراتژی‌هایی فراسوی راه‌حل‌های فناورانه است. حضور زنان در اینجا مهم است، زیرا زنان به ارائه دیدگاه‌ها و چشم‌اندازهایی گرایش دارند که متفاوت از مردان است و حضور اندک آنها به‌ویژه هنگامی که خطراتی فضای سایبری را تهدید می‌کند، اساسی‌تر است.

---

درک، آگاهی و سوگیری

---

حضور اندک زنان در امنیت اینترنت به مشکل وسیع‌تر دیگری پیوند خورده و آن حضور کم‌رنگ ایشان در حوزه‌هایی همچون علم، فناوری، مهندسی، و ریاضیات است. در آمریکا تنها 30 درصد از دانشمندان و مهندسان زن هستند.

نگرش اجتماعی این است که «امنیت اینترنت کاری است که مردان باید انجام دهند»، هرچند میراثی جنسیتی در این باره وجود ندارد که زمینه را برای حضور بیشتر مردان یا علاقه‌مندی و مهارت بیشتر آنان در امنیت سایبری  فراهم کرده باشد. افزون بر این، خطاهای موجود در صنعت نیز با تأکید بر این امر که «فقط مهارت‌های فناورانه در امنیت سایبری مهم هستند»، کارکنان پرتوان را این‌گونه تحت تأثیر قرار می‌دهد و زنان چنین می‌پندارند که این حوزه سراسر فنی یا حتی کسالت‌بار است. 

همچنین زنان به طور کلی برخوردار از فرصت‌های موجود در حوزه فناوری اطلاعات نیستند. در مطالعه‌ای درباره زنانی که مشاغلی بیرون از حوزه فناوری اطلاعات را دنبال می‌کنند، 69 درصد اشاره داشته‌اند که موقعیت‌ها و فرصت‌های شغلی در حوزه فناوری اطلاعات را دنبال نمی‌کنند، چرا که اساساً اطلاع چندانی در این باره ندارند.

نهادها و مؤسسه‌ها اغلب در تلاش برای به‌کارگیری زنان در حوزه امنیت سایبری ناکام می‌مانند. بنا بر مطالعه انجام‌شده توسط تسیان (Tessian)، شرکتی در امنیت آی.تی، تنها حدود نیمی از پاسخ‌دهندگان گفته‌اند که مؤسسه ایشان به قدر کافی زنان را برای ایفای نقش در امنیت سایبری استخدام می‌کنند.

سوگیری‌های جنسیتی موجود در آگهی‌های شغلی نیز موجب ترغیب کمتر زنان به درخواست دادن برای آن شغل می‌شوند. آگهی‌های شغلی برای امنیت سایبری و برخط «اغلب دارای زبان جنسیت‌رها یا جنسیت‌خنثایی نیستند».

---

امنیت خوب و کسب‌وکار خوب

---

تقویت اشتغال بیشتر زنان در امنیت اطلاعات، هم امنیت و هم کسب‌وکار را معنادارتر می‌کند. رهبران زن در این عرصه گرایش به برتری دادن به مناطقی دارند که از نظر امنیتی در رده مهم‌تر و بالاتری قرار می‌گیرند، چیزی که مردان اغلب آن را نادیده می‌انگارند. این امر تا حدی به دلیل پیش‌زمینه‌های آنهاست، چرا که 44 درصد از زنانی که در حوزه امنیت اطلاعاتی کار می‌کنند، دارای مدرک تحصیلی در «کسب‌وکار» و «علوم اجتماعی» هستند، در حالی که این عدد برای مردان فقط 30 درصد است.

زنان متخصص در امنیت اینترنت «ترجیح بیشتری به آموزش و پرورش داخلی به منظور مدیریت امنیت و همچنین مدیریت ریسک می‌دهند». همچنین زنان اغلب مدافعان قوی‌تری برای آموزش برخط هستند که روشی منعطف‌تر و کم‌هزینه‌تر در جهت افزایش آگاهی کارکنان و استخدام‌شوندگان درباره موضوعات مربوط به امنیت است.

افزون بر این، زنان متخصص در امنیت اینترنت در انتخاب همکاران خود در مؤسسه‌ها به منظور توسعه امنیت نرم‌افزاری ماهرترند. زنان گرایش به داشتن توجه بیشتر به شخصیت و کیفیت کاری همکاران خود دارند و توانایی‌های آنها را در جهت رعایت بایدها و نبایدهای قرارداد کاری ارزیابی می‌کنند. آنها همچنین همکارانی را ترجیح می‌دهند که قصد انجام آزمون‌های امنیتی مستقل را دارند.

افزایش مشارکت زنان در امنیت سایبری موضوعی کسب‌وکاری و نیز جنسیتی است. بنا بر گزارش ارنست و یانگ (Ernst & Young)، تا سال 2028 زنان «75 درصد از صلاحدید مصرف‌کنندگان را در سراسر جهان تحت کنترل خود خواهند داشت». ملاحظات امنیتی همچون رمزگذاری، کشف تقلب، و داده‌های زیستی در تصمیم‌گیری مشتریان برای خرید بسیار مهم شده است. طراحی محصول‌ها نیازمند دادوستدی بین امنیت سایبری و استفاده‌پذیری است. زنان متخصص در امنیت سایبری می‌توانند تصمیم‌های بهتر و مطلع‌تری درباره چنین دادوستدهایی برای محصول‌ها و تولیدهایی بگیرند که مصرف‌کننده‌ها یا مشتریان زن را هدفگذاری کرده‌اند.

---

جذب زنان به امنیت سایبری

---

جذب بیشتر زنان به حوزه امنیت سایبری نیازمند این است که حکمرانی‌ها، نهادهای غیر انتفاعی، و انجمن‌های تخصصی و بازرگانی، و همچنین بخش خصوصی با یکدیگر کار کنند. پروژه‌های مشارکتی عمومی-خصوصی می‌توانند در حل این مشکل در طولانی‌مدت مفید باشند. نمونه‌ای از این کار را می‌توان در «انجمن انتقال» (Shift Community) اسراییل که پیشتر به «برنامه دختران سایبری» (CyberGirlz Program) معروف بود، مشاهده کرد. این انجمن توسط وزارت دفاع اسراییل، بنیاد راشی (Rashi Foundation)، و استارت‌آپ «نیشن سنترال» (Nation Central) حمایت مالی می‌شود. این انجمن از دختران دبیرستانی تشکیل شده که استعداد، تمایل و کنجکاوی ذاتی برای یادگیری آی.تی دارند و به آنها کمک می‌کند تا مهارت‌های خودشان را بسط و توسعه دهند.

خیل عظیمی از دختران در این برنامه آموزشی شرکت می‌کنند و از سوی منتورهای زن خود آموزش می‌بینند و راهنمایی و پشتیبانی دریافت می‌کنند. برخی از منتورها از دانشگاه‌های فنی درجه یک و نظامی کشور فارغ‌التحصیل شده‌اند. شرکت‌کنندگان مهارت‌های هک کردن، تحلیل شبکه، و زبان برنامه‌نویسی پایتون را فرامی‌گیرند. آنها همچنین به آموزش‌های شبیه‌سازی‌شده درباره حمله‌های سایبری مشغول‌اند تا نقاط بالقوه آسیب‌پذیر و قابل حمله را پیدا کنند. تا سال 2018 در حدود دوهزار دختر در «کلاب دختران سایبری» و «انجمن دختران سایبری» شرکت داشتند.

در سال 2017، شرکت امنیت سایبری “Palo Alto Networks” (یک شرکت آمریکایی چندملیتی در امنیت سایبری که در حوزه فایروال‌ها و کلاودها فعال است)، گروهی از دختران پیشاهنگ ایالات متحد آمریکا را به منظور بسط و توسعه نشان‌های امنیت سایبری گرد هم آورد. هدف تسریع در کسب دانش امنیت سایبری و بسط علایق به شکلی حرفه‌ای بود. برنامه آموزشی شامل مبانی شبکه‌های رایانه‌ای، حمله‌های سایبری، و امنیت برخط بود.

همچنین انجمن‌های تخصصی می‌توانند علاقه به امنیت سایبری را پرورش دهند و به زنان کمک کنند تا دانش مربوط به این حوزه را بسط و توسعه دهند. برای مثال، زنان در امنیت سایبری اسپانیا برنامه منتورینگی را شروع کرده‌اند که از زنان متخصصی که در ابتدای مسیر شغلی‌شان در حوزه امنیت سایبری هستند، حمایت می‌کند. برخی از گروه‌های صنعتی نیز با شرکت‌های بزرگ همکاری داشته‌اند. برای مثال، در سال 2018، مایکروسافت در هند و کنسولگری امنیت داده در این کشور برنامه «سایبرشیکشا» (CyberShikshaa) را در جهت ایجاد ائتلافی از زنان ماهر و متخصص در امنیت سایبری به راه انداختند. برخی از شرکت‌های فناور نیز برنامه‌هایی را به منظور پرورش علاقه و اعتماد به نفس زنان در پیگیری مشاغل مربوط به امنیت اینترنت به راه انداخته‌اند. نمونه‌ای از آن برنامه عالی آی.بی.ام برای زنان در حوزه امنیت سایبری است که در سال 2015 شکل گرفت.

جذب هرچه بیشتر زنان به عرصه امنیت سایبری نیازمند مجموعه‌ای از تلاش‌هاست. آگهی‌های مربوط به شغل امنیت سایبری باید چنان طراحی و نوشته شوند که زنان متخصص احساس خوشایندی برای درخواست دادن این شغل داشته باشند. تلاش برای به‌کارگیری و استخدام نیز باید بر نهادهای علمی و دانشگاهی با ثبت نام بالای زنان در آن متمرکز باشند. مشارکت‌ها هم باید این اطمینان خاطر را به استخدام‌شوندگان زن بدهند که امنیت سایبری را همچون انتخابی خوب برای تحولات داخلی در مسیر شغلی خود ببینند. دولت‌ها و حکمرانی‌ها نیز باید با بخش خصوصی و مؤسسات علمی و دانشگاهی کار کنند تا دختران جوان را به حوزه امنیت سایبری علاقمند سازند. خلاصه آنکه افزایش مشارکت زنان در امنیت سایبری هم برای زنان، هم برای کسب‌وکارها، و هم برای جامعه مفید است.