saferinternet.hu

A „feleség-jegy”-től az informatikai biztonság oktatáson keresztül a  segítő közösségig ."Nők az informatikai biztonságban – Woman in IT Security- WITSEC) szervezet: életpálya-bemutatók, inspiráció, mentorálás – a szakmai tudás  megosztása, emberi támogatás – Zengő Andrea, a WITSEC alapító elnöke mutatja be a közösséget, vagyis a Woman in IT Security- t - a „WITSEC  -et - vagyis a Nők az informatikai biztonságban – szervezetet.

- Mikor alakult az IT biztonságtechnikában dolgozó nőket tömörítő WITSEC, és mi a célja? Mely tevékenységek jellemzik leginkább a szervezetet?

A WITSEC 2014. október 12-én alakult. Már sokkal korábban elkezdtünk gondolkodni azon, hogy helye lenne a szakmában egy ilyen szövetségnek, de valahogy mindig elmaradt. Majd jött egy konferencia, amelynek a programfüzetében megjelent a "feleség-jegy" fogalma. Ez annyit jelentett, hogy míg a szakmabeliek a konferencián vannak, ami szombatra esik, ne legyen távol a család, ezért bevezették ezt a jegyet, azaz az asszony is jöhet a gyerekkel, s így együtt van a család.  Ez kiütötte a biztosítékot, és úgy döntöttünk, hogy ideje megmutatni a szakmának, hogy itt bizony hölgyek is vannak, és ha kis számban is,  de ettől még itt vagyunk. Azt is eldöntöttük, hogy nem feminista klubként szeretnénk megjelenni, hanem szakmai szövetségként. Azt szerettük volna elérni, hogy a szakma észrevegye, mi is épp olyan színvonalas szakértők vagyunk / lehetünk, mint ők, a "férfiak". Azaz a szakmai szereplésünkkel kívántuk ezt a hatást elérni. Akkor októberben még nem volt kristálytiszta, hogy pontosan miként fogjuk ezt megvalósítani, de az elmúlt 3 évben ez kialakult, s büszkén állíthatom, hogy a szakmai elismerést sikerült kivívnunk. Már nem kérdés, hogy itt hölgyek is vannak, és egyre több helyről kapunk nagyon pozitív visszajelzéseket. Persze még mindig találkozunk olyan véleménnyel, ami nem egészen ezt tükrözi, de a tendencia már inkább az elfogadottság irányába mutat.

Továbbra is szívügyünk, hogy valamilyen módon próbáljuk emelni a hölgyek létszámát a szakmában, és ezt sokféle fórumon hirdetjük, illetve próbálunk megjelenni számtalan eseményen, ahol esetleg ezzel is tudjuk támogatni a hasonló erőfeszítéseket. Ilyenek a (lányok számára programozást oktató- a szerk.) SKOOL nyári táborok, középiskolai napokon életpálya- modell bemutatók. Most épp a Neumann János Számítástechnikai Szakgimnázium –NJSZKI-  iskolával tervezzük, hogy a nyílt napjaikból kettőn is megjelenünk, hátha ezáltal több lány mer belevágni az informatikába.

• Miért fontos, hogy nőként vannak jelen ebben a szervezetben, vannak-e az IT biztonságnak férfi-női ágon megtapasztalható különbségei?

• Szerintem a férfi-női ág, vagy az ilyen megközelítés annyiban helyes, hogy mindkét nemnek más erősségei vannak, de ezek remekül tudják egymás támogatni, kiegészíteni, s éppen ebben (is) van annak az előnye, ha ezen a területen is egyenletes az eloszlás. A hölgyek is képesek az informatikában, a mérnöki területeken helyt állni. Megvan hozzá a képességük. Amit problémának látunk, hogy sok helyen még tartja magát az a nézet, hogy a lányok menjenek inkább óvónőnek, tanárnak, bárminek, ami nem a mérnöki irány. Sajnos tanárok is vannak, akik ezt mondják a lányoknak, és aki bizonytalan magában, az bizony elfordul ettől az iránytól.

 - Elnökként kérem, meséljen magáról,  hol tart a pályáján? Önt mi motiválta a szervezet létrehozás érdekében és mivel jár ez a feladat? Mi az Ön hajtóereje?

• Én elég érdekes pályát futottam be eddig. De sose volt kérdés számomra, hogy mérnök leszek. Ebben sokat segített, hogy édesapám is mérnök, és maximálisan támogatta, hogy ebbe az irányba menjek én is. Amikor kislány voltam, villamos mérnök szerettem volna lenni. Aztán 13 eves koromban megjelent az első számítógép. És a TV BASIC nevű adás. Ekkor eldöntöttem, én programozó leszek. Ez nem váltott ki elsőre túl nagy lelkesedést a szüleimből, de mivel én ragaszkodtam hozzá, ezért mehettem ebbe az irányba. Én még lyukkártyákon tanultam a programozást, és az első munkahelyemen programozó voltam. 3 évig. Utána kipróbáltam sok mást is, de túlságosan nem távolodtam el az informatikától. Az információbiztonságot autodidakta módon tanultam, 2005-ben az asztalomon landolt a PCI DSS előírás, és onnan indult ez az irány. Most egy úgynevezett tranzakció processzornál dolgozom, és jelenleg felsővezetőként felelek az itteni IT biztonságért és a Belső ellenőrzés is hozzám tartozik. (Tranzakció processzor az a cég, aki a bankokat, kereskedőket és egyéb piaci szereplőket köti össze, hogy a kártyás és egyéb, pl internet alapú vásárlások során keletkező tranzakciókat kezelje. Nem csak pénzügyi, hanem egyéb, pl hűségkártyás tranzakciók is lehetnek, üzemanyagkártyák, stb.)

Mi motivál engem?

 Több olyan élményem volt, amikor azzal szembesültem, hogy nőként “kakkuktojás” vagyok a szakmámban. Volt, amikor megbeszéléseken a férfi partner, aki elvileg tisztában volt a beosztásommal, tárgyalás során elkezdte nekem magyarázni, hogy “tudod, a tűzfal, az egy olyan eszköz, ami….”, mintha nem ugyanazon szakmában lennénk mind a ketten. Volt, amikor konferencián örömmel üdvözöltek, hogy “De jó, megérkezett az egyetlen női résztvevő! De ne aggódjak, lesznek itt hosztesz lányok is, nem leszek egyedül!”. És a legutóbbi, amikor a nagyobbik fiam, aki most kezdte a középiskolai tanulmányait az NJSZKI-ban mesélte, hogy az osztályukban nincs lány, és az évfolyamon is elenyésző a számuk.

De az is iszonyatosan motiváló és energizáló, amikor például a SKOOL rendezvényeire elmegyünk, és 10-16 éves lányok csillogó szemmel kérdeznek minket, láthatóan érdeklődve, és látni rajtuk, ők elhiszik, hogy nekik van itt keresni valójuk s minket látva ez megerősíti őket ebben. Én minden egyes ilyen találkozóról hihetetlen energiákkal és lelkesedéssel töltve jövök el. Vagy amikor egy mentoráltunkból mentorunk lesz. És már ő is támogatja a következő generációt. És amikor mentoráltjainkkal találkozunk, s számosságuk miatt már nem elég egy kis szoba, hanem nagy teremre van szükség, hogy le tudjunk ülni. És az is büszkeséggel tölt el, hogy a WITSEC tagjai milyen sokszínűek, lelkesek, szerintem egy nagyon ütős, kiemelkedő egyéniségekkel teli csapat állt össze.

Kik a tagjai és hogyan lehet a közösség részévé válni?

• Kilenc hölgy volt az alapító. Ők több területről érkeztek. Jelenleg több, mint 20 mentorunk van. Vannak felsővezetők, technikai szakértők, külső szakértők, konzulensek tanácsadó cégektől; van, aki ilyen eszközök eladásával foglalkozó cégnél van; vannak az NKI-től is tagjaink, tanárok, diákok, szimpatizánsok, akik esetleg nem ezen a területen dolgoznak, de oly mértékben „benne vannak”, és olyan sokat tudnak segíteni, hogy bizony itt a helyük!

Remélem, a WITSEC idővel egyre több főt fog számlálni, de azt is hozzá kell tenni, hogy ez bizony időt és energiát igényel a résztvevőktől. Nagyon sok helyre hívnak minket, és igyekszünk mindenhol ott lenni, de már a határainkat feszegetjük. Mindannyian dolgozunk valahol, s ez nem mehet a munka rovására, azaz a szabadidőnket áldozzuk rá. Néha nehéz, főleg, amikor nagyon sűrű időszak van a munkahelyünkön is. De szerencsére mindig ki tudjuk egyenlíteni ezeket az időszakokat. Ilyenkor az dolgozik többet, akinek éppen akkor kevésbé nagy a terhelése. Azonban itt is van egy “kemény mag”, aki a munka dandárját viszi.

Bárki lehet mentor, aki elhivatottságot érez rá, és valamilyen köze van az IT biztonsághoz. A www.witsec.hu oldalunkon lehet jelentkezni. Itt jelentkezhet az is, aki mentorált szeretne lenni, vagy bármilyen más módon szeretné velünk felvenni a kapcsolatot. Pl iskolák, akik örömmel látnának minket egy bemutatóra. Az email címünk: witsec@witsec.hu

Mentoroknál van 3 hónap „próbaidő”, ami valójában integrációs idő. Ezalatt a jelentkező is kipróbálhatja magát, hogy tényleg képes-e erre időt áldozni, akar-e a csapattal dolgozni, vagy sem. És mi is el tudjuk dönteni, hogy az az érték, amit a jelentkező képvisel illeszkedik-e a mi értékeinkhez. Volt már példa mindkét esetre, amikor nem tudtunk együtt dolgozni. De szerencsére ilyen ritkán történik. Mentoráltaknál az szokott a probléma lenni, ha a mentorált nem teszi bele a munkát a céljai eléréséhez. Mi irányt tudunk mutatni, segíteni, de nem tudjuk helyette megoldani az életét.

Amit viszont kiemelnék, mert nagyon fontosnak találom: ez egy közösség, ahol minden mentor és mentorált egymást is segíti. És nem csak szakmailag. Ha kell valaki, aki elkísér akár cipőt venni, azaz csajos programot csinálni, mi ebben is partnerek vagyunk! Ez egy szorosan összetartó közösség is. Én nagyon élvezem, hogy a tagja vagyok.

-Mit lát a legfontosabb területnek, ahol a nőknek hagyományosan nagyobb rálátása van az it- biztonság témájában? Hogyan segíthetik a nők az IT biztonságot és hogyan segíti a Witsec-hogy ők jobban tudjanak ebben is lépni?

- A hölgyek máshogy közelítenek meg egy problémát, mint a férfiak. Máshogy gondolkodunk, és sokszor ez segít előre lépni a megoldás felé. Mi általában máshogy kezeljük a dolgokat, és igen, tudunk több dolgot kezelni egyszerre. J Továbbra is azt hangsúlyoznám, hogy nem kellene abban gondolkodni, hogy melyik terület „női” és melyik „férfi” az IT biztonság területén. Hanem inkább abban érdemes gondolkodni, hogy mindkét nemből építsük fel a csapatot, és hagyjuk őket együtt dolgozni. Az eredmény lenyűgöző lehet egy egészséges közösségben. Véleményem szerint CISO / CSO szerepkörben (is) tudnak a hölgyek ugyanolyan vagy jobb színvonalon teljesíteni, mint a férfiak. Ez az ember egyéniségéből és nem a neméből eredő tulajdonság.

Mi abban tudjuk támogatni a szakmát, hogy segítjük annak fejlődését, támogatjuk az érkező generációkat, igyekszünk nekik irányt mutatni, ezáltal lerövidíteni a fejlődéshez szükséges időt. Nagyon sok anyag és információ van ezen a területen. Rengeteg buktató. Ezek leküzdésében nagy segítség, ha egy tapasztalt kéz segít végigmenni az úton. Amit ki kell emeljek, mert sok esetben kérdés. Mentorált bárki lehet, akiben megvan az elhivatottság és a szorgalom, legyen bármilyen nemű is az illető. Mi örömmel segítünk, ameddig az erőnkből telik.

Remélem, azáltal, hogy mi itt vagyunk és próbálunk példaként szolgálni, miszerint ez az út is nyitva áll a hölgyek előtt is, sikerül megerősíteni azokat, akik még kicsit bizonytalanok, hogy ebbe az irányba menjenek, mert ezzel a szakma hatalmasat nyerhet.

- A szakmában mentor feladatokat is ellátnak: hogyan látják, milyen segítségre van szükségük most a pályakezdőknek?

- Három éve nem igazán volt olyan egyetem vagy főiskola, ahol az IT biztonság, mint szakirány megjelent. Kaphatott programozói diplomát olyan személy, aki nem hallott még a biztonságos programozásról. Találkoztam olyan végzett szakemberrel, aki elvileg tanult az IT biztonságról, de az alapfogalmakra is rácsodálkozott.

A helyzet azóta sokat javult. Már van ilyen szakirányú képzés, és ennek mi nagyon örülünk. De még mindig vannak sokan, akik nem ezekről érkeznek, esetleg korábban végeztek és szeretnének ebbe az irányba fejlődni. Sokan szeretnének „hekkerek” lenni. Mert ez trendi. Néha arra van szükség, hogy elmondjuk, mit is jelent a vágyott irány. Van, aki ilyenkor döbben rá, hogy valójában nem is ez az az irány, ami neki való. De aki tényleg ezt szeretné, annak tudunk segíteni. Mit olvasson, hova menjen tanulni, segítünk bejutni akár fizetős konferenciákra ingyen a szponzorainkon keresztül. Volt, akinek állást szereztünk. De van, amikor „lefordítjuk” az olvasott / tanult anyagot a „valóságra”. Ez nagyon sokat segít. Közel hozza, érthetővé teszi a tanultakat. Ez az, ami nagyon hiányzik nekik. Az oktatás és a valóság kapcsolata.

- Online bántalmazás, hamis hírek, adatok megosztása, digitális karakterek– a mindennapi életünk tevékenységei során számtalan helyzetben szükség van (lenne) IT security helyzetfelismerő képességre, beavatkozásra, fenntartásra. Milyen módon kapcsolódik be ebbe a Witsec és m ilyen a kapcsolata a szintén a digitális biztonságra törekvő Safer Internet Programmal?

- Nagyon örülünk, hogy a SIP létezik. Hihetetlenül fontos szerepük van, mert máshonnan nem kapják meg a gyerekek ezt az ismeretanyagot. Nagyon fontos lenne, hogy ezt a fajta ismeretet már az általános iskolában oktassák a tananyag keretein belül. Tisztelet a kivételnek, ha van ilyen, de nem találkoztam olyan általános iskolával, ahol ez a tananyag része lenne. Ami azért is szomorú, mert még ez a generáció az, akinek a szülei se rendelkeznek ezzel a tudással, azaz a gyerekek csak „sodródnak”.

A WITSEC tagjai között is vannak olyan mentorok, akik SIP oktatók is egyben. Ha életpálya bemutatókat tartunk, oda is csempészünk be olyan ismereteket, amelyek a SIP kereteiben jelennek meg általában. A gyerekek visszajelzései alapján szomjazzák ezt a tudást. Ilyenkor fel szoktuk hívni az iskola figyelmét a SIP programra, és csak remélni tudjuk, élnek ezzel a lehetőséggel.

- Mik a terveik a közeli és távolabbi jövőben, a munka világát érintő változások és egyéb kihívások milyen feladatokat jelentenek, és mi van a Witsec fókuszában?

-Az év ezen időszaka a „konferenciák” időszaka, október pedig hagyományosan az IT biztonság, a tudatosság hónapja. A WITSEC sok nagy konferencián megjelenik szakmai partnerként, lehetett velünk találkozni az ITBN-en, és ott leszünk, reméljük standdal is ismét a Hacktivity konferencián is. A saját konferenciánk idén az Eiffel Palotában lesz, a PWC adja a helyszínt. Október 11-én várunk mindenkit, akit érdekel a szakma. Mi azt garantáljuk, hogy ez nem marketing konferencia lesz. Idén megpróbáljuk stream – (valósi idejű online közvetítés, a szerk. ) alapon is elérhetővé tenni a rendezvényt azok számára is, akik nem tudnak személyesen eljönni, de szeretnék látni. A konferencia nyelve, mint a szakma nyelve, az  angol lesz.

A szakma fókuszában most a GDPR van, mindenki ezen „pörög”, mint érkező igen nagy kihívás. De ezen kívül az egyre inkább erősődő támadások is egyre több pozitív hatással vannak a szakmára. Miért pozitív? Mert így egyre jobban elfogadja az üzlet is, hogy a biztonsággal foglalkozni kell, arra erőforrásokat kell fordítani, s az utóbbi időben könnyebb számunkra elfogadtatni a szükséges fejlesztéseket, legyenek akár azok csak új folyamatok, biztonsági előírások, és nem mindjárt valami „csillagháborús” védekező eszköz telepítése.

Ahogy én látom, az IT biztonság egy olyan szakma, amelyre már most is nagy a kereslet,és egyre növekvő lesz rá. És azt gondolom, a legtöbb szakmába be kell és be is fog szivárogni a kapcsolódó IT biztonsági tudás, mert e nélkül nem fog működni. Azaz, aki ebbe az irányba képzeli el a jövőjét, annak lesz munkája, emiatt nem kell aggódnia!

Az interjút készítette: Fülöp Hajnalka, Safer Internet Program