हाइब्रिड कार्य मॉडल के लिए सुरक्षित वातावरण बनाने से लेकर डेटा सुरक्षा के लिए सुरक्षित क्लाउड इंफ्रास्ट्रक्चर डिजाइन करने तक, विभिन्न डोमेन और दृष्टिकोण से साइबर सुरक्षा समस्याओं को हल करने की निरंतर आवश्यकता है। हालाँकि, इन समस्याओं को प्रभावी ढंग से हल करने के लिए संगठनों और सरकारों को समान रूप से सही टीमों की आवश्यकता है।
अत्यधिक प्रभावी साइबर सुरक्षा टीमों का पोषण करना सभी संगठनों के लिए प्राथमिकता बन गया है, और आज, एक प्रभावी साइबर सुरक्षा टीम वह है जो विविध दृष्टिकोणों, विशेषकर महिलाओं के दृष्टिकोण को शामिल करती है।
शोध से पता चला है कि विभिन्न पृष्ठभूमि वाले विविध लोगों से बनी टीमें, कौशल और लिंग लगभग हमेशा सजातीय टीमों की तुलना में बेहतर प्रदर्शन करते हैं। फिर भी, साइबर सुरक्षा क्षेत्र में महिलाएं अभी भी पुरुषों से काफी आगे हैं।
जबकि संगठनों ने विविधता या समानता कार्यक्रमों जैसी पहलों को लागू किया है, वे उन विशिष्ट बाधाओं को संबोधित नहीं करते हैं जिनका महिला उम्मीदवारों को भर्ती के दौरान सामना करना पड़ता है या साइबर सुरक्षा कार्यस्थल में महिलाओं को जिन समस्याओं का सामना करना पड़ता है, वे सभी सुरक्षा टीम की समग्र उत्पादकता और प्रभावशीलता को प्रभावित करते हैं।
इसका मतलब यह है कि संगठनों को अपनी साइबर सुरक्षा टीमों में महिलाओं को भर्ती करने के लिए अधिक सक्रिय कदम उठाने की जरूरत है, जैसे कि उचित तरीके से विविधता पर केंद्रित नीतियों को लागू करना, इक्विटी, और समावेशन, और यह सुनिश्चित करना कि वे उद्योग में प्रवेश और काम करते समय योग्य उम्मीदवारों के सामने आने वाली बाधाओं को संबोधित करते हैं।
भर्ती प्रक्रिया में बाधाएँ
महिलाओं के सामने सबसे बड़ी चुनौती भर्ती स्तर पर है। बहुत सी कंपनियाँ ऐसे लोगों की तलाश करती हैं जिनके पास अधिकांश साइबर सुरक्षा भूमिकाओं के लिए विशिष्ट, आईटी-आधारित योग्यताएँ हों। लेकिन साइबर सुरक्षा कोई पृथक डोमेन नहीं है, केवल आईटी पेशेवरों तक ही सीमित है। यह सभी क्षेत्रों को प्रभावित करता है और मुख्य रूप से मानव व्यवहार से प्रभावित होता है। हाल के दिनों में हुए अधिकतर हमले ग़लत मानवीय व्यवहार और सोशल इंजीनियरिंग का नतीजा हैं. मानवीय त्रुटि के कारण होने वाले खतरों को कम करने का सबसे अच्छा तरीका विभिन्न दृष्टिकोणों के लिए विशेष, पृथक सुरक्षा टीमों को खोलना है।
सामान्य विशेषज्ञों (यानी, ऐसे उम्मीदवार जिनके पास साइबर सुरक्षा पृष्ठभूमि नहीं है) को काम पर रखना यह सुनिश्चित करता है कि संगठन किसी साइबर सुरक्षा उत्पाद, कार्यक्रम, प्रोटोकॉल या किसी भी स्थिति के लिए अधिकतम संभव संख्या में उपयोगकर्ता प्रतिक्रियाओं का पता लगाते हैं जो उपयोगकर्ता के अंत से सावधानी और जागरूकता की मांग करते हैं, जिसके परिणामस्वरूप किसी भी टीम की प्रभावशीलता में वृद्धि। उद्योग में रिक्तियों की बढ़ती संख्या और उन्हें भरने के लिए विशेषज्ञों की सीमित संख्या के साथ, ऐसे उम्मीदवारों को फ़िल्टर करना जिनके पास विशेष साइबर सुरक्षा ज्ञान नहीं है, विविध प्रतिभाओं के एक बड़े हिस्से को नकार देता है जो अंतर को भरने में मदद कर सकते हैं। संगठनों को केवल विशिष्ट आईटी-आधारित दक्षताओं पर विचार करने के बजाय अच्छा प्रदर्शन करने और साइबर सुरक्षा टीमों में मूल्य जोड़ने की क्षमता के आधार पर प्रवेश स्तर के पदों के लिए भर्ती पर विचार करना चाहिए। महिलाओं सहित बिल्कुल नए लोगों के लिए ऐसी भूमिकाएँ खोलने से, संगठन बेहतर परिणाम प्राप्त कर सकते हैं।
जब संगठन गूढ़ प्रोफाइल को काम पर रखने का सहारा लेते हैं, तो वे उपयोगकर्ता के व्यवहार में संभावित विसंगतियों को निर्धारित करने की कोशिश करते समय साइबर सुरक्षा उत्पाद या सेवा टीमों को सजातीय दृष्टिकोण से परे कारकों पर विचार करने से प्रतिबंधित करते हैं। उपयोगकर्ता और हमलावर विभिन्न पृष्ठभूमि, लिंग, नस्ल और जातीयता से होंगे। एक विविध साइबर सुरक्षा टीम होने से उपयोगकर्ता मनोविज्ञान की विशद समझ लाने और शुरुआत से ही संभावित खामियों को दूर करने में मदद मिल सकती है। यह विभिन्न जीवन अनुभवों और विचार प्रक्रियाओं के कारण संभव है जो एक विविध टीम सामने लाएगी। इससे उपयोगकर्ताओं के संभावित असामान्य व्यवहार की भविष्यवाणी करने और सही पहचान नियम निर्धारित करने में मदद मिलेगी।
बेहतर मानव संसाधन प्रथाओं के माध्यम से समावेशी साइबर सुरक्षा टीमों को बढ़ावा देना
संगठन कर सकते हैं साइबर सुरक्षा भर्ती को और अधिक समावेशी बनाएं सर्वोत्तम प्रथाओं को लागू करके जो विशेष रूप से महिलाओं के सामने आने वाली समस्याओं का समाधान करती हैं।
महिलाओं को काम पर रखते समय भर्तीकर्ताओं की पूर्वकल्पित धारणाओं से निपटना और कार्य-जीवन संतुलन के सदियों पुराने प्रश्न से बचना, जिसका सभी महिलाओं को सामना करना पड़ता है, शुरुआत करने के लिए एक अच्छी जगह होगी। यह दोनों तरह से चलता है. जब साइबर सुरक्षा क्षेत्र में भूमिकाओं की बात आती है तो कुछ उम्मीदवारों के मन में भी इसी तरह का पूर्वाग्रह होता है। जब वे साइबर सुरक्षा के बारे में सोचते हैं, तो उन्हें हुडी पहने हुए और सिस्टम को हैक करते हुए एक व्यक्ति की छवि दिखाई देती है। यह उन्हें क्षेत्र द्वारा प्रदान किए जाने वाले व्यापक अवसरों, जैसे शासन, जोखिम और अनुपालन; की खोज करने से रोकता है; घटना प्रबंधन और प्रतिक्रिया; और एसओसी टीमें।
साइबर सुरक्षा उद्योग में प्रवेश करने के इच्छुक उम्मीदवारों के बीच जागरूकता की आवश्यकता है। इसे संबोधित करना उद्योग चलाने वाले संगठनों और शैक्षणिक संस्थानों की संयुक्त जिम्मेदारी है जो कार्यबल का गठन करने वाले उम्मीदवारों को शिक्षित और प्रशिक्षित करते हैं।
तकनीकी कार्यबल का एक बड़ा हिस्सा महिलाओं के होने के बावजूद, साइबर सुरक्षा क्षेत्र में प्रवेश करते समय और एक बार कार्यस्थल पर पहुंचने के दौरान उन्हें जिन चुनौतियों का सामना करना पड़ता है, वे अभी भी मौजूद हैं। अब समय आ गया है कि संगठन इन चुनौतियों का समाधान करके समाधान प्रदान करें महिलाओं के लिए अधिक सुरक्षित, अधिक समावेशी कार्यस्थल, जिसके परिणामस्वरूप उनकी टीमों की उत्पादकता में लाभ होगा और अंततः संगठन की सुरक्षा स्थिति में सुधार होगा।
