Conquest Cyber的Pamela Schwamb:

Pamela Schwamb:突破国防领域的界限

关键要点

  • Pamela Schwamb 在收回对国防部的承诺后,成功参与了多个安全项目。
  • 她的团队在医疗保健系统的改造中创新解决了安全问题。
  • Schwamb 强调多样性对网络安全团队的重要性,认为不同背景的团队成员能更全面地分析威胁。

Pamela Schwamb 不希望被限制在国防部的工作中。作为 Conquest Cyber的高级经理和网络战工程师,尽管她最近参与了另一个五角大楼的项目,她还是表示自己并不希望局限于此。

“我离开之前的工作时说,‘我绝对不会再在国防部工作了,’” Schwamb回忆道。她在前一个项目中,负责国防部对医疗保健系统的改造,这个系统简单到足以让一名18岁的年轻人可以在战场上用笔记本电脑操作,不论是在悍马车后面还是在医疗帐篷内。

。**_]

“当我们被告知不能这样做时,”Schwamb 说,
“这真是一个有趣的挑战。”她和她的团队将一个原本需要在数据中心运行的应用程序,缩减到能够满足所有国防部安全要求的笔记本电脑上。这是 Schwamb在网络安全领域的首次尝试,此前她主要作为数据库顾问,集中精力于灾难恢复。

“这个国防部的医疗项目几乎涵盖了我们在这个环境中面临的所有问题,”她表示。
“涉及到的数据控制、访问、审计和身份验证等内容清晰明了。”显然,他们的团队对于安全工作有着深入的理解,因此逐渐被卷入更大的项目,并被借调到其他团队以解决安全问题。

尽管商业领域的自由度更高,Schwamb表示,满足国防部意图的特定技能仍然是必要的。“我认为我成功地把在那个背景下学到的东西提取释回到了一个完整的程序中。”

她带领 Conquest 的团队制作了一个授权包,以便一个应用程序可以在政府组织的环境中运行,这涉及到大量的数据、人工工作和文书工作。

Schwamb 被认可为 SC Media 2023年度女性网络安全专家之一。她在大约四分之一女性的行业中工作,她说,当她谈论网络安全事件时,常常会发现自己与在场的西装人士没有区别,不论性别。

“我非常幸运,这是一直都属实的,”她说,但她补充道,有其他声音的存在在安全问题上是有帮助的,比如安全团队应当站在攻击者的角度考虑问题。

“如果我只雇佣有相同背景、同样教育、同样实习经历的人,我该如何像那些试图进入我的系统的人一样思考?”她问。“这样就没有了从不同角度思考的能力,也无法真正理解我们所有威胁行为者所考虑的内容。”

“所以,从不同经济、社会和种族背景中招聘人员是非常重要的,大家集思广益,因为我们无法将自己置于他人的角度去思考,”她继续说道。

Leave a Reply

Your email address will not be published. Required fields are marked *