自动化解决方案的实施建议

网络安全中心：网络安全专业人员如何最好地发现自动化机会？

Michelle Garcia：首先要了解周围的工作情况并倾听团队意见。你会听到那些可重复流程的机会。最耗时的痛点通常是那些重复性流程。如果你的团队反复执行某项工作，这很可能适合自动化。

网络安全中心：对于希望部署整体自动化解决方案的团队，您有什么建议？

Michelle Garcia：自动化之路是一段旅程。要务实，因为最不希望看到的是自动化导致警报疲劳。你也不希望在环境中制造漏洞，最终错过可操作的警报。或者，你可能试图自动化一个本就不适合自动化的流程。

我建议在开始自动化之前先创建流程流程图。在手动执行流程时，遵循已记录的流程。如果能始终遵循该流程，就适合自动化。自动化完成后，监控流程以确认满足要求。为流程异常或自动化存在标准流程之外决策点时设置警报也很重要。

网络安全领域的性别差异

网络安全中心：数据显示网络安全职位大多由男性担任。您认为女性为何在该领域代表性不足？

Michelle Garcia：对我们这一代来说，即使想要技术性工作，我们也被引导向STEM项目以外的领域，而是转向技术性较低的领域。对于像我这样具有技术背景的人，我们被引导到更具创造性的角色，如网站开发或用户界面设计。女性常与更"艺术"的领域关联，这导致错失机会。

具体到网络安全，大多数从业者曾是网络工程师或开发人员，这些角色女性往往被引导远离。直到最近，思维多样性的重要性才进入网络安全对话。防范恶意行为者不仅需要懂编码或阅读网络图，还需要创造性思维，因为黑客不会攻击明显的地方。不是我们更艺术，而是女性具有创造性思维，这种能力是必备技能。

我进入网络安全领域的故事很有趣。我在走廊被招募，因为我知道一个近期值得注意但媒体关注不多的网络事件。我首次涉足网络安全不是IT安全，而是运营技术安全，这个领域比IT安全更缺乏代表性。运营技术安全往往更具技术性且非常工业化。

攻击向量不同，对生命安全的威胁真实存在。在这个领域经验丰富的女性非常少。传统的网络安全加固方法在这里并不总是适用。在运营技术安全方面，女性比预期落后好几步。

鼓励女性加入网络安全的措施

网络安全中心：您认为可以采取哪些措施鼓励更多女性和女孩进入网络安全领域？

Michelle Garcia：有很多优秀组织如"网络安全女性"、“黑人女孩编程"和"编程女孩”，支持这些组织很关键。就个人而言，我寻找指导机会，因为通过分享所知，我可以向她们展示我的工作多么迷人。我真心热爱我的工作，并欢迎每个分享职业热情的机会。

从更大角度看，一行代码可能造成巨大破坏，这绝对令人着迷。我从不感到无聊。我阻止坏人进入系统和网络，还确保这些系统符合PCI、GDPR和SOX合规要求！有些工作不太有趣，但每个工作都如此。我专注于这个领域独有的安全与合规的激动人心部分，并尝试与其他女性和年轻人分享这种兴奋。

我还试图说明，网络安全远不止电视上看到的刻板印象。电视和电影描绘的形象与我们完全不符。我们不仅仅是坐在阴影中面对黑屏上绿色代码的人。网络安全内有多种职业道路，如意识培训、治理风险合规、取证、事件响应、威胁狩猎、数字数据分析、数据完整性监控等。网络安全是个巨大领域，许多人未意识到其范围。

每个人都可以在网络安全领域做出贡献，无论是创建更安全的基础设施、确保合规性、建立更安全的组织，还是保护数据，因为每个角色都发挥重要作用。分享关于这些角色的知识非常重要。