网络安全领域的人性化关注

关键要点

在网络安全领域，常常容易忽视技术背后有人的存在。相比之下，WendyOverton更关注的是如何帮助公司主动识别风险，并通过员工援助项目来支持员工，而不是让他们觉得每个人都有恶意。

“人们可能处于困难的境地，或者不知道规则，因为从来没有人跟他们分享安全政策。”Overton说道。

不久前，Overton负责Optiv Security Inc.的内部风险缓解项目。她目前担任Safe Security的顾问，同时也是Code42的合作伙伴顾问委员会成员。

Overton表示，她努力帮助人们在出现问题之前了解他们的期望，以免在离职时产生盗取知识产权的想法，或者因与组织在意识形态上存在分歧而私自公开某些信息。

她指出，若他们最终做出极端的决定，那是经过深思熟虑的。

Overton称，组织实施内部威胁程序的举措，可能造成的损害大于其好处。例如，使用生产力追踪工具往往隐含着对员工的不信任，这可能会导致员工不满，对工作缺乏热情。

此外，如果组织不信任员工，可能需要重新审视招聘流程。

在Optiv的网络战略部门，除了处理并购及资产剥离的安全事务，Overton还参与招聘过程，以确保能够招募到多样化的安全从业者，她与大学及专注于多样性的组织合作进行面试和招聘。

Overton除了关注种族和性别外，还重视人们在多样化背景和经验方面的贡献。尽管她承认有一定的IT背景会有帮助，但真正为组织增值的是解决问题的能力和来自非技术教育的不同思维。

Overton本人在西华盛顿大学取得了东亚研究和普通话的文科背景，随后在乔治华盛顿大学获得国际关系硕士学位，专注于国家安全局的外交政策，同时也在这里学习了技术和网络安全。最终，她在2020年获得了注册信息系统安全专家（CISSP）认证，时任德勤的员工。

她表示，自己很幸运有一些相信她的人，他们看重她背景和思维方式所带来的价值，并不单单局限于网络安全的教育。

“人们可以学习，人们可以掌握。如果他们对这方面充满热情——那才是最重要的。”她表示，“归根结底，你可以是房间里最聪明的网络安全专家，但如果你不关心它，你就无法发挥最好的一面。

“坦率地说，女性和有色人种在安全领域的代表性非常不足，因此我所能做的任何帮助能够让那些100%应该得到机会的人进入这个行业，是我最大的热情所在。”