Cynthia Overby：从艺术到大型主机安全的专业之路

重要收获

• Cynthia Overby 在大型主机安全领域的发展过程中，从未打算将此作为职业。
• 她提到资讯安全在早期并不被重视，直到 SHARE 小组产出白皮书才开始受到关注。
• Overby 于 1988 年与丈夫共同创立了 Key Resources, Inc.，并致力于大型主机的弱点分析。
• 她认为女性在网路安全领域需加强导师角色，并重视软技能的培养。
• 面对性别歧视和低估的挑战，Overby 鼓励女性勇敢发声，维护自身权益。

Cynthia Overby 是大型主机安全的开创者之一，但她并没有预期自己会在这个领域建立职业生涯。

「我跟大多数人一样，是偶然来到这个领域的，」Overby 说道。「四十年前，我在伊利诺伊州的桑德斯特兰公司担任系统程式设计师。1978 年，当他们购买了
ACF2（即存取控制设施 2 的授权）时，我基本上就被提升为安全主管。从那以后，这条路就这样走了下来。」

资讯安全的后思考

超越当前的工作，Overby 帮助 SC 媒体的『IT安全女性』计划（）而获得「网路安全老兵」的荣誉。她回忆起在早期，资讯安全（特别是在大型主机上）并不是人们普遍重视的问题。

「在那些日子里，安全问题只是随意提及的，『也许我们想做，或许不想，这要怎么做呢？』」Overby recollects。「直到 SHARE安全专案实际开发出白皮书后，安全问题才逐渐被重视。」

「Barry Schrager、Eberhard Klemens 和 Scott Krueger（简称 SKK）正是那份白皮书的制作者，而 IBM 则开发了
RACF（资源访问控制设施，1976）。」她补充道，「Barry、Scott 和 Eb 基本上对 IBM 的做法不满意，这就是 SKK 成立并开发 ACF2的原因。真正的主机安全从那时候开始。」

Overby 随后在 SKK 工作，直到它被计算机协会收购。之后她在管理咨询和健康护理行业担任网路与安全服务的主管。1988 年，她与丈夫 RayOverby 创建了 Key Resources, Inc.（KRI），该公司开发了用于运行 和相关操作系统的弱点分析程序扫描器。

「这是唯一的同类产品，并且是技术上非常优雅的产品，目前大多数金融机构都在使用它，」Overby称赞道。「我们能够开发这个产品，我能够推广和销售它是我们一直感到无比自豪的事情。」

她认为迄今为止自己最大的职业成功就是创建和运营 KRI，而她与丈夫在今年初将其出售给 Rocket Software（目前 Overby是该公司的安全与客户解决方案主管）：「我非常自豪我们能够加入
Rocket，」她说道。「这是一个非常尊重员工的惊人组织，文化也非常契合。他们接收了我们所有的员工，每个人在 Rocket 工作都很愉快。」

从色彩理论到管理大型主机

然而，这段在大型主机安全领域的精彩职业生涯，却以艺术学校开场。Overby 在大学中主修色彩理论，随后获得 MFA