Naiset kyberturvallisuudessa, riskien hallinta ja viestinnän merkitys: Jane Franklandin haastattelu

Miten kyberturvallisuusuhat vaikuttavat yrityksiin

Koko vuoden 2017 tuntui siltä, ​​että uusi kyberturvallisuuskatastrofi tapahtui melkein joka päivä. Mutta mikä tapahtuma aiheutti viime vuoden suurimman häiriön, ja olemmeko oppineet siitä mitään?

"Se on vaikea kysymys. Vaikka yhdysvaltalainen kulutusluottolaitos Equifax kärsi yhdestä viime vuosien pahimmista hyökkäyksistä, ja se koki lähes 143 miljoonaa Yhdysvaltain kansalaista, suurimmat katastrofit minulle olivat WannaCry ja NotPetya.

"WannaCry oli erilainen kuin useimmat muut kiristysohjelmahyökkäykset. EternalBluen avulla se sai etäkäytön ja kiristysohjelmat pystyivät leviämään verkoissa salamannopeasti. WannaCry tartutti yli 300,000 4 tietokonetta maailmanlaajuisesti ja käytti kahta eri tapaa hyödyntää heikkouksia – molemmat Shadow Brokersin NSA-vuodosta. Sen taloudellinen vaikutus oli myös valtava, ja sen tappiot olivat noin XNUMX miljardia dollaria.

"NotPetya osoitti hienostuneemman hyökkäyksen ja ratkaisun monimutkaisuuden. Se oli myös eräänlainen pyyhkimishaittaohjelma. Se jäljitteli kiristysohjelman ulkonäköä, mutta sen todellinen tarkoitus oli tuhota."

Ja oletan, että se on osoittanut meille, että mikä tahansa organisaatio voi olla tietoverkkorikollisuuden kohteena. Onko organisaatioille mielestäsi riittävästi koulutusta tarjolla itsensä suojelemiseksi ja hallita tietojaan ja kyberturvallisuuttaan?
"Tahdon. Tietoa on saatavilla tonni. Ongelmia syntyy, koska ratkaisut riskin vähentäminen vaihtelee yhtiöittäin. Monet organisaatiot tietävät, että teknologia auttaa heitä, mutta se ei ole hopealuodi. He ovat tietoinen että he kohtaavat seuraavan tason, monitahoisia uhkia, jotka ovat sekä tuttuja että tuntemattomia.

"He tietävät, että kun teknologia kehittyy älykkäämmäksi, pilvi ja esineiden internet (IoT) liittyvät toisiinsa entistä enemmän. He tietävät myös pelaavansa kiinni, sillä heidän tulevaisuutensa on riippuvainen menneisyyden teknologioista – käyttöjärjestelmistä, laskentakielistä ja ohjelmistoympäristöistä, jotka ovat haavoittuvia ja joita usein ei tueta.

"Siksi he haluavat arvioida ja määritellä uudelleen ymmärryksensä uhista, riskeistä ja ratkaisuista jatkuvasti muuttuvassa ympäristössä. Siksi he kysyvät: Mihin uhkiin heidän tulisi valmistautua? Mitä riskejä siihen liittyy? Mitä prosesseja ja menettelyjä niiden tulisi ottaa käyttöön? Millaisia ​​ihmisiä he tarvitsevat auttaakseen heitä tässä?

”Tästä syystä kyberturvallisuuden ammattilaisten on kyettävä vastaamaan kaikkiin näihin kysymyksiin ja osattava havaita hyökkäykset, reagoida niihin ja toipua niistä nopeasti ja minimaalisella vaikutuksella liiketoimintaan.

”Siksi heidän on kyettävä kouluttamaan organisaationsa keskeisiä sidosryhmiä ja auttamaan heitä ymmärtämään, miten turvallisuus vaikuttaa kunkin henkilön rooleihin, ja sitten toteuttaa ratkaisut – olipa kyse sitten ihmisistä, prosesseista ja teknologioista. Heidän on kyettävä paitsi suojelemaan organisaatiota, myös mahdollistamaan se ja palvelemaan sitä täysin."

Tietosuojahaasteet organisaatioille

Joten roolissasi CISO-neuvojana, mitkä ovat suurimmat haasteet, joista kuulet organisaation puhuvan liittyen tietoturvansa hallintaan ja noudattaa säännöksiä, kuten GDPR?
"Tällä hetkellä kuulemani suurimmat haasteet liittyvät enemmän resursseihin, erityisesti oikeiden ihmisten palkkaamiseen ympäristön turvaamiseen tai uuteen sääntelyyn, kuten GDPR.

"Turvallisuus on ihmisten bisnestä, ja kun käytettävissä on pulaa kyvyistä, organisaatiot joutuvat joko osallistumaan palkkakilpailuihin houkutellakseen ihmisiä pois tai hyväksymään, että heidän on kehitettävä kykyjä sisäisesti, mikä vie aikaa ja saattaa altistaa heidät riski, vaikkakin lyhytaikainen."
Miksi luulet, että niitä on niin paljon hämmennystä GDPR:n suhteen?
"GDPR on suurin tietosuojalainsäädännön muutos yli 20 vuoteen.

"Vaikkakin GDPR Sen ei pitäisi olla suuri haaste Yhdistyneen kuningaskunnan organisaatioille, koska niiden kaikkien pitäisi noudattaa tietosuojalainsäädäntöä ja harkita huolellisesti ja suojata tietojaan, tiedämme sen olevan. Tiedämme myös, että monet järjestöt ottavat vastaan tietosuoja ensimmäistä kertaa tosissaan. Koska se koskee kaikkia organisaatioita, riippumatta niiden liikevaihdosta tai henkilöstön koosta, suurin haaste niille tulee olemaan selvittää, mitä organisaation on tehtävä noudattaakseen vaatimuksia.

"Taas kerran tämä johtuu heidän riskinhalusta. Vaikka sakot GDPR:n rikkomisesta on paljon toimintaa, on olemassa vakava riski, että läpinäkyvyyden ja vastuullisuuden keskeiset periaatteet katoavat melussa."

Kommunikointi ja riskien hallinta

Olemme siis puhuneet riskeistä ja viestinnästä. NCSC on julkaissut kyberturvallisuuden riskienhallintaohjeet. Meneekö tämä mielestäsi tarpeeksi pitkälle mikro- ja pienten organisaatioiden auttamiseksi, kun otetaan huomioon kuulemasi huolenaiheet?

"Ei. Vaikka se on hyvä alku, he ovat tehneet perustavanlaatuisen viestintävirheen. He eivät ole asettuneet tämän organisaation kenkiin ja nähneet asioita linssinsä läpi.

"Heidän sivustolla on liikaa tietoa kahlata läpi ja linkkejä napsautettaviksi. Se on rikas jargoninen ja se on annettu vain yhdessä muodossa, tekstinä.

"Koska monet ihmiset oppivat eri tavalla, olisi ollut parempi, jos he olisivat tuottaneet e-kirjoja, äänitteitä ja videoita pk-yrityksille ja mikroorganisaatioille."

Kirjassasi IN Security osoitat, että naisilla on luonnollinen kyky hallita riskiävarsinkin kyberin suhteen. Kerro meille vähän lisää teoriastasi sen takana.

"Naiset ovat pohjimmiltaan erilaisia ​​kuin miehet. Ne ovat saman lajin eri versioita. Vaikka aiemmat tutkimukset ovat osoittaneet, että miesten ja naisten aivot on kytketty eri tavalla, uudet tutkimukset osoittavat, että melkein jokaisella on ainutlaatuinen valikoima miesten ja naisten rakenteita. [2]

"Hormonien suhteen naiset ja miehet eroavat kuitenkin toisistaan, koska molemmat sukupuolet tuottavat samoja hormoneja, mutta vaihtelevalla tasolla. Naisten tärkein sukupuolihormoniajuri on estrogeeni, joka rohkaisee siteitä, yhteistyötä, yhteistyötä ja ihmissuhteita. Se tukee myös sitä aivojen osaa, johon liittyy sosiaalisia taitoja ja havaintoja, sekä auttaa naisia ​​määrittämään, miten he näkevät riskin ja välttämään konflikteja.

”Serotoniini on hormoni, joka on vastuussa mielialojen vakauttamisesta ja ahdistuksen säätelystä. Tutkijoiden mukaan naiset tuottavat 52 % vähemmän serotoniinia kuin miehet, mikä saattaa viitata siihen, miksi heillä on suurempi taipumus olla huolissaan kuin miehillä. Sitten on testosteroni, miesten tärkein sukupuolihormoni, joka liittyy aggressiivisuuteen, impulsiivisuuteen, yksimielisyyteen, itsenäisyyteen, yhteistyön puutteeseen, voimaan, voittamiseen ja riskinottoon.

”Jälkimmäisellä on meille tietysti suuri merkitys kyberturvallisuuden kannalta. Lukemattomat tutkimukset ovat osoittaneet, että naiset ja miehet arvioivat riskiä eri tavalla. Naiset osaavat arvioida kertoimia paljon paremmin kuin miehet, ja tämä näkyy usein lisääntyneenä riskin välttämisenä. Koska naiset ovat tyypillisesti enemmän riskejä vältteleviä, heidän luonnollinen yksityiskohtainen tutkimisensa saa heidät sopeutumaan muuttuvaan käyttäytymismalliin – taitoa, jota tarvitaan uhkatekijöiden oikeaan tunnistamiseen ja ympäristön suojelemiseen.

"Kun norjalainen yritys CLTRe ja tohtori Gregor Petric, sosiaalisen informatiikan apulaisprofessori ja yhteiskuntatieteiden tiedekunnan metodologian ja informatiikan keskuksen puheenjohtaja, Ljubljanan yliopisto (Slovenia) tutki yli 10,000 XNUMX työntekijää viidestä toimialasta kahdessa maassa. Pohjoismaissa he havaitsivat naisten noudattavan sääntöjä ja omaksuvan organisaation ohjauksen ja teknologian enemmän kuin miehet. Lisäksi miehet arvioivat osaamistaan ​​ja tietoturva tietoturvastaMiehet ilmoittivat enemmän riskikäyttäytymisestä kuin naiset, sekä omat että kollegansa. [4]

"Nämä havainnot korreloivat muiden raporttien kanssa, jotka kuvaavat sukupuolten välisiä eroja vaatimustenmukaisuuden ja online-luottamuksen suhteen. Kun virtuaalisen yksityisen verkon palveluntarjoaja HMA tilasi tutkimuksen Internetin käyttäjistä Yhdysvalloissa, he havaitsivat, että naiset pitivät verkossa jakamaansa enemmän kuin miehet; epätodennäköisemmin luovuttaneet Henkilötiedot kuten syntymäaika, todellinen osoite tai sosiaaliturvatunnus sosiaalisen median profiilissa kuin miesten; ja he epätodennäköisemmin tarjosivat näitä tietoja chattaillessaan verkossa ystävän kanssa kuin miehet.

"He havaitsivat myös, että miehet ilmoittivat useammin kuin naiset, että heidän tilinsä oli vaarantunut tai hakkeroitu tai vahingossa asentanut vakoiluohjelmia, haittaohjelmia tai viruksia. Silti he havaitsivat, että kun naiset kokivat turvallisuusongelman, naiset tekivät miehiä todennäköisemmin pysyviä muutoksia verkkokäyttäytymiseensä suojautuakseen tulevilta ongelmilta. Toisaalta miehillä oli taipumus turvautua teknisiin suojakeinoihin.[5]

”Näiden ominaisuuksien lisäksi naiset tunnustetaan myös erittäin intuitiivisiksi. Miehet sen sijaan ovat yleensä pragmaattisempia ajattelussaan. Sillä ei ole merkitystä, uskotko sen johtuvan siitä, että naiset eivät saaneet tietoa vuosisatojen ajan ja heidän oli kehitettävä intuitiivisia taitoja. Tärkeää on heidän kykynsä ajatella eri tavalla, koska kun kaksi ihmisryhmää hyökkää ongelmaa vastaan, he pystyvät ratkaisemaan sen yksilöllisesti ja paljon nopeammin. Koska kaikki riskit eivät ole samanlaisia, keskustelu siitä, miten sitä lähestytään, on myös rikkaampaa.

"Naiset saavat korkeat pisteet tunne- ja sosiaalisen älykkyyden suhteen, mikä tuo monia etuja, mukaan lukien kyky pysyä rauhallisena turbulenssiaikoina – ominaisuus, jota tarvitaan rikkomusten ja suurien välikohtausten sattuessa.[6]

"Lisäksi maailmassa, joka arvostaa nopeutta ja ketteryyttä, kyky käyttää intuitiivista ajattelua ja tehdä hyviä päätöksiä nopeasti ilman kaikkea tietoa on tulossa välttämättömämmäksi.[7]

Naiset kyberturvassa

Kirjassasi annoit myös paljon käytännön neuvoja naisille, jotka haluavat päästä kyberturvallisuusalalle. Jos voisit antaa vain yhden neuvon, mikä se olisi?
”Se olisi heidän verkkonsa rakentamista kyberturvallisuuteen. Se tarjoaa monia etuja työn saamisesta ja tukea uusien ajattelutapojen oppimiseen. On hyvin tiedossa, että naisilla on miehiä heikommat siteet työtovereihin ja kohorteihin sekä työssä että sen ulkopuolella. Itse asiassa Lean.in org:n ja McKinsey & Co:n tutkimuksen mukaan 10 % ylimmistä naisjohtajista myöntää, että heillä on vähintään neljä johtajaa, jotka tukevat heitä urallaan etenemisessä, verrattuna 17 %:iin miehistä. Lisäksi yli 50 % näistä vanhemmista naisista sanoi uskovansa korkeamman tason sponsoroinnin olevan välttämätöntä urakehityksen kannalta.

”Verkottumisesta johtuvat heikot siteet liittyvät tyypillisesti työnhakuun. Ennen kuin sosiologi Mark Granovetter julkaisi tutkimuksensa, useimmat ihmiset uskoivat, että työt löytyivät vahvojen siteiden kautta – henkilökohtaisista yhteyksistä ystäviin, perheeseen tai työikäisiin. Granovetter havaitsi, että pääasiallinen lähde työnjohtoon tuli heikkoista siteistä – kaukaisista tuttavista tai ystävän ystävistä.

”On käynyt ilmi, että ihmiset käyttävät harvoin läheisiä yhteyksiään töihin, koska he ovat joko huolissaan siitä, että se heijastuu heihin huonosti, jos se ei toimi, tai koska he tietävät todennäköisemmin läheisten yhteyksiensä viat ja heikkouksia, joiden he uskovat häiritsevän hyvää työntekijää.

"Mutta tämä ei ollut kaikki, jonka Mark löysi. Tiedon suhteen löyhä ja monipuolinen tuttavaverkosto antoi ihmisille mahdollisuuden hyödyntää paljon laajempia tietolähteitä ja laajentaa ajatteluaan. Kun sinulla on samanmielisten kontaktien verkosto, joka toimii samoissa piireissä kuin sinä, opit harvoin mitään uutta. Kuitenkin, kun pääset käsiksi laajempaan yhteisöön, voit käyttää erilaisia ​​ajattelutyyppejä ja ratkaista haasteita luottavaisin mielin. "
Mitä me kaikki voimme tehdä saadaksemme monipuolisempaa kyber- ja tietoturvatyövoimaa?
"Tämä on valtava kysymys, ja kuten useimmat asiat, hopealuodia ei ole olemassa. Ympäristöt ovat monipuolisia ja monimutkaisia. Ratkaisut ovat siis erilaisia. Se mikä sopii yhdelle organisaatiolle, ei sovi toiselle. Kulttuuri pelaa isosti roolia ja organisaatioita Heidän on katsottava, mitä he tekevät houkutellakseen, palkatakseen ja säilyttääkseen monipuolisempaa infosec-työvoimaa. Heidän on mitattava tekemiensä toimien tehokkuutta ja hyväksyttävä se, että he eivät saa sitä aina oikein. On välttämätöntä lähestyä tätä yrittäjämäisellä ajattelutavalla.

”Aina kun puhun tästä konferensseissa, jaan sen yleensä viiteen osa-alueeseen. Ensimmäinen on koulutus. Raytheonin ja National Cybersecurity Alliancen mukaan tutkiessaan Millennialsin uraintressejä ja koulutusvalmiutta 12 maassa, he havaitsivat, että 62 % miehistä ja 75 % naisista sanoi, että mikään toisen asteen tai lukion tietokoneluokista ei tarjonnut taitoja, jotka auttaisivat heitä uralla. kyberturvallisuuden alalla. Meidän on muutettava tämä ja parannettava tapaa, jolla koulutamme lapsia ja nuoria aikuisia kyberturvallisuudesta.

”Kaikissa paitsi muutamissa yliopistoissa eri puolilla maailmaa perustutkinto-opiskelijoille ei opeteta, että kyberturvallisuudessa pitää ymmärtää ihmisiä, bisnestä, periaatteita ja käsitteitä sekä teknologiaa tai antaa siihen menetelmiä. Lisäksi he eivät ole valmiita ryhmätyöhön. Heidän tulee kuitenkin pitää yhteyttä ja tehdä yhteistyötä asiantuntijoiden kanssa monilla aloilla, kuten fyysinen turvallisuus, liiketoiminta, määräykset, markkinointi, rahoitus ja niin edelleen. Ja monet ovat hämmästyttävän tietämättömiä siitä, että heidän on pysyttävä ajan tasalla sekä hyökkäävän että puolustavan puolen edistymisestä, koska heidän odotetaan antavan neuvoja siitä, mitkä kyberturvateknologiat täyttävät tietyn liiketoiminnan vaatimuksen, sekä ymmärtämään miten ne sopivat organisaation yleiseen kyberturvallisuusasenteeseen.

"Kyberturvallisuudesta valmistuneet valmistuvat yliopistosta älykkäinä, mutta eivät työvalmiina, ja monet palkkaavat johtajat välittävät tyytymättömyytensä nykyiseen koulutusjärjestelmään ja sen seurauksiin, jotka liittyvät lisääntyneeseen kyberhyökkäysalttiuteen. Koska kyberturvallisuus on dynaaminen ala ja uusia uhkia ja puolustuskeinoja ilmaantuu päivittäin, heillä on oikeus valittaa, sillä on olemassa todellinen tarve pätevä työvoimaa, jolla on vankka tietämys toteutustavoista sekä kokemusta ja käytännön taitoja.

"Kun kyse on uran käänteistä ja kyberturvallisuudesta muilta ammatilta, meidän on puututtava tähän, koska siihen on todellinen tarve. Siitä, miten tämä tehdään, ei kuitenkaan ole juuri mitään tietoa.

”Toinen osa-alue on markkinointi. Nykyään vallitsee edelleen väärinkäsitys, että kyberturvallisuus on puhtaasti tekninen ala. Totuus on kuitenkin se, että kyberturvallisuus ei ole koskaan ollut itsenäinen kurinalaisuus. Se syntyi IT:stä, on IT:n erikoisalaa, ja sen muutoin käsitteleminen voi osoittautua kalliiksi virheeksi kyberturvallisuuden kannalta.

"Tämä tuo minut kolmanteen alueeseen, ammattitaitoon, koska monet alalla haluavat ammattimaistaa sitä, kuten kirjanpito, laki, lääketiede ja insinööri, peruskirjojen, sääntelyelinten ja muodollisten koulutusohjelmien avulla. Toiset haluavat sen pysyvän ammattimaisena. Ammattimaisemman reitin kannattajat huomauttavat pari asiaa. Ensimmäinen on se, että armeijan ja poliisin työntekijät, jotka muodostavat suuren osan työvoimastamme, eivät ole tulleet IT-taustasta. He ovat kuitenkin ottaneet fyysisen perusperiaatteet tietoturvaa tai älykkyyttä ja soveltanut niitä kyberkäyttöön menestyksellä. Toinen on se, että kyberturvallisuus tulisi nähdä IT-alan ammattilaisten urana, ei ammattina, jolla on aloitustason tehtäviä. He väittävät, että kaikki kyberturvallisuuden tehtävät tulee ansaita merkittävällä IT-kokemuksella ja että kyberturvallisuuteen liittyvää tutkintoa ei vaadita. Palkkausjohtajista on pikemminkin tultava suuria kykyjen havaitsejia, jotka etsivät ensin organisaatioistaan ​​taitavia ammattilaisia, jotka voivat sopeutua nopeasti kyberturvallisuuden rooleihin, vaikka heillä ei ole ilmoitettua kokemusta kyberturvallisuudesta. Ammattilaiset voivat siis olla IT-alalla tai sen ulkopuolella, kuten HR, lakiasiat, asiakaspalvelu, henkilökohtaiset avustajat tai jopa myynti, PR tai markkinointi.

”Neljäs alue on rekrytointi ja rekrytointi. Tätä voidaan parantaa valtavasti formalisoitujen prosessien ja tekniikan avulla. Viimeksi mainitun edistyksen ansiosta data voi myös auttaa tiedottamaan ja vähentämään harhaa. Työkalut, kuten Textio, voivat analysoida työnkuvauksissa käytettyä kieltä ja varmistaa sen neutraalisuuden. Varmasti, kun on kyse naisista, kieli on usein tahattomasti, sukupuolikoodattu ja leikkii useiden stereotypioiden, ideologioiden ja uskomusjärjestelmien kanssa, jotka yrittävät vaivalloisesti oikeuttaa status quon. Kun työnkuvauksia ei tarkisteta sukupuoliharhojen varalta, monet naislahjat voivat estää hakemisen.

”Viides osa-alue on ympäristö. Alan naisten kanssa käymistäni vuoropuheluista tiedän, että he mainitsevat syitä työpaikkojen siirtämiseen organisaation kulttuuriin sopimattomuuden, loppuunpalamisen, epäoikeudenmukaisen kohtelun, ylennyksen ohituksen tai perheen takia. Yrityskulttuurit voivat olla naisille vihamielisiä ympäristöjä kyberturvallisuuden alalla, koska jotkut niistä rakentuvat edelleen miesten välisten siteiden ympärille ja naisten seksuaalisen objektiivistumisen helpottaa.

”Kulttuurin parannukset voivat vaikuttaa valtavasti siihen, miten jokainen kyberturvallisuuden ammattilainen toimii työpaikalla, ei vain naiset. Ennakoivasti on puututtava kovaan työntekoon ja leikkimiskulttuuriin – tuo armoton, macho-kilpailu saapua aikaisin, myöhästyä, työskennellä kovemmin ja juhlia, mikä on edelleen yleistä monien kyberturvallisuusorganisaatioiden ja konsulttien keskuudessa, mutta sen on osoitettu lisäävän vaihtuvuutta. ja poissaolot ja tukahduttaa suorituskyky ja voitot.

”Puhumaton vanhanaikainen sääntö esimiehille tai kenelle tahansa sellaiseksi pyrkivälle on, että jos lähdet ennen tiettyä aikaa, et ole sitoutunut työhönsi ja ylennys on epätodennäköistä. Paine on erityisen havaittavissa naisilla, varsinkin jos he ovat äitejä tai hoitajia. Tällaisissa ympäristöissä monet naiset joko hyväksyvät sen tosiasian, että jos he eivät täytä odotettuja standardeja, heidän uransa tukahdutetaan tai he saavat liikaa korvausta tekemällä kovemmin töitä, jäämällä myöhemmin ja omaksumalla enemmän miespuolisen persoonallisuuden. He yrittävät sopeutua joukkoon tai muuten he piilottavat perhejärjestelynsä.

”Jos jollakulla on halu oppia lisää, rohkaisen heitä lukemaan kirjani IN Security. Se on saatavana Amazonista pokkari- ja Kindle-muodossa. He voivat myös lähestyä minua keskustelua, koulutusta, valmennusta ja konsultointia varten."
Saadaksesi tietoa Janesta ja hänen työstään yrittäjien kanssa, käy hänen verkkosivuillaan. Jane työskentelee myös johtajien ja harjoittajien kanssa, ja voit lukea siitä lisää osoitteessa Kyberturvallisuuden pääkaupunki.

Tämän blogin tiedot ovat yleisohjeita, eivätkä ne ole oikeudellisia neuvoja.

Jannen referenssit:

[1]. https://www.livescience.com/41619-male-female-brains-wired-differently.html

[2]. https://www.webmd.com/brain/features/how-male-female-brains-differ#1

[3]. https://www.sciencemag.org/news/2017/04/study-finds-significant-differences-brains-men-and-women

[4]. https://get.clt.re/report/

[5]. https://www.forbes.com/sites/kevinmurnane/2016/04/11/how-men-and-women-differ-in-their-approach-to-online-privacy-and-security/#4f65099c7d88

[6]. https://www.kornferry.com/press/new-research-shows-women-are-better-at-using-soft-skills-crucial-for-effective-leadership/

[7]. https://www.cpni.gov.uk/system/files/documents/63/29/insider-data-collection-study-report-of-main-findings.pdf
[/ Et_pb_text] [/ et_pb_column] [/ et_pb_row] [/ et_pb_section]