عصرسبزجوانی

مطالب علمی تخصصی از فناوری اطلاعات و دنیای IT *** مطالب عمومی و دانستنیهای خواندنی

عصرسبزجوانی

مطالب علمی تخصصی از فناوری اطلاعات و دنیای IT *** مطالب عمومی و دانستنیهای خواندنی

عصرسبزجوانی

سلام
محمدفیروزیان هستم کارشناس تجارت الکترونیک ( I T ).
امیدوارم مطالب مورد استفاده و مفیدباشد.
نظرات وپیشنهادات شما قطعا زمینه ساز پیشرفت بیشتر خواهد بود منتظر نظرات وپیشنهاد ویا انتقاد شما همیشه هستم.
درباکس ذیل می توانیداین وبلاگ را دنبال کنیدتا ازآخرین بروزرسانی مطلع شوید.

پایدارباشید

مصاحبه با پریسا تبریز، مسئول امنیت اطلاعات شرکت گوگل

تا قبل از این در میان ایرانیان موفق نام “پریسا تبریز” را شنیده بودیم اما هیچ مصاحبه رسمی یا مقاله‌ای در رابطه با کارهایی که تا به حال توسط او انجام شده، منتشر نشده بود. به تازگی مجله‌ای با نام elle مصاحبه‌ای را با پریسا تبریز که مسئول امنیت اطلاعات شرکت گوگل است، انجام داده و تیم مصاحبه‌کننده این نشریه، خانم پریسا تبریز را در اتاق کنفرانس گوگل ملاقات کرده‌اند. آن‌ها به هیچ عنوان اجازه نداشتند که به محل کار او بروند و حتی در همان محدوده مجازی که برایشان برای انجام مصاحبه مشخص شده بود، یک مامور امنیتی همه جا آن‌ها را همراهی می‌کرد. تمامی نکات امنیتی در حین انجام عملیاتی مانند مصاحبه با یکی از پرسنل بخش امنیتی رعایت می‌شود به عنوان مثال حتی زمانی که فردی تصمیم می‌گیرد در میان کار به استراحت بپردازد، یک مامور مانند سایه همراهی‌اش می‌کند. با تمامی این اوصاف این تیم مصاحبه‌کننده در نهایت موفق شدند که با ” شاهدخت امنیت” شرکت گوگل مصاحبه کنند و این لقبی است که در شرکت گوگل به ایشان داده شده است. به طور حتم سمت شغلی رسمی پریسا تبریز به عنوان مدیر بخش امنیت اطلاعات گوگل، مسئولیت کوچکی نیست. اگر شما هم دوست دارید با کار این خانم بیشتر آشنا شوید، مصاحبه‌ای را که از ایشان منتشر شده، در ادامه دنبال کنید.در حال حاضر تمرکز شما در بخش امنیت، بیشتر روی چه کارهایی است؟من باید نقاط ضعف و باگ‌هایی را که در مرورگر کروم وجود دارد، شناسایی کرده و از برطرف شدن آن‌ها اطمینان پیدا کنم. برای این که در این کار به خوبی بتوان موفق شد شما باید ذهنیت یک مجرم را داشته باشید تا بتوانید بهتر متوجه راه‌هایی که نفوذ از طریق آن‌ها امکان‌پذیر است، بشوید. تیم ما باید هر روز از میلیون‌ها نفر محافظت کند و این مسئولیت بسیار بزرگی است. در مورد خودتان یک معرفی کوتاه داشته باشید.من مدیر بخش امنیت اطلاعات گوگل هستم و ۳۱ سال سن دارم. پدرم یک ایرانی و مادرم هم یک پرستار لهستانی-آمریکایی است و در حومه شهر شیکاگو بزرگ شده‌ام. چه شد که سر از امنیت اطلاعات دیجیتال درآوردید؟من در کودکی به هنر علاقه زیادی داشتم و در کنار فعالیت‌هایی که در رشته‌های هنری داشتم، ورزش هم می‌کردم و در این زمینه با دو برادرم رقابت بسیار نزدیکی داشتیم اما چون در زمینه ریاضی استعداد خوبی داشتم بعد از وارد شدن به دانشگاه ایلینویز، تصمیم گرفتم مبحث امنیت اطلاعات را به صورت جدی‌تری دنبال کنم. به نظر من یک متخصص امنیت باید توانایی این را داشته باشد که کدهای مخرب را در لابه‌لای انبوهی از اطلاعات دیگر پیدا کند و شاید بتوان گفت که هنر فعلی من هم همین است. تا به حال شده که کسی برای دست پیدا کردن به بخشی از اطلاعات سعی کند به نوعی به شما رشوه دهد؟معمولا افرادی که در سمت شغلی من هستند به صورت دائم مجبور هستند در مقابل مبالغ پیشنهادی وسوسه برانگیزی که پیشنهاد می‌شود، مقاومت کنند. پیشنهاد برای انجام کارهای غیرقانونی بخش ثابتی از شغل من است و همواره افرادی که در نقش هکر کلاه سفید برای شرکت‌های بزرگ فعالیت می‌کنند باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، یکی را انتخاب کنند. در حال حاضر بسیاری از شرکت‌ها مانند گوگل حاضر هستند به افرادی که باگ‌های برنامه‌های آن‌ها را پیدا می‌کنند و گزارش می‌دهند، جوایز ارزشمندی را اهدا کنند. به عنوان مثال مواردی بوده است که گوگل رقمی بین ۲۵ تا ۶۰ هزار دلار به این دسته از افراد پرداخت کرده است اما باید گفت که در نهایت بازار هک مانند یک بازار سیاه جنگ‌افزارهای قدرتمند است. هکرها قادر هستند اطلاعات خود را به دلال‌ها و واسطه‌ها بفروشند و بدون این که در مورد کاربرد اطلاعات خود ترسی داشته باشند، پول زیادی را از دلال‌ها دریافت کنند. شاید هم در ادامه آن دلال هم اطلاعاتی را که به دست آورده، در اختیار یک شبکه مجرمانه دیگر قرار دهد تا راه نفوذی به یک شرکت بزرگ و معتبر باز شود. شما از چه سالی وارد گوگل شدید؟من کارم را از سال ۲۰۰۷ در گوگل آغاز کردم و اکنون بعد از گذشت ۷ سال از پیشرفتی که در این مدت داشته‌ام، رضایت دارم. من دهمین هکری بودم که توسط گوگل استخدام شده بود و در حال حاضر بیش از ۲۵۰ متخصص امنیتی در گوگل کار می‌کنند. من از مهندسان گوگل درخواست می‌کنم که هنگام طراحی هر محصولی دقیقا مانند یک مهاجم فکر کنند و از این طریق باگ‌های احتمالی را پیش‌بینی کنند. گروه امنیتی شما در سال ۲۰۱۱ گوگل را از یک دردسر بزرگ نجات داد. این مسئله درست است؟بله گروه امنیتی ما در سال ۲۰۱۱ متوجه هک شدن شرکت امنیتی DigiNotar شد. این کار باعث شده بود که صدها هزار حساب جی‌میل کاربر ایرانی و دیگر کاربران به خطر بیفتد. با توجه به همین مشکلات ما تصمیم گرفتیم که در سال‌های آینده شیوه ورود به اکانت‌هایمان را تغییر دهیم. در سال‌های بعد به جای استفاده از سیستم ورود فعلی، از مواردی نظیر اثر انگشت استفاده خواهیم کرد. البته این امکان هم وجود دارد که تراشه‌هایی با برنامه‌های رمزنگاری پیشرفته به بدن افراد پیوند داده شوند.

 

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">