WhiteHat Security ، مدیر ارشد استراتژی ، جوزف فیمان سالهاست که در این کار فعالیت می کند ، و او موافقت کرد که در مورد چندین موضوع با ما صحبت کند ، از جمله تغییراتی که COVID-19 برای ما و روالهای کاری ما به ارمغان آورده است.
فیمان ، مردی که قبلاً به مدت 18 سال در گارتنر کار می کرد ، گروه امنیتی امنیت برنامه را بنیان گذاری کرده و به عنوان یک تماس قابل اعتماد برای اعدام های امنیتی و سایر متخصصان صنعت در سراسر جهان خدمت می کند.
اکنون ، در WhiteHat Security ، وی بر استراتژی تجاری و چشم انداز در تلاش است تا شرکت را در این مواقع دشوار پیش ببرد.
TechNadu: WhiteHat Security راه حل هایی را برای طیف گسترده ای از صنایع ارائه می دهد. به نظر شما کدامیک از این روزها در معرض خطر بیشتر در معرض حمله سایبری قرار گرفته اند؟ در طی چند سال گذشته ، دولت همچنین به هدف اصلی حملات تبدیل شده است. این باعث می شود که بگویم پول و سیاست محرک اصلی اهداف و هکرها هستند. من همچنین می توانم نتیجه بگیرم که بعد از هکرها – هاليگان و وندال ها هکرها – جنایتکار – و اکنون ، هکرهای حامی دولت آمدند.
TechNadu: ما در نحوه عملکرد شرکت ها در چند ماه گذشته تغییرات زیادی دیده ایم. آیا شما نیز تغییراتی در نحوه حمله مهاجمین سایبری در حال هدایت حملات خود مشاهده کرده اید؟ – کسانی که مشغول کمک به بیماران هستند – هدف اصلی آنها است. سازمان بهداشت جهانی یکی از اولین اهداف آنها بود – تظاهرات روشنی مبنی بر اینکه رنج مردم مانع هکرها نمی شود.
TechNadu: چگونه شرکت ها می توانند در این عصر جدید که در آن زندگی می کنیم از خود بهتر محافظت کنند؟ شرکت ها اطمینان حاصل می کنند که نرم افزار تحت وب خود ایمن است. متأسفانه ، مشکل نرم افزار ناامن بسیار عمیق و گسترده است ، فقط تغییرات اساسی در شیوه ساخت نرم افزار می تواند پیشرفت های اساسی و اطمینان بخش امنیتی را به بار آورد.
TechNadu: رایج ترین آسیب پذیری های سیستم عامل های شما کدام است؟
Joseph Feiman: برنامه نویسی سایت ، انواع حملات تزریقی. آنها خطرناک ترین هستند ، زیرا داده های حساس یا رفتار برنامه های فاسد شده را پیکربندی می کنند. تاسف آورترین واقعیت این است که این آسیب پذیری ها همیشه در صدر لیست آسیب پذیری های معمولی طی یک دهه و نیم گذشته قرار داشته اند. این بدان معنی است که امنیت برنامه هایی که جامعه ، تجارت و زندگی شخصی ما را اداره می کنند به سختی بهبود می یابد. منشأ مسئله این واقعیت است که توسعه نرم افزار / برنامه ، امنیت را به یک ویژگی اجباری تبدیل نکرده است.
TechNadu: من توجه كرده ام كه WhiteHat Security نيز بر خطرات مربوط به انتخابات آينده آمريكا متمركز است. آخرین نگرانی های مربوط به انتخابات چیست و چه می توان علیه آنها انجام داد؟
جوزف فیمان: اقدامات امنیتی شامل تشخیص آسیب پذیری ، اصلاح آسیب پذیری و جلوگیری از حمله است.
ما باید فوراً همچنان به شناسایی و رفع آسیب های سیستم های نرم افزاری انتخابات ادامه دهیم. این باید با ابزار / خدماتی مانند آزمایش امنیت برنامه کاربردی انجام شود.
با پیش بینی اینکه بسیاری از آسیب پذیری ها شناسایی یا از بین نخواهند رفت ، باید به سرعت ، سیستم های محافظتی مانند فایروال های شبکه و فایروال های برنامه وب را مستقر کنیم.
TechNadu: WhiteHat Security مدت مدیدی است ، اما شما فقط بیش از دو سال قبل به آنها پیوسته اید. چگونه توانستید نقش مدیر ارشد استراتژی را به دست بیاورید؟ چه چیزی شما را به سمت این شرکت جلب کرده است؟
جوزف فیمان: در ظرفیت من به عنوان Gartner Research VP و Fellow و یک تحلیلگر اصلی امنیت برنامه ، من جزء پیشگامان آن صنعت بوده ام. من از سال 2006 WhiteHat را می شناسم. چند سال پس از ترک گارتنر ، از من دعوت شدم به WhiteHat بپیوندم. در اینجا ، من یک پتانسیل قوی برای نوآوری ، برای حل مسائل کلیدی AppSec را که قبلاً بیان کردم ، می بینم.
TechNadu: یکی از مهمترین چیزهایی که در حرفه طولانی خود آموخته اید؟
Joseph Fiman: سه چیز به ذهن می آید:
- امنیت برای شرکت ها و دولت ها امری پسندیده است.
- تصویب امنیت به اندازه کافی کند نیست. هکرها سریعتر از ما هستند.
- بی فکری در بین رهبران امنیتی شرکت ما یک مهار کننده است.
TechNadu: وقتی صحبت از امنیت سایبری می شود ، بهترین توصیه شما برای خوانندگان ما چیست؟
جوزف فیمان: ما در جامعه جهانی زندگی می کنیم و خواهیم بود که فاقد امنیت اطلاعات و حریم خصوصی است. این واقعیت را تحقق بخشید و ببینید چه کاری می توانید برای بهبود امنیت و حفظ حریم شخصی – تا حدودی – به عنوان یک فرد ، شرکت و دولت انجام دهید.