گفتوگویی جالب با دختر ایرانی که مسوول امنیت گوگل است + عکس
تا قبل از این در میان ایرانیان موفق نام "پریسا تبریز" را شنیده بودیم اما هیچ مصاحبه رسمی یا مقالهای در رابطه با کارهایی که تا به حال توسط او انجام شده، منتشر نشده بود.
به گزارش «ميزنفت» به نقل از خبرنامه دانشجویان ایران، به تازگی مجلهی elle مصاحبهای را با پریسا تبریز که مسئول امنیت اطلاعات شرکت گوگل است، انجام داده و تیم مصاحبهکننده این نشریه، خانم پریسا تبریز را در اتاق کنفرانس گوگل ملاقات کردهاند. آنها به هیچ عنوان اجازه نداشتند که به محل کار او بروند و حتی در همان محدوده مجازی که برایشان برای انجام مصاحبه مشخص شده بود، یک مامور امنیتی همه جا آنها را همراهی میکرد.
تمامی نکات امنیتی در حین انجام عملیاتی مانند مصاحبه با یکی از پرسنل بخش امنیتی رعایت میشود به عنوان مثال حتی زمانی که فردی تصمیم میگیرد در میان کار به استراحت بپردازد، یک مامور مانند سایه همراهیاش میکند. با تمامی این اوصاف این تیم مصاحبهکننده در نهایت موفق شدند که با " شاهدخت امنیت" شرکت گوگل مصاحبه کنند و این لقبی است که در شرکت گوگل به ایشان داده شده است.
به طور حتم سمت شغلی رسمی پریسا تبریز به عنوان مدیر بخش امنیت اطلاعات گوگل، مسئولیت کوچکی نیست. اگر شما هم دوست دارید با کار این خانم بیشتر آشنا شوید، مصاحبهای را که از ایشان منتشر شده، در ادامه دنبال کنید.
در حال حاضر تمرکز شما در بخش امنیت، بیشتر روی چه کارهایی است؟
من باید نقاط ضعف و باگهایی را که در مرورگر کروم وجود دارد، شناسایی کرده و از برطرف شدن آنها اطمینان پیدا کنم. برای این که در این کار به خوبی بتوان موفق شد شما باید ذهنیت یک مجرم را داشته باشید تا بتوانید بهتر متوجه راههایی که نفوذ از طریق آنها امکانپذیر است، بشوید. تیم ما باید هر روز از میلیونها نفر محافظت کند و این مسئولیت بسیار بزرگی است.
در مورد خودتان یک معرفی کوتاه داشته باشید.
من مدیر بخش امنیت اطلاعات گوگل هستم و ۳۱ سال سن دارم. پدرم یک ایرانی و مادرم هم یک پرستار لهستانی- آمریکایی است و در حومه شهر شیکاگو بزرگ شدهام.
چه شد که سر از امنیت اطلاعات دیجیتال درآوردید؟
من در کودکی به هنر علاقه زیادی داشتم و در کنار فعالیتهایی که در رشتههای هنری داشتم، ورزش هم میکردم و در این زمینه با دو برادرم رقابت بسیار نزدیکی داشتیم اما چون در زمینه ریاضی استعداد خوبی داشتم بعد از وارد شدن به دانشگاه ایلینویز، تصمیم گرفتم مبحث امنیت اطلاعات را به صورت جدیتری دنبال کنم. به نظر من یک متخصص امنیت باید توانایی این را داشته باشد که کدهای مخرب را در لابهلای انبوهی از اطلاعات دیگر پیدا کند و شاید بتوان گفت که هنر فعلی من هم همین است.
تا به حال شده که کسی برای دست پیدا کردن به بخشی از اطلاعات سعی کند به نوعی به شما رشوه دهد؟
معمولا افرادی که در سمت شغلی من هستند به صورت دائم مجبور هستند در مقابل مبالغ پیشنهادی وسوسه برانگیزی که پیشنهاد میشود، مقاومت کنند. پیشنهاد برای انجام کارهای غیرقانونی بخش ثابتی از شغل من است و همواره افرادی که در نقش هکر کلاه سفید برای شرکتهای بزرگ فعالیت میکنند باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، یکی را انتخاب کنند. در حال حاضر بسیاری از شرکتها مانند گوگل حاضر هستند به افرادی که باگهای برنامههای آنها را پیدا میکنند و گزارش میدهند، جوایز ارزشمندی را اهدا کنند. به عنوان مثال مواردی بوده است که گوگل رقمی بین ۲۵ تا ۶۰ هزار دلار به این دسته از افراد پرداخت کرده است اما باید گفت که در نهایت بازار هک مانند یک بازار سیاه جنگافزارهای قدرتمند است. هکرها قادر هستند اطلاعات خود را به دلالها و واسطهها بفروشند و بدون این که در مورد کاربرد اطلاعات خود ترسی داشته باشند، پول زیادی را از دلالها دریافت کنند. شاید هم در ادامه آن دلال هم اطلاعاتی را که به دست آورده، در اختیار یک شبکه مجرمانه دیگر قرار دهد تا راه نفوذی به یک شرکت بزرگ و معتبر باز شود.
شما از چه سالی وارد گوگل شدید؟
من کارم را از سال ۲۰۰۷ در گوگل آغاز کردم و اکنون بعد از گذشت ۷ سال از پیشرفتی که در این مدت داشتهام، رضایت دارم. من دهمین هکری بودم که توسط گوگل استخدام شده بود و در حال حاضر بیش از ۲۵۰ متخصص امنیتی در گوگل کار میکنند. من از مهندسان گوگل درخواست میکنم که هنگام طراحی هر محصولی دقیقا مانند یک مهاجم فکر کنند و از این طریق باگهای احتمالی را پیشبینی کنند.
گروه امنیتی شما در سال ۲۰۱۱ گوگل را از یک دردسر بزرگ نجات داد. این مسئله درست است؟
بله گروه امنیتی ما در سال ۲۰۱۱ متوجه هک شدن شرکت امنیتی DigiNotar شد. این کار باعث شده بود که صدها هزار حساب جیمیل کاربر ایرانی و دیگر کاربران به خطر بیفتد. با توجه به همین مشکلات ما تصمیم گرفتیم که در سالهای آینده شیوه ورود به اکانتهایمان را تغییر دهیم. در سالهای بعد به جای استفاده از سیستم ورود فعلی، از مواردی نظیر اثر انگشت استفاده خواهیم کرد. البته این امکان هم وجود دارد که تراشههایی با برنامههای رمزنگاری پیشرفته به بدن افراد پیوند داده شوند.
تمامی نکات امنیتی در حین انجام عملیاتی مانند مصاحبه با یکی از پرسنل بخش امنیتی رعایت میشود به عنوان مثال حتی زمانی که فردی تصمیم میگیرد در میان کار به استراحت بپردازد، یک مامور مانند سایه همراهیاش میکند. با تمامی این اوصاف این تیم مصاحبهکننده در نهایت موفق شدند که با " شاهدخت امنیت" شرکت گوگل مصاحبه کنند و این لقبی است که در شرکت گوگل به ایشان داده شده است.
به طور حتم سمت شغلی رسمی پریسا تبریز به عنوان مدیر بخش امنیت اطلاعات گوگل، مسئولیت کوچکی نیست. اگر شما هم دوست دارید با کار این خانم بیشتر آشنا شوید، مصاحبهای را که از ایشان منتشر شده، در ادامه دنبال کنید.
در حال حاضر تمرکز شما در بخش امنیت، بیشتر روی چه کارهایی است؟
من باید نقاط ضعف و باگهایی را که در مرورگر کروم وجود دارد، شناسایی کرده و از برطرف شدن آنها اطمینان پیدا کنم. برای این که در این کار به خوبی بتوان موفق شد شما باید ذهنیت یک مجرم را داشته باشید تا بتوانید بهتر متوجه راههایی که نفوذ از طریق آنها امکانپذیر است، بشوید. تیم ما باید هر روز از میلیونها نفر محافظت کند و این مسئولیت بسیار بزرگی است.
در مورد خودتان یک معرفی کوتاه داشته باشید.
من مدیر بخش امنیت اطلاعات گوگل هستم و ۳۱ سال سن دارم. پدرم یک ایرانی و مادرم هم یک پرستار لهستانی- آمریکایی است و در حومه شهر شیکاگو بزرگ شدهام.
چه شد که سر از امنیت اطلاعات دیجیتال درآوردید؟
من در کودکی به هنر علاقه زیادی داشتم و در کنار فعالیتهایی که در رشتههای هنری داشتم، ورزش هم میکردم و در این زمینه با دو برادرم رقابت بسیار نزدیکی داشتیم اما چون در زمینه ریاضی استعداد خوبی داشتم بعد از وارد شدن به دانشگاه ایلینویز، تصمیم گرفتم مبحث امنیت اطلاعات را به صورت جدیتری دنبال کنم. به نظر من یک متخصص امنیت باید توانایی این را داشته باشد که کدهای مخرب را در لابهلای انبوهی از اطلاعات دیگر پیدا کند و شاید بتوان گفت که هنر فعلی من هم همین است.
تا به حال شده که کسی برای دست پیدا کردن به بخشی از اطلاعات سعی کند به نوعی به شما رشوه دهد؟
معمولا افرادی که در سمت شغلی من هستند به صورت دائم مجبور هستند در مقابل مبالغ پیشنهادی وسوسه برانگیزی که پیشنهاد میشود، مقاومت کنند. پیشنهاد برای انجام کارهای غیرقانونی بخش ثابتی از شغل من است و همواره افرادی که در نقش هکر کلاه سفید برای شرکتهای بزرگ فعالیت میکنند باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، یکی را انتخاب کنند. در حال حاضر بسیاری از شرکتها مانند گوگل حاضر هستند به افرادی که باگهای برنامههای آنها را پیدا میکنند و گزارش میدهند، جوایز ارزشمندی را اهدا کنند. به عنوان مثال مواردی بوده است که گوگل رقمی بین ۲۵ تا ۶۰ هزار دلار به این دسته از افراد پرداخت کرده است اما باید گفت که در نهایت بازار هک مانند یک بازار سیاه جنگافزارهای قدرتمند است. هکرها قادر هستند اطلاعات خود را به دلالها و واسطهها بفروشند و بدون این که در مورد کاربرد اطلاعات خود ترسی داشته باشند، پول زیادی را از دلالها دریافت کنند. شاید هم در ادامه آن دلال هم اطلاعاتی را که به دست آورده، در اختیار یک شبکه مجرمانه دیگر قرار دهد تا راه نفوذی به یک شرکت بزرگ و معتبر باز شود.
شما از چه سالی وارد گوگل شدید؟
من کارم را از سال ۲۰۰۷ در گوگل آغاز کردم و اکنون بعد از گذشت ۷ سال از پیشرفتی که در این مدت داشتهام، رضایت دارم. من دهمین هکری بودم که توسط گوگل استخدام شده بود و در حال حاضر بیش از ۲۵۰ متخصص امنیتی در گوگل کار میکنند. من از مهندسان گوگل درخواست میکنم که هنگام طراحی هر محصولی دقیقا مانند یک مهاجم فکر کنند و از این طریق باگهای احتمالی را پیشبینی کنند.
گروه امنیتی شما در سال ۲۰۱۱ گوگل را از یک دردسر بزرگ نجات داد. این مسئله درست است؟
بله گروه امنیتی ما در سال ۲۰۱۱ متوجه هک شدن شرکت امنیتی DigiNotar شد. این کار باعث شده بود که صدها هزار حساب جیمیل کاربر ایرانی و دیگر کاربران به خطر بیفتد. با توجه به همین مشکلات ما تصمیم گرفتیم که در سالهای آینده شیوه ورود به اکانتهایمان را تغییر دهیم. در سالهای بعد به جای استفاده از سیستم ورود فعلی، از مواردی نظیر اثر انگشت استفاده خواهیم کرد. البته این امکان هم وجود دارد که تراشههایی با برنامههای رمزنگاری پیشرفته به بدن افراد پیوند داده شوند.
يکشنبه ۱۶ شهريور ۱۳۹۳ ساعت ۱۵:۵۵
کد مطلب: 2424