جلس مع أفيفا زاكس من مباحث السلامة رئيس قسم المعلومات في HX Technologies أندرو بولديجوف وسأله عن أمان تطبيقات شركته وخدمات اختبار القلم.
محقق السلامة: ما هي رحلتك في الأمن السيبراني إلى HX Technologies وما الذي تحبه فيها؟
أندرو بولديجوف: لقد جئت من خلفية الأتمتة الصناعية. ما أحبه في HX هو أنه يمكنني هنا الجمع بين العالمين ، الأتمتة الصناعية وتكنولوجيا المعلومات. كان لهذين المجالين نهج وحلول مختلفة تمامًا حتى وقت قريب جدًا عندما بدأت IoT و Industry 4.0.
بدأ العالم الصناعي الآن في استخدام أحدث حلول تكنولوجيا المعلومات ، مما يجعل جميع العمليات أكثر كفاءة وقوة. ولكن ، لسوء الحظ ، هناك عيوب أيضًا ، وأحد أكبرها هو الأمان. مع إدخال اتصال الإنترنت وكل تلك الأشياء اللطيفة التي نمتلكها في مجال تكنولوجيا المعلومات والبرامج والأجهزة ، فإننا نقدم أيضًا مخاطر هائلة. بمجرد أن يكون لدينا كل هذا الاتصال وقوة الحوسبة ، لدينا أيضًا التعرض. يمكن للمتسللين الوصول إلى أنظمة تكنولوجيا المعلومات الصناعية. نحن نشهد بالفعل أمثلة على مثل هذه الاختراقات في البنية التحتية الحيوية.
بالنسبة لي شخصيًا ، يعد هذا تطورًا واعدًا في مسيرتي المهنية وخط أعمال جديد لشركة HX Technologies.
ش.د: ما هي الخدمات التي تقدمها شركتك؟
AB: نحن نقدم مجموعة كبيرة جدًا من الخدمات بدءًا من اختبار الاختراق وتقييم الأمان والتدقيق ، ولكننا أيضًا نوفر مركز عمليات الأمن والامتثال والأمن (SOC) المُدار. أحد نقاط قوتنا هو أمان التطبيق. نحن نخدم البرمجيات كخدمة (SaaS) وشركات تكنولوجيا المعلومات الأخرى ، ونساعدهم على تطوير البرمجيات بشكل آمن وتعليم مطوري البرامج والمهندسين المعماريين والمختبرين.
ش.د: كيف تظل شركتك في صدارة المنافسة؟
AB: أعتقد أن نقطة البيع الرئيسية لدينا هي أننا نقدم جودة عالية بسعر جيد جدًا. لدينا أفضل نسبة جودة إلى سعر ولدينا أيضًا كفاءات قوية في اختبار الاختراق والفريق الأحمر والامتثال. على سبيل المثال ، نحن من بين الرواد في صناعة السيارات. لقد كنا أول من طبق شهادة TISAX في أوروبا الشرقية.
نقطة أخرى قوية هي تعدد استخداماتنا ومرونتنا. يمكننا أن نبدأ بميزانيات صغيرة جدًا ولدينا حلول حتى لأصغر الشركات. ولكن ، بالطبع ، نحن مستعدون للتعامل مع المشاريع الصعبة للعملاء من الشركات الكبرى أيضًا.
ش.د: ما هي أسوأ التهديدات السيبرانية اليوم؟
AB: كان هناك هجوم مؤخرًا على SolarWinds - تهديد متقدم ومستمر وهجوم سلسلة التوريد ، والذي كان خطيرًا للغاية. يعني هجوم سلسلة التوريد أنه حتى لو كان نظامك مثاليًا ، وقمت بحمايته من كل شيء ، وكان موظفوك يتصرفون بشكل مثالي ، فأنت لا تزال عرضة للاختراق لأن أحد مورديك يمكن اختراقه وتحصل على البرامج الضارة منهم.
لدى الدول القومية والشركات الكبرى الآن فرق قراصنة خاصة بهم. يصعب مقاومة مثل هذه التهديدات لأن هؤلاء الأشخاص أذكياء حقًا ، وهم يكبرون باستمرار. إنهم مصممون للغاية ، وهم يبنون هجماتهم تدريجياً خطوة بخطوة. قد يستغرق الأمر منهم سنوات ، في بعض الأحيان ، لاختراق النظام ، وبعد ذلك يمكنهم البقاء هناك لسنوات. لذلك أعتقد أن هذا هو أكبر تهديد في الوقت الحالي.
ش.د: كيف تعتقد أن الأمن السيبراني سيتغير الآن ونحن نعيش في ظل هذا الوباء؟
AB: منذ أن بدأ الوباء والحجر الصحي ، أصبح الأمن السيبراني أكثر أهمية لأسباب فنية ونفسية واجتماعية. من الواضح أن السبب التقني هو أننا نعمل جميعًا عن بُعد ، ولذا فإننا نفتقر إلى حماية محيط الشركة ولدينا دعم محدود من أقسام تكنولوجيا المعلومات.
من الناحية النفسية ، يكون الناس أكثر هياجًا ، وهم أكثر عرضة للهجمات. يمكنهم متابعة روابط المتسللين المرتبطة بعلاجات COVID أو الحلول الأخرى لمشاكلهم.
وعلى الصعيد الاجتماعي ، يمكن لأطفالك وحتى الحيوانات الأليفة اللعب على لوحة المفاتيح إذا تركتها بدون قفل. وهذا أيضًا خطر على الأمن السيبراني ، وإن لم يكن خطرًا معتادًا.
المصدر: https://www.safetydetectives.com/blog/interview-andrew-buldyzhov-hx-technologies/
