يقول ستيف شميدت، كبير مسؤولي الأمن في أمازون، إن الموظفين الذين يتم تعيينهم تحت ذرائع احتيالية عادة ما يكونون “أقل إنتاجية وفعالية بكثير عندما يكونون في المكتب”.
عندما أمر الرئيس التنفيذي لشركة أمازون آندي جاسي موظفي الشركة بالعودة إلى مكاتبهم خمسة أيام في الأسبوع في بداية العام، لم يكن إحباط التهديدات الداخلية على قائمة أسباب هذه الخطوة.
ولكن وفقا لما قاله ستيف شميدت، كبير مسؤولي الأمن في أمازون (في الصورة)، الذي تحدث إلى مجموعة من الصحفيين في نيويورك هذا الأسبوع، فقد تبين أن التغيير في عام 2025 يمثل فائدة كبيرة، وإن كانت غير مقصودة.
(ذات صلة: الشراكة الأمنية بين CrowdStrike وAWS: أحدث 5 خطوات)
منذ بعض الوقت، يحاول الأفراد الذين يعملون نيابة عن كوريا الشمالية خداع الشركات الأمريكية لحملهم على توظيفهم ــ من خلال مخطط أصبح ممكنا بفضل مزارع أجهزة الكمبيوتر المحمولة والهويات المزورة ــ في المقام الأول كوسيلة لتوليد الإيرادات للدولة الخاضعة لعقوبات شديدة.
وقال شميدت إن كوريا الشمالية بدأت مؤخرًا أيضًا “شراء” بطاقات الهوية من المشاركين المهتمين في الولايات المتحدة.
وقال للصحفيين: “إذا كنت شخصًا لديه خلفية في مجال تكنولوجيا المعلومات، وكان الكوريون الشماليون يريدون استخدام ذلك، فسوف يعوضونني عن استخدام هويتي – (من أجل) التقدم لوظيفة في إحدى الشركات التي يرغبون في توظيفها”.
ومن الممكن أن تكون الخطط أكثر تفصيلاً، خاصة في الحالات التي تتعلق بالدول غير الخاضعة للعقوبات.
وفقًا لشميت، حددت أمازون بالفعل العديد من الشركات، التي يقع مقرها الرئيسي في الهند، والتي ستقوم بتدريب الأمريكيين غير المؤهلين على كيفية التوظيف في شركات التكنولوجيا الكبرى – وبعد ذلك سيتم تنفيذ العمل الفعلي من قبل المتعاقدين الخارجيين للشركة الأجنبية.
وقال شميدت: “بهذه الطريقة، يمكن للشخص الذي يتم تعيينه هنا أن يشغل وظيفتين أو ثلاث أو أربع وظائف بينما يقوم بالاستعانة بمصادر خارجية لهذا العمل لأشخاص خارج البلاد”.
ومع ذلك، قال إن العودة إلى منصبه أحدثت فرقًا كبيرًا في الكشف عن الخطط.
وقال شميدت: “لقد وجدنا أن هؤلاء الأشخاص عادة ما يكونون أقل إنتاجية وفعالية عندما يكونون في المكتب”. “من الصعب عليهم الاستعانة بمصادر خارجية لأعمال الكمبيوتر الخاصة بهم.”
على سبيل المثال، بالنسبة لمطوري البرمجيات الذين تم تعيينهم تحت ذرائع احتيالية، “كانت جودة التعليمات البرمجية الخاصة بهم أقل بشكل واضح عندما كانوا في المكتب عما كانوا عليه عندما كانوا في المنزل – وهو ما كان مختلفًا إلى حد كبير”. “لقد أعطانا ذلك الفرصة لنقول: هناك شيء غريب حقًا هنا. وهذا ليس ما كنا نتوقع رؤيته”.”
وفي الوقت نفسه، بدأت أمازون أيضًا في معالجة نقطة ضعف أخرى تم استغلالها في هذه الأنواع من التهديدات الداخلية: عملية المقابلة الافتراضية.
قال شميدت إنه بالنسبة للأفراد غير المؤهلين – أولئك الذين يبحثون عن عمل بناءً على طلب من شركة أجنبية – تعتقد أمازون أنهم يتلقون بشكل عام مساعدة مباشرة أثناء عملية المقابلة.
وقال: “لقد تم تدريبهم على كيفية الإجابة على أسئلتنا، وكيفية كتابة الكود الجيد الذي نتوقعه خلال المقابلات”.
ومع ذلك، قال إن أمازون بدأت مؤخرًا في تقليص المقابلات الشخصية. وتعتقد أمازون أنها تقوم بتصفية العديد من المرشحين المحتالين الذين إما لا يريدون أو لا يستطيعون الحضور للمقابلات.
وقال شميدت: “لقد قررنا الابتعاد عن المقابلات الافتراضية تمامًا إلى إجراء مقابلات شخصية مع الأشخاص”. “من الصعب جدًا التظاهر بالحصول على وظيفة إذا كان على شخص ما أن يخضع لبرنامج فحص شخصي.”
وبالتالي، عندما يتعلق الأمر بمنع بعض التهديدات الأمنية، فإن الحلول منخفضة التقنية هي التي يمكن أن تكون في الواقع الأكثر فعالية، حتى لو كنت إحدى أكبر شركات التكنولوجيا في العالم.
,
