اهمیت امنیت در فعالیت فین تک ها

اهمیت امنیت در فعالیت فین تک ها

افشین لامعی (مدیر امنیت شاپرک) گفت: به این دلیل که خدمات فین تک‌ها مبتنی بر داده‌های حساس است، این کسب و کارها باید بیشتر به موارد امنیتی اهمیت دهند و آنها را رعایت کنند.

به گزارش اکوسیستم، لامعی با خاطر نشان کردن اهمیت فراوان امنیت در فین تک‌ها، بیان کرد: انگیزه اصلی هکرها پول است و هر چه تعداد ارتباط و اتصال بیشتر شود، ریسک نیز افزایش پیدا خواهد کرد.

وی در ادامه گفت: به علاوه ویژگی اعتماد و اتکا برای مشتری، سرمایه گذار و رگولاتور نیز اهمیت زیادی دارد، اما آنچه که می‌تواند یک استارتاپ را نابود کند، افشای اطلاعات محرمانه است. در کشورمان نیز شاهد چند مورد افشا شدن اطلاعات بودیم که نه تنها ضرر و زیان مالی زیادی را به دنبال داشت، بلکه باعث از بین رفتن آن استارتاپ نیز شد.

مدیر امنیت شاپرک به فرصت‌ها و تهدیدهای امنیتی در کسب و کارهای فین تکی اشاره کرد و گفت: خدماتی که فین تک‌ها ارائه می‌دهند مبتنی بر داده‌های حساس می باشد و تضاد توسعه سریع با توسعه امن، هزینه بالای راهکارهای امنیتی، نتایج مخرب حوادث امنیتی، نوپایی فناوری‌ها، توسعه دهندگان بروز و چابک بودن فرآیندها جزء فرصت‌ها و تهدیدهای امنیت در حوزه فین تک محسوب می‌شود.

وی اضافه کرد: کد ملی، تاریخ تولد، شماره تلفن، آدرس ایمیل، شناسه‌های آنلاین، آدرس فیزیکی، اطلاعات بایومتریک و ... جزئی از فرآیند جمع آوری کردن داده‌های حساس است.

لامعی با اشاره به فرآیند توسعه امن، خاطر نشان کرد: امنیت باید در تمام مراحل فرآیند توسعه راهکار، در نظر گرفته شود. از اینرو تحلیل احتیاجات امنیتی، طراحی و معماری امن، برنامه نویسی امن و آزمون‌های امنیتی مهمترین فرآیندهای توسعه امن هستند.

به گفته وی، برون سپاری امنیت نیز شامل مزایا و معایبی از جمله هزینه بالای راهکارهای سنتی امنیت و مقرون به صرفه بودن برون سپاری، کمبود نیروی متخصص، تضاد با الزامات رگولاتور، خطر زیاد برون سپاری در بعضی از زمینه‌های امنیت، معماری، خط مشی‌ها، پاسخ به حوادث و... می‌شود.

مدیر امنیت شاپرک با ذکر این نکته که 10 اولویت امنیتی برای استارتاپ‌های فین تکی وجود دارد، افزود: این 10 اولویت شامل تعیین مسئول امنیت، درک نیازمندی‌ها و الزامات امنیتی اطلاعات شخصی مشتریان، آموزش امنیتی مرتبط با مشاغل، اولویت بندی کردن تهدیدها و حملات، در نظر گرفتن امنیت به عنوان بخشی از فرآیند و محصول، برنامه نویسی امن، آزمودن امکانات امنیتی محصول، اولویت بندی کردن آسیب پذیری‌ها، آزمودن امنیت در کنار تست‌های کارکرد و تست نفوذ پذیری محصول نهایی می‌شود.

نظرات