اهمیت امنیت در فعالیت فین تک ها
افشین لامعی (مدیر امنیت شاپرک) گفت: به این دلیل که خدمات فین تکها مبتنی بر دادههای حساس است، این کسب و کارها باید بیشتر به موارد امنیتی اهمیت دهند و آنها را رعایت کنند.
به گزارش اکوسیستم، لامعی با خاطر نشان کردن اهمیت فراوان امنیت در فین تکها، بیان کرد: انگیزه اصلی هکرها پول است و هر چه تعداد ارتباط و اتصال بیشتر شود، ریسک نیز افزایش پیدا خواهد کرد.
وی در ادامه گفت: به علاوه ویژگی اعتماد و اتکا برای مشتری، سرمایه گذار و رگولاتور نیز اهمیت زیادی دارد، اما آنچه که میتواند یک استارتاپ را نابود کند، افشای اطلاعات محرمانه است. در کشورمان نیز شاهد چند مورد افشا شدن اطلاعات بودیم که نه تنها ضرر و زیان مالی زیادی را به دنبال داشت، بلکه باعث از بین رفتن آن استارتاپ نیز شد.
مدیر امنیت شاپرک به فرصتها و تهدیدهای امنیتی در کسب و کارهای فین تکی اشاره کرد و گفت: خدماتی که فین تکها ارائه میدهند مبتنی بر دادههای حساس می باشد و تضاد توسعه سریع با توسعه امن، هزینه بالای راهکارهای امنیتی، نتایج مخرب حوادث امنیتی، نوپایی فناوریها، توسعه دهندگان بروز و چابک بودن فرآیندها جزء فرصتها و تهدیدهای امنیت در حوزه فین تک محسوب میشود.
وی اضافه کرد: کد ملی، تاریخ تولد، شماره تلفن، آدرس ایمیل، شناسههای آنلاین، آدرس فیزیکی، اطلاعات بایومتریک و ... جزئی از فرآیند جمع آوری کردن دادههای حساس است.
لامعی با اشاره به فرآیند توسعه امن، خاطر نشان کرد: امنیت باید در تمام مراحل فرآیند توسعه راهکار، در نظر گرفته شود. از اینرو تحلیل احتیاجات امنیتی، طراحی و معماری امن، برنامه نویسی امن و آزمونهای امنیتی مهمترین فرآیندهای توسعه امن هستند.
به گفته وی، برون سپاری امنیت نیز شامل مزایا و معایبی از جمله هزینه بالای راهکارهای سنتی امنیت و مقرون به صرفه بودن برون سپاری، کمبود نیروی متخصص، تضاد با الزامات رگولاتور، خطر زیاد برون سپاری در بعضی از زمینههای امنیت، معماری، خط مشیها، پاسخ به حوادث و... میشود.
مدیر امنیت شاپرک با ذکر این نکته که 10 اولویت امنیتی برای استارتاپهای فین تکی وجود دارد، افزود: این 10 اولویت شامل تعیین مسئول امنیت، درک نیازمندیها و الزامات امنیتی اطلاعات شخصی مشتریان، آموزش امنیتی مرتبط با مشاغل، اولویت بندی کردن تهدیدها و حملات، در نظر گرفتن امنیت به عنوان بخشی از فرآیند و محصول، برنامه نویسی امن، آزمودن امکانات امنیتی محصول، اولویت بندی کردن آسیب پذیریها، آزمودن امنیت در کنار تستهای کارکرد و تست نفوذ پذیری محصول نهایی میشود.
نظرات