لزوم رعایت کنترل های امنیتی توسط استارتاپ ها


۴۳ درصد حملات سایبری متوجه کسب و کار های کوچک و نوپا است

رئیس پلیس فتا گفت: متاسفانه استارتاپ ها برای توسعه سریع تر ایده ها و صرفه‌جویی در هزینه‌ها، بخش امنیتی را فاکتور می‌گیرند و عدم رعایت کنترل های امنیتی حتی باعث شکست و انحلال استارتاپ ها نیز شده است.

به گزارش پایگاه خبری بانکداری الکترونیک، سرهنگ داود معظمی گودرزی، رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت در بازدید از نمایشگاه بین المللی INOTEX 2022 در پارک فناوری پردیس گفت: در عصر اقتصاد دیجیتال (Digital Economy) استارت آپ ها و کسب و کار های مجازی عموماً حول محور تکنولوژی شکل گرفته و پتانسیل رشد بالایی دارند به طوریکه با تعریف نیاز های جدید، ایده نوپایی نیز جهت رفع این نیاز شکل می گیرد که این امر روز به روز بر رشد دارایی های سخت (hard assets) و نرم (Soft assets) استارت آپ ها و و کسب و کار های مجازی می افزاید.

این مقام مسئول خاطرنشان کرد: مهمترین دارایی های این کسب و کار ها، دارایی های نرم آن ها می باشند چرا که دارایی های نرم کسب وکار های نوپا به واسطه ارزش افزوده ای که برای مجموعه آن ها فراهم می آورند، زمینه رشد ، اعتبار و ارزش گذاری آن ها تلقی می گردد.

سرهنگ گودرزی ادامه داد: بالطبع این فضا در معرض چالش ها، آسیب ها و تهدیدهای گوناگونی قرار دارد به طوری که نپرداختن یا انتخاب رویکرد نادرست امنیت سایبری، حیات و ممات آن استارت آپ یا کسب و کار اینترنتی را تحت الشعاع خود قرار می دهد.

رئیس پلیس فتا پایتخت اظهار داشت: توجه بیش از حد استارت آپ ها به توسعه هر چه سریع تر ایده ها، باعث می گردد امنیت اطلاعات نادیده گرفته شود. بسیاری از استارت‌آپ‌ها معمولا دارای سرمایه کم می باشند و با توجه به هزینه‌های بالا از قبیل توسعه‌ی محصول، تبلیغات و . . . ؛ برای صرفه‌جویی در هزینه‌ها، بخش امنیتی را فاکتور می‌گیرند که این امر یعنی عدم رعایت کنترل های امنیتی حتی باعث شکست و انحلال استارت آپ ها و کسب و کار های مجازی نیز شده است.

این مقام انتظامی عنوان داشت: بر اساس آمار های ارائه شده از سوی موسسات و شرکت های امنیتی مطرح دنیا؛ ۴۳ درصد حملات سایبری متوجه کسب و کار های کوچک و نوپا می باشد.

نشت اطلاعات کاربران یا مشتریان، سرقت هویت دیجیتال، سرقت ایده کسب و کار ، سرقت اسرار تجاری دیجیتال، حملات DDOS ( اختلال ، قطع یا محروم سازی از سرویس دهی)، حملات RansomWare یا باج افزار و حملات فیشینگ از عمده ترین تهدیدات استارت آپ ها و کسب و کارهای مجازی و کاربران آنها می باشند که هر کدام از آن ها می تواند آسیب هایی را نیز متوجه حاکمیت و امنیت عمومی جامعه نماید.

وی افزود: کنترل های امنیتی، پارامتر هایی هستند که برای حفاظت از اشکال مختلف داده ها و زیرساخت های مهم برای کسب و کار های مجازی ، استارت آپ ها و یا یک سازمان پیاده سازی می شوند در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای دارایی های نرم و سخت استفاده ‌شوند، یک کنترل امنیتی محسوب می‌ گردد.

رئیس پلیس فتا تهران بزرگ ادامه داد: مع الوصف، تعریف و پیاده سازی کنترل های امنیت سایبری شامل کنترل های پیشگیری کننده (Preventive controls)، کنترل های تشخیص یا شناسایی ( Detection controls ) و کنترل های ترمیم کننده (Restorative controls) ضرورت توسعه پایدار استارت آپ ها و کسب و کار های مجازی را فراهم می آورد.

سرهنگ گودرزی در پایان با اشاره به لزوم پیاده سازی سیاست های حفاظت از داده ها افزود: یکی از مهمترین دلایلی که باعث می شود استارت آپ ها برای هکرها و مهاجمان سایبری جذاب به نظر برسند بی توجهی آنها به سیاست های حفاظت از داده هاست.

متاسفانه بیشتر استارت آپ ها زمانی به این سیاست ها توجه می کنند که دیگر خیلی دیر شده است،خطر این بی توجهی با تغییر مقیاس استارت آپ ها بیشتر می شود.

بنابراین بهترین کار داشتن سیاست حفاظت از داده ها در دو بعد خلق شفافیت « transparency» و پیاده سازی رویه های کنترل و میزان دسترسی داده ها « access Control» از همان روز اول شروع کسب و کار اینترنتی می باشد.

 

منبع: پلیس فتا