استارت‌آپ‌ها امنیتی رفتار کنند

به گزارش خبرایران از ستاد خبری نمایشگاه تراکنش ایران؛ افشین لامعی با اشاره به اهمیت امنیت در کسب و کار فین تک در کارگاه نوآوری در سایه امنیت که در حاشیه نمایشگاه تراکنش ایران برگزار شد، گفت: پول، انگیزه اول هکرهاست و هرچه ارتباط و اتصال بیشتر باشد ریسک بالاتری هم خواهد داشت. علاوه بر این قابلیت اعتماد و اتکا برای مشتری، سرمایه گذار و رگولاتور از اهمیت بالایی برخوردار است؛ اما عاملی که می تواند برای استارت آپ ها ویران کننده باشد افشا شدن اطلاعات محرمانه است. این می تواند موجب آسیب در کسب و کار شود. در ایران هم چندین مورد داشتیم که یک نشر اطلاعات باعث از بین رفتن آن استارت آپ شده است و ضررهای مالی بسیاری به همراه خواهد داشت.

لامعی با اشاره به فرصت‌ها و تهدیدهای امنیت در فین‌تک‌ها گفت: فین‌تک‌ها مبتنی بر داده‌های حساس هستند و تضاد توسعه چابک و توسعه امن، گران بودن راهکارهای امنیتی، پیامدهای ویرانگر حوادث امنیتی، نوپایی فناوری‌ها، توسعه‌دهندگان به روز و چابک بودن فرآیندها از فرصت ها و تهدیدهای امنیت در فین‌تک‌هاست. علاوه بر این روند جمع‌آوری و تبادل داده‌های حساس شامل شماره ملی، تاریخ تولد و سن، شماره تلفن، آدرس ایمیل، شناسه‌های آنلاین، آدرس فیزیکی، اطلاعات بایومتریک و غیره می‌شود.

لامعی با اشاره به فرآیند توسعه امن گفت: امنیت در کل فرآیند توسعه راهکار دیده شود. به همین منظور تحلیل نیازمندی‌های امنیتی، طراحی و معماری امن، برنامه نویسی امن و تست امنیتی مهم‌ترین فرآیند توسعه امن است. ملاحظات برون‌سپاری امنیت نیز شامل گرانی راهکارهای سنتی امنیت و مقرون به صرفه بودن برون‌سپاری، کمبود نیروی متخصص، تضاد با الزامات رگولاتور، ریسک بالای برون‌سپاری در برخی حوزه های امنیت، معماری، خط مشی‌ها، پاسخ به حوادث و غیره می‌شود.

مدیر امنیت شرکت شاپرک در ادامه با بیان اینکه ده اولویت امنیتی برای استارت‌آپ‌های فین‌تکی وجود دارد گفت: تعیین مسئول امنیت، درک نیازمندی‌ها و الزامات امنیت اطلاعات شخصی مشتریان، آموزش امنیتی مرتبط با مشاغل، اولویت‌بندی تهدیدها و حملات، امنیت به عنوان جزئی از فرآیند و محصول، برنامه‌نویسی امن، چک‌کردن امکانات امنیتی محصول، اولویت‌بندی آسیب‌پذیری‌ها، تست امنیت در کنار تست‌های کارکردی و تست نفوذپذیری محصول نهایی ده اولویت امنیتی هستند.