استارتآپها امنیتی رفتار کنند
- پنجشنبه 4 آبان 1396 ساعت 20:27
به گزارش نمایه بانک ، به نقل از ستاد خبری سومین نمایشگاه تراکنش ایران، افشین لامعی با اشاره به اهمیت امنیت در کسب و کار فین تک در کارگاه نوآوری در سایه امنیت که در حاشیه نمایشگاه تراکنش ایران برگزار شد، گفت: پول، انگیزه اول هکرهاست و هرچه ارتباط و اتصال بیشتر باشد ریسک بالاتری هم خواهد داشت. علاوه بر این قابلیت اعتماد و اتکا برای مشتری، سرمایه گذار و رگولاتور از اهمیت بالایی برخوردار است؛ اما عاملی که می تواند برای استارت آپ ها ویران کننده باشد افشا شدن اطلاعات محرمانه است. این می تواند موجب آسیب در کسب و کار شود. در ایران هم چندین مورد داشتیم که یک نشر اطلاعات باعث از بین رفتن آن استارت آپ شده است و ضررهای مالی بسیاری به همراه خواهد داشت.
لامعی با اشاره به فرصتها و تهدیدهای امنیت در فینتکها گفت: فینتکها مبتنی بر دادههای حساس هستند و تضاد توسعه چابک و توسعه امن، گران بودن راهکارهای امنیتی، پیامدهای ویرانگر حوادث امنیتی، نوپایی فناوریها، توسعهدهندگان به روز و چابک بودن فرآیندها از فرصت ها و تهدیدهای امنیت در فینتکهاست. علاوه بر این روند جمعآوری و تبادل دادههای حساس شامل شماره ملی، تاریخ تولد و سن، شماره تلفن، آدرس ایمیل، شناسههای آنلاین، آدرس فیزیکی، اطلاعات بایومتریک و غیره میشود.
لامعی با اشاره به فرآیند توسعه امن گفت: امنیت در کل فرآیند توسعه راهکار دیده شود. به همین منظور تحلیل نیازمندیهای امنیتی، طراحی و معماری امن، برنامه نویسی امن و تست امنیتی مهمترین فرآیند توسعه امن است. ملاحظات برونسپاری امنیت نیز شامل گرانی راهکارهای سنتی امنیت و مقرون به صرفه بودن برونسپاری، کمبود نیروی متخصص، تضاد با الزامات رگولاتور، ریسک بالای برونسپاری در برخی حوزه های امنیت، معماری، خط مشیها، پاسخ به حوادث و غیره میشود.
مدیر امنیت شرکت شاپرک در ادامه با بیان اینکه ده اولویت امنیتی برای استارتآپهای فینتکی وجود دارد گفت: تعیین مسئول امنیت، درک نیازمندیها و الزامات امنیت اطلاعات شخصی مشتریان، آموزش امنیتی مرتبط با مشاغل، اولویتبندی تهدیدها و حملات، امنیت به عنوان جزئی از فرآیند و محصول، برنامهنویسی امن، چککردن امکانات امنیتی محصول، اولویتبندی آسیبپذیریها، تست امنیت در کنار تستهای کارکردی و تست نفوذپذیری محصول نهایی ده اولویت امنیتی هستند.