پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
رئیس پلیس فتا استان تهران: کنترلهای امنیتی، لزوم اهمیت اجتماعی و جایگاه فنی برای کسبوکارها
سرهنگ داود معظمی گودرزی، رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت در بازدید از نمایشگاه بینالمللی INOTEX 2022 در پارک فناوری پردیس گفت: «پلیس در راستای هوشمندسازی با معیار قرار دادن فرمایشات مقام معظم رهبری «حفظه الله»و شعار سال جدید «تولید؛ دانشبنیان، اشتغالآفرین» بهرهگیری و ارتباط راهبردی با شرکتهای دانش بنیان را جزو اولویتهای اصلی خود قرار داده است.»
او ادامه داد: «در عصر اقتصاد دیجیتال (Digital Economy) استارتاپها و کسبوکارهای مجازی عموماً حول محور تکنولوژی شکل گرفته و پتانسیل رشد بالایی دارند به طوریکه با تعریف نیاز های جدید، ایده نوپایی نیز جهت رفع این نیاز شکل میگیرد که این امر روزبهروز بر رشد داراییهای سخت (hard assets) و نرم (Soft assets) استارتاپها و کسبوکارهای مجازی اضافه میکند. مهمترین داراییهای این کسبوکارها، داراییهای نرم آنها هستند چرا که داراییهای نرم کسبوکارهای نوپا به واسطه ارزش افزودهای که برای مجموعه آنها فراهم میکنند، زمینه رشد، اعتبار و ارزشگذاری آنها تلقی میشود.»
به گفته او، این فضا در معرض چالشها، آسیبها و تهدیدهای گوناگونی قرار دارد به طوری که نپرداختن یا انتخاب رویکرد نادرست امنیت سایبری، حیات استارتاپ یا کسبوکار اینترنتی را تحت الشعاع خود قرار میدهد.
رئیس پلیس فتا پایتخت گفت: «توجه بیش از حد استارتاپها به توسعه هر چه سریعتر ایدهها، باعث میشود امنیت اطلاعات نادیده گرفته شود. بسیاری از استارتاپها معمولا سرمایه کمی دارند و با توجه به هزینههای بالا از قبیل توسعه محصول، تبلیغات و . . . برای صرفهجویی در هزینهها، بخش امنیتی را فاکتور میگیرند که این امر یعنی عدم رعایت کنترلهای امنیتی حتی باعث شکست و انحلال استارتاپها و کسبوکارهای مجازی نیز شده است.»
این مقام سایبری عنوان کرد: «بر اساس آمارهای ارائه شده از سوی موسسات و شرکتهای امنیتی مطرح دنیا، 43 درصد حملات سایبری متوجه کسبوکارهای کوچک و نوپا هستند. نشت اطلاعات کاربران یا مشتریان، سرقت هویت دیجیتال، سرقت ایده کسبوکار، سرقت اسرار تجاری دیجیتال، حملات DDOS ( اختلال ، قطع یا محروم سازی از سرویس دهی)، حملات RansomWare یا باج افزار و حملات فیشینگ از عمده ترین تهدیدات استارتاپها و کسبوکارهای مجازی و کاربران آنها هستند که هر کدام از آنها میتواند آسیبهایی را نیز متوجه حاکمیت و امنیت عمومی جامعه کند.»
به گفته او، کنترلهای امنیتی، پارامترهایی هستند که برای حفاظت از اشکال مختلف دادهها و زیرساختهای مهم برای کسبوکارهای مجازی، استارتاپها و یا یک سازمان پیادهسازی میشوند در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای داراییهای نرم و سخت استفاده شوند، یک کنترل امنیتی محسوب میشود.
رئیس پلیس فتا تهران بزرگ ادامه داد: «مع الوصف، تعریف و پیادهسازی کنترلهای امنیت سایبری شامل کنترلهای پیشگیری کننده (Preventive controls)، کنترلهای تشخیص یا شناسایی ( Detection controls ) و کنترلهای ترمیم کننده (Restorative controls) ضرورت توسعه پایدار استارتاپها و کسبوکارهای مجازی را فراهم میکند.»
سرهنگ گودرزی در پایان با اشاره به لزوم پیادهسازی سیاستهای حفاظت از دادهها گفت: «یکی از مهمترین دلایلی که باعث میشود استارتاپها برای هکرها و مهاجمان سایبری جذاب به نظر برسند بیتوجهی آنها به سیاستهای حفاظت از دادههاست، متاسفانه بیشتر استارتاپها زمانی به این سیاستها توجه میکنند که دیگر خیلی دیر شده است، خطر این بیتوجهی با تغییر مقیاس استارتاپها بیشتر می شود، بنابراین بهترین کار داشتن سیاست حفاظت از دادهها در دو بعد خلق شفافیت «transparency» و پیادهسازی رویههای کنترل و میزان دسترسی دادهها «access Control» از همان روز اول شروع کسبوکار اینترنتی است.»