راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

رئیس پلیس فتا استان تهران: کنترل‌های امنیتی، لزوم اهمیت اجتماعی و جایگاه فنی برای کسب‌وکارها

سرهنگ داود معظمی گودرزی، رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت در بازدید از نمایشگاه بین‌المللی  INOTEX 2022 در پارک فناوری پردیس گفت: «پلیس در راستای هوشمندسازی با معیار قرار دادن فرمایشات مقام معظم رهبری «حفظه الله»و شعار سال جدید «تولید؛ دانش‌بنیان، اشتغال‌آفرین» بهره‌گیری و ارتباط راهبردی با شرکت‌های دانش بنیان را جزو اولویت‌های اصلی خود قرار داده است.»

او ادامه داد: «در عصر اقتصاد دیجیتال (Digital Economy) استارتاپ‌ها و کسب‌وکارهای مجازی عموماً حول محور تکنولوژی شکل گرفته و پتانسیل رشد بالایی دارند به طوریکه با تعریف نیاز های جدید، ایده نوپایی نیز جهت رفع این نیاز شکل می‌گیرد که این امر روزبه‌روز بر رشد دارایی‌های سخت (hard assets) و نرم (Soft assets) استارتاپ‌ها و کسب‌وکارهای مجازی اضافه می‌کند. مهمترین دارایی‌های این کسب‌وکارها، دارایی‌های نرم آنها هستند چرا که دارایی‌های نرم کسب‌وکارهای نوپا به واسطه ارزش افزوده‌ای که برای مجموعه آنها فراهم می‌کنند، زمینه رشد، اعتبار و ارزش‌گذاری آنها تلقی می‌شود.»

به گفته او، این فضا در معرض چالش‌ها، آسیب‌ها و تهدیدهای گوناگونی قرار دارد به طوری که نپرداختن یا انتخاب رویکرد نادرست امنیت سایبری، حیات استارتاپ یا کسب‌وکار اینترنتی را تحت الشعاع خود قرار می‌دهد.

رئیس پلیس فتا پایتخت گفت: «توجه بیش از حد استارتاپ‌ها به توسعه هر چه سریع‌تر ایده‌ها، باعث می‌شود امنیت اطلاعات نادیده گرفته شود. بسیاری از استارتاپ‌ها معمولا سرمایه کمی دارند و با توجه به هزینه‌های بالا از قبیل توسعه‌ محصول، تبلیغات و . . . برای صرفه‌جویی در هزینه‌ها، بخش امنیتی را فاکتور می‌گیرند که این امر یعنی عدم رعایت کنترل‌های امنیتی حتی باعث شکست و انحلال استارتاپ‌ها و کسب‌وکارهای مجازی نیز شده است.»

این مقام سایبری عنوان کرد: «بر اساس آمارهای ارائه شده از سوی موسسات و شرکت‌های امنیتی مطرح دنیا، ۴۳ درصد حملات سایبری متوجه کسب‌وکارهای کوچک و نوپا هستند. نشت اطلاعات کاربران یا مشتریان، سرقت هویت دیجیتال، سرقت ایده کسب‌وکار، سرقت اسرار تجاری دیجیتال، حملات DDOS ( اختلال ، قطع یا محروم سازی از سرویس دهی)، حملات RansomWare یا باج افزار و حملات فیشینگ از عمده ترین تهدیدات استارتاپ‌ها و کسب‌وکارهای مجازی و کاربران آنها هستند که هر کدام از آن‌ها می‌تواند آسیب‌هایی را نیز متوجه حاکمیت و امنیت عمومی جامعه کند.»

به گفته او، کنترل‌های امنیتی، پارامترهایی هستند که برای حفاظت از اشکال مختلف داده‌ها و زیرساخت‌های مهم برای کسب‌وکارهای مجازی، استارتاپ‌ها و یا یک سازمان پیاده‌سازی می‌شوند در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای دارایی‌های نرم و سخت استفاده ‌شوند، یک کنترل امنیتی محسوب می‌شود.

رئیس پلیس فتا تهران بزرگ ادامه داد: «مع الوصف، تعریف و پیاده‌سازی کنترل‌های امنیت سایبری شامل کنترل‌های پیشگیری کننده (Preventive controls)،  کنترل‌های تشخیص یا شناسایی ( Detection controls ) و کنترل‌های ترمیم کننده (Restorative controls) ضرورت توسعه پایدار استارتاپ‌ها و کسب‌وکارهای مجازی را فراهم می‌کند.»

سرهنگ گودرزی در پایان با اشاره به لزوم پیاده‌سازی سیاست‌های حفاظت از داده‌ها گفت: «یکی از مهمترین دلایلی که باعث می‌شود استارتاپ‌ها برای هکرها و مهاجمان سایبری جذاب به نظر برسند بی‌توجهی آنها به سیاست‌های حفاظت از داده‌هاست، متاسفانه بیشتر استارتاپ‌ها زمانی به این سیاست‌ها توجه می‌کنند که دیگر خیلی دیر شده است، خطر این بی‌توجهی با تغییر مقیاس استارتاپ‌ها بیشتر می شود، بنابراین بهترین کار داشتن سیاست حفاظت از داده‌ها در دو بعد خلق شفافیت «transparency» و پیاده‌سازی رویه‌های کنترل و میزان دسترسی داده‌ها «access Control» از همان روز اول شروع کسب‌وکار اینترنتی است.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.