با الزامات امنیتی کسب و کار‌های اینترنتی از منظر پلیس فتا آشنا شوید

به گزارش شهرآرانیوز، سرهنگ داوود معظمی گودرزی، در جریان بازدید از نمایشگاه بین‌المللی اینوتکس ۲۰۲۲ در پارک فناوری پردیس گفت: پلیس در راستای هوشمندسازی با معیار قراردادن فرمایشات مقام معظم رهبری و شعار سال ۱۴۰۱ بهره گیری و ارتباط راهبردی با شرکت‌های دانش بنیان را جزو اولویت‌های اصلی خود قرار داده است. ما معتقدیم در عصر اقتصاد دیجیتال استارت آپ‌ها و کسب و کار‌های مجازی عموماً حول محور تکنولوژی شکل گرفته و پتانسیل رشد بالایی دارند به طوریکه با تعریف نیاز‌های جدید، ایده نوپایی نیز برای رفع این نیاز شکل می‌گیرد که این امر روز به روز بر رشد دارایی‌های سخت و نرم استارت آپ‌ها و و کسب‌وکار‌های مجازی می‌افزاید.

وی با بیان اینکه مهمترین دارایی این کسب و کارها، دارایی‌های نرم آن‌هاست، گفت: دارایی‌های نرم کسب وکار‌های نوپا به واسطه ارزش افزوده‌ای که برای مجموعه آن‌ها فراهم می‌آورند، زمینه رشد، اعتبار و ارزش گذاری آن‌ها است و بالطبع این فضا در معرض چالش‌ها، آسیب‌ها و تهدید‌های گوناگونی قرار دارد به طوری که نپرداختن یا انتخاب رویکرد نادرست امنیت سایبری، حیات و ممات آن استارت آپ یا کسب و کار اینترنتی را تحت الشعاع خود قرار می‌دهد.

رییس پلیس فتای پایتخت ادامه داد: توجه بیش از حد استارت آپ‌ها به توسعه هر چه سریع‌تر ایده‌ها، باعث می‌شود امنیت اطلاعات نادیده گرفته شود. بسیاری از استارت‌آپ‌ها معمولا دارای سرمایه کم هستند و با توجه به هزینه‌های بالا از قبیل توسعه محصول، تبلیغات و ... برای صرفه‌جویی در هزینه‌ها، بخش امنیتی را فاکتور می‌گیرند که این امر یعنی عدم رعایت کنترل‌های امنیتی حتی باعث شکست و انحلال استارت آپ‌ها و کسب و کار‌های مجازی نیز شده است.

به گفته گودرزی بر اساس آمار‌های ارائه شده از سوی موسسات و شرکت‌های امنیتی مطرح دنیا؛ ۴۳ درصد حملات سایبری متوجه کسب و کار‌های کوچک و نوپا است. نشت اطلاعات کاربران یا مشتریان، سرقت هویت دیجیتال، سرقت ایده کسب و کار، سرقت اسرار تجاری دیجیتال، حملات DDOS یا همان اختلال، قطع یا محروم سازی از سرویس دهی، حملات RansomWare یا باج افزار و حملات فیشینگ از عمده‌ترین تهدیدات استارت آپ‌ها و کسب و کار‌های مجازی و کاربران آنهاست که هر کدام از آن‌ها می‌تواند آسیب‌هایی را نیز متوجه حاکمیت و امنیت عمومی جامعه کند.

وی افزود: کنترل‌های امنیتی، پارامتر‌هایی هستند که برای حفاظت از اشکال مختلف داده‌ها و زیرساخت‌های مهم برای کسب و کار‌های مجازی، استارت آپ‌ها یا یک سازمان پیاده‌سازی می‌شوند در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای دارایی‌های نرم و سخت استفاده شوند، یک کنترل امنیتی محسوب می‌شود.

بر اساس اعلام مرکز اطلاع رسانی پلیس فتا، ربیس پلیس فتای تهران بزرگ ادامه‌داد: در این شرایط تعریف و پیاده سازی کنترل‌های امنیت سایبری شامل کنترل‌های پیشگیری کننده، کنترل‌های تشخیص یا شناسایی و کنترل‌های ترمیم کننده ضرورت توسعه پایدار استارت آپ‌ها و کسب و کار‌های مجازی را فراهم می‌آورد.

گودرزی در پایان با اشاره به لزوم پیاده‌سازی سیاست‌های حفاظت از داده‌ها افزود: یکی از مهمترین دلایلی که باعث می‌شود استارت آپ‌ها برای هکر‌ها و مهاجمان سایبری جذاب به نظر برسند بی‌توجهی آن‌ها به سیاست‌های حفاظت از داده هاست. متاسفانه بیشتر استارت آپ‌ها زمانی به این سیاست‌ها توجه می‌کنند که دیگر خیلی دیر شده است و خطر این بی‌توجهی با تغییر مقیاس استارت آپ‌ها بیشتر می‌شود؛ بنابراین بهترین کار داشتن سیاست حفاظت از داده‌ها در دو بعد خلق شفافیت و پیاده‌سازی رویه‌های کنترل و میزان دسترسی داده‌ها از همان روز اول شروع کسب و کار اینترنتی است.

منبع: ایسنا