مهمترین چالشهای امنیتی شرکتهای دانشبنیان چیست؟ / هشدار پلیس فتا به استارتآپها
رئیس پلیس فتای تهران بزرگ مهمترین چالشهای امنیتی شرکتهای دانش بنیان را تشریح کرد.
به گزارش گروه اجتماعی خبرگزاری دانشجو، سرهنگ داود معظمی گودرزی در جریان بازدید از دستاوردهای شرکتهای دانشبنیان با حضور در جمع خبرنگاران گفت: حضور هرچه بیشتر شرکتهای در نمایشگاههای مختلف منجر به افزایش رقابت در بین شرکتهای دانش بنیان و تعامل آنها خواهد شد. ما اخیرا رویداد و نمایشگاه اینوتکس را داشتیم، تفاوت رویداد امسال با سال گذشته حضور پررنگتر شرکتهای بزرگ و فناورانهای است که میتوانند نقطه عطفی در توسعه این دست از نمایشگاهها باشند. وی با بیان این که تعامل پلیس فتا با شرکتهای دانش بنیان از گذشته بوده و استمرار دارد افزود: امروزه هوش مصنوعی گرچه یک فرصت است، اما همزمان از جمله تهدیدات سایبری و موضوعاتی است که همواره شرکتهای دانش بنیان باید توجه ویژهای به آن داشته باشند و استفاده از تجارب گذشته پلیس فتا مبتنی بر سناریوهای واقعی و درمیان گذاشتن آن با شرکتهای دانش بنیان میتواند از افزایش پروندههای سایبری در این حوزه جلوگیری کند. معظمی گودرزی با اشاره به اینکه چکلیستهایی تدوین شده و در اختیار شرکتهای دانش بنیان قرار گرفته تا برمبنای آن امنیت داده خود و کاربرانشان را تضمین کنند ادامه داد: یکی از تهدیدات در اکوسیستم فناوری از لحظه ایده تا ساخت محصول، حملات سایبری است و موضوعات مالکیت معنوی، سرقت ایدهها و لطمه کارمندان ناراضی شرکت از دیگر چالشهای اکوسیستم فناوری و شرکتهای دانش بنیان است. وی با اشاره به اینکه شرکتهای نوپا در زمان توسعه و قدمهای اول در مقابل حملات سایبری آسیب پذیرتر هستند افزود: در طول دو سال گذشته با موارد خاصی از نشت اطلاعات مواجه بودیم که پلیس فتا به آن ورود کرد. رئیس پلیس فتای تهران بزرگ خاطرنشان کرد: کنترلهای امنیتی، پارامترهایی هستند که برای حفاظت از اشکال مختلف دادهها و زیرساختهای مهم برای کسب و کارهای مجازی، استارت آپها یا یک سازمان پیادهسازی میشوند. در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای داراییهای نرم و سخت استفاده شوند، یک کنترل امنیتی محسوب میشود. معظمی گودرزی با بیان اینکه پلیس فتا بارها در مورد نشت اطلاعات از شرکتهای دانشبنیان هشدار داده است، گفت: یکی از مهمترین دلایلی که باعث میشود استارت آپها برای هکرها و مهاجمان سایبری جذاب به نظر برسند بیتوجهی آنها به سیاستهای حفاظت از داده است. متاسفانه بیشتر استارت آپها زمانی به این سیاستها توجه میکنند که دیگر خیلی دیر شده است، خطر این بی توجهی با تغییر مقیاس استارت آپها بیشتر میشود؛ بنابراین بهترین کار داشتن سیاست حفاظت از دادهها در دو بعد خلق شفافیت «transparency» و پیاده سازی رویههای کنترل و میزان دسترسی دادهها «access Control» از همان روز اول شروع کسب و کار اینترنتی است.