الزامات امنیتی کسب و کارهای اینترنتی از منظر پلیس فتا

رییس پلیس فتا پایتخت توجه به سیاست حفاظت از داده‌ها در دو بعد خلق شفافیت و پیاده‌سازی رویه‌های کنترل و میزان دسترسی داده‌ها را عاملی موثر برای کسب و کارهای اینترنتی برشمرد.

کد خبر: ۱۳۶۶۰۲۰

به گزارش جام جم آنلاین، سرهنگ داوود معظمی گودرزی در جریان بازدید از نمایشگاه بین‌المللی اینوتکس ۲۰۲۲ در پارک فناوری پردیس گفت: پلیس در راستای هوشمندسازی با معیار قراردادن فرمایشات مقام معظم رهبری و شعار سال ۱۴۰۱ بهره گیری و ارتباط راهبردی با شرکت های دانش بنیان را جزو اولویت های اصلی خود قرار داده است. ما معتقدیم در عصر اقتصاد دیجیتال استارت آپ ها و کسب و کارهای مجازی عموماً حول محور تکنولوژی شکل گرفته و پتانسیل رشد بالایی دارند به طوریکه با تعریف نیازهای جدید، ایده نوپایی نیز برای رفع این نیاز شکل می‌گیرد که این امر روز به روز بر رشد دارایی‌های سخت و نرم استارت آپ‌ها و و کسب‌وکارهای مجازی می‌افزاید.

وی با بیان اینکه مهمترین دارایی این کسب و کارها، دارایی های نرم آن‌هاست، گفت: دارایی‌های نرم کسب وکارهای نوپا به واسطه ارزش افزوده‌ای که برای مجموعه آن‌ها فراهم می‌آورند، زمینه رشد، اعتبار و ارزش گذاری آن‌ها است و بالطبع این فضا در معرض چالش‌ها، آسیب‌ها و تهدیدهای گوناگونی قرار دارد به طوری که نپرداختن یا انتخاب رویکرد نادرست امنیت سایبری، حیات و ممات آن استارت آپ یا کسب و کار اینترنتی را تحت الشعاع خود قرار می‌دهد.

رییس پلیس فتای پایتخت ادامه داد:‌ توجه بیش از حد استارت آپ ها به توسعه هر چه سریع تر ایده‌ها، باعث می‌شود امنیت اطلاعات نادیده گرفته شود. بسیاری از استارت‌آپ‌ها معمولا دارای سرمایه کم هستند و با توجه به هزینه‌های بالا از قبیل توسعه‌ محصول، تبلیغات و ... برای صرفه‌جویی در هزینه‌ها، بخش امنیتی را فاکتور می‌گیرند که این امر یعنی عدم رعایت کنترل‌های امنیتی حتی باعث شکست و انحلال استارت آپ‌ها و کسب و کارهای مجازی نیز شده است.

به گفته گودرزی، بر اساس آمارهای ارائه شده از سوی موسسات و شرکت های امنیتی مطرح دنیا؛ ۴۳ درصد حملات سایبری متوجه کسب و کار های کوچک و نوپا است. نشت اطلاعات کاربران یا مشتریان، سرقت هویت دیجیتال، سرقت ایده کسب و کار، سرقت اسرار تجاری دیجیتال، حملات DDOS یا همان اختلال، قطع یا محروم سازی از سرویس دهی، حملات RansomWare یا باج افزار و حملات فیشینگ از عمده‌ترین تهدیدات استارت آپ ها و کسب و کارهای مجازی و کاربران آنهاست که هر کدام از آن‌ها می‌تواند آسیب‌هایی را نیز متوجه حاکمیت و امنیت عمومی جامعه کند.

وی افزود: کنترل‌های امنیتی، پارامترهایی هستند که برای حفاظت از اشکال مختلف داده ها و زیرساخت های مهم برای کسب و کارهای مجازی، استارت آپ‌ها یا یک سازمان پیاده‌سازی می‌شوند در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای دارایی‌های نرم و سخت استفاده ‌شوند، یک کنترل امنیتی محسوب می‌شود.

بر اساس اعلام مرکز اطلاع رسانی پلیس فتا، ربیس پلیس فتای تهران بزرگ ادامه‌داد: در این شرایط تعریف و پیاده سازی کنترل های امنیت سایبری شامل کنترل های پیشگیری کننده، کنترل‌های تشخیص یا شناسایی و کنترل‌های ترمیم کننده ضرورت توسعه پایدار استارت آپ‌ها و کسب و کار های مجازی را فراهم می‌آورد.

گودرزی در پایان با اشاره به لزوم پیاده‌سازی سیاست‌های حفاظت از داده ها افزود: یکی از مهمترین دلایلی که باعث می شود استارت آپ ها برای هکرها و مهاجمان سایبری جذاب به نظر برسند بی‌توجهی آن‌ها به سیاست های حفاظت از داده هاست. متاسفانه بیشتر استارت آپ ها زمانی به این سیاست‌ها توجه می‌کنند که دیگر خیلی دیر شده است و خطر این بی‌توجهی با تغییر مقیاس استارت آپ ها بیشتر می‌شود. بنابراین بهترین کار داشتن سیاست حفاظت از داده‌ها در دو بعد خلق شفافیت و پیاده‌سازی رویه‌های کنترل و میزان دسترسی داده‌ها از همان روز اول شروع کسب و کار اینترنتی است.