به گزارش بانک اول ایسنا، افشین لامعی مدیر امنیت شرکت شاپرک با اشاره به اهمیت امنیت در کسبوکار فینتک در کارگاه نوآوری در سایه امنیت که در حاشیه نمایشگاه تراکنش ایران برگزار شد، گفت: پول، انگیزه اول هکرهاست و هرچه ارتباط و اتصال بیشتر باشد ریسک بالاتری هم دارد. علاوه بر این قابلیت اعتماد و اتکا برای مشتری، سرمایهگذار و رگولاتور از اهمیت بالایی برخوردار است؛ اما عاملی که میتواند برای استارتآپها ویرانکننده باشد، افشا شدن اطلاعات محرمانه است. این میتواند موجب آسیب در کسبوکار شود. در ایران هم چندین مورد داشتیم که یک نشر اطلاعات باعث از بین رفتن آن استارتآپ شده است و ضررهای مالی بسیاری به همراه دارد.
لامعی با اشاره به فرصتها و تهدیدهای امنیت در فینتکها گفت: فینتکها مبتنی بر دادههای حساس هستند و تضاد توسعه چابک و توسعه امن، گران بودن راهکارهای امنیتی، پیامدهای ویرانگر حوادث امنیتی، نوپایی فناوریها، توسعهدهندگان به روز و چابک بودن فرآیندها از فرصتها و تهدیدهای امنیت در فینتکهاست.
علاوه بر این، روند جمعآوری و تبادل دادههای حساس همچون شماره ملی، تاریخ تولد و سن، شماره تلفن، آدرس ایمیل، شناسههای آنلاین، آدرس فیزیکی و اطلاعات بایومتریک میشود.
وی با اشاره به فرآیند توسعه امن گفت: امنیت در کل فرآیند توسعه راهکار دیده شود. به همین منظور تحلیل نیازمندیهای امنیتی، طراحی و معماری امن، برنامهنویسی امن و تست امنیتی مهمترین فرآیند توسعه امن است. ملاحظات برونسپاری امنیت نیز همچون گرانی راهکارهای سنتی امنیت و مقرون بهصرفه بودن برونسپاری، کمبود نیروی متخصص، تضاد با الزامات رگولاتور، ریسک بالای برونسپاری در برخی حوزههای امنیت، معماری، خطمشیها و پاسخ به حوادث میشود.
مدیر امنیت شرکت شاپرک در ادامه با بیان اینکه ۱۰ اولویت امنیتی برای استارتآپهای فینتکی وجود دارد، گفت: تعیین مسئول امنیت، درک نیازمندیها و الزامات امنیت اطلاعات شخصی مشتریان، آموزش امنیتی مرتبط با مشاغل، اولویتبندی تهدیدها و حملات، امنیت به عنوان جزئی از فرآیند و محصول، برنامهنویسی امن، چککردن امکانات امنیتی محصول، اولویتبندی آسیبپذیریها، تست امنیت در کنار تستهای کارکردی و تست نفوذپذیری محصول نهایی ۱۰ اولویت امنیتی هستند.
پست قبلی
پست بعدی
دیدگاه خود را با ما در میان بگذارید