به نقل از «ایسنا»

استارت‌آپ‌ها موارد امنیتی را رعایت کنند

تاریخ انتشار: ۶ آبان ۱۳۹۶ | کد خبر: ۱۵۲۹۴۰۰۴

مدیرامنیت شرکت شاپرک گفت: ۱۰ اولویت امنیتی برای استارت‌آپ‌های فین‌تکی وجود دارد. در واقع فین‌تک‌ها مبتنی بر داده‌های حساس هستند و باید موارد امنیتی را به شدت رعایت کنند.

به گزارش سرویس بازار ایسنا، افشین لامعی مدیر امنیت شرکت شاپرک با اشاره به اهمیت امنیت در کسب‌وکار فین‌تک در کارگاه نوآوری در سایه امنیت که در حاشیه نمایشگاه تراکنش ایران برگزار شد، گفت: پول، انگیزه اول هکرهاست و هرچه ارتباط و اتصال بیشتر باشد ریسک بالاتری هم دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

علاوه بر این قابلیت اعتماد و اتکا برای مشتری، سرمایه‌گذار و رگولاتور از اهمیت بالایی برخوردار است؛ اما عاملی که می‌تواند برای استارت‌آپ‌ها ویران‌کننده باشد، افشا شدن اطلاعات محرمانه است. این می‌تواند موجب آسیب در کسب‌وکار شود. در ایران هم چندین مورد داشتیم که یک نشر اطلاعات باعث از بین رفتن آن استارت‌آپ شده است و ضررهای مالی بسیاری به همراه دارد.

لامعی با اشاره به فرصت‌ها و تهدیدهای امنیت در فین‌تک‌ها گفت: فین‌تک‌ها مبتنی بر داده‌های حساس هستند و تضاد توسعه چابک و توسعه امن، گران بودن راهکارهای امنیتی، پیامدهای ویرانگر حوادث امنیتی، نوپایی فناوری‌ها، توسعه‌دهندگان به روز و چابک بودن فرآیندها از فرصت‌ها و تهدیدهای امنیت در فین‌تک‌هاست.

علاوه بر این، روند جمع‌آوری و تبادل داده‌های حساس همچون شماره ملی، تاریخ تولد و سن، شماره تلفن، آدرس ایمیل، شناسه‌های آنلاین، آدرس فیزیکی و اطلاعات بایومتریک می‌شود.

وی با اشاره به فرآیند توسعه امن گفت: امنیت در کل فرآیند توسعه راهکار دیده شود. به همین منظور تحلیل نیازمندی‌های امنیتی، طراحی و معماری امن، برنامه‌نویسی امن و تست امنیتی مهم‌ترین فرآیند توسعه امن است. ملاحظات برون‌سپاری امنیت نیز همچون گرانی راهکارهای سنتی امنیت و مقرون به‌صرفه بودن برون‌سپاری، کمبود نیروی متخصص، تضاد با الزامات رگولاتور، ریسک بالای برون‌سپاری در برخی حوزه‌های امنیت، معماری، خط‌مشی‌ها و پاسخ به حوادث می‌شود.

مدیر امنیت شرکت شاپرک در ادامه با بیان اینکه ۱۰ اولویت امنیتی برای استارت‌آپ‌های فین‌تکی وجود دارد، گفت: تعیین مسئول امنیت، درک نیازمندی‌ها و الزامات امنیت اطلاعات شخصی مشتریان، آموزش امنیتی مرتبط با مشاغل، اولویت‌بندی تهدیدها و حملات، امنیت به عنوان جزئی از فرآیند و محصول، برنامه‌نویسی امن، چک‌کردن امکانات امنیتی محصول، اولویت‌بندی آسیب‌پذیری‌ها، تست امنیت در کنار تست‌های کارکردی و تست نفوذپذیری محصول نهایی ۱۰ اولویت امنیتی هستند.

انتهای پیام

منبع: ایسنا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۲۹۴۰۰۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ساختار امنیتی اوراسیا: از ایده تا عمل

روسیه و چین هر دو در حالت رقابت با آمریکا هستند، هرچند در مورد روسیه عملاً وارد فاز باز و آشکار شده است اما در مورد چین هنوز کاملاً خود را نشان نداده ولی حداقل، ایده مقابله مشترک با مهار دوگانه ایالات متحده در مسکو و پکن مورد حمایت قرار می‌گیرد. - اخبار بین الملل -

به گزارش خبرگزاری تسنیم، ایوان تیموفیف مدیر برنامه باشگاه گفتگوی بین المللی والدای در مقاله ای تحت عنوان "ساختار امنیتی اوراسیا: از ایده تا عمل " اینگونه اظهار می دارد که تجربه فروپاشی پروژه یورو آتلانتیک نیاز به ایجاد یک ساختار جدید بر اصول و مبانی مختلف را ایجاب می کند.

وی در این آغازین سطور مقاله اینگونه می نویسد که منطقه یورو آتلانتیک پس از پایان جنگ سرد، بحرانی مانند امروز را تجربه نکرده است. این بدان معناست که سیستم امنیتی یورو آتلانتیک مبتنی بر امنیت برابر و غیرقابل تقسیم دیگر وجود ندارد.

در بهترین حالت می توان انتظار کاهش شدت بحران را به دلیل توازن جدید قوا و بازدارندگی متقابل با حفظ خطوط تقسیم را داشت. در بدترین حالت، یک درگیری نظامی مستقیم بین روسیه و ناتو با چشم انداز تشدید تنش هسته ای را نیز می توان ترسیم کرد.

ولادیمیر پوتین، رئیس جمهور روسیه در 29 فوریه 2024، در پیام خود به مجمع فدرال، به لزوم شکل گیری یک خط جدید از امنیت برابر و غیرقابل تقسیم در اوراسیا و همچنین آمادگی برای گفتگوی اساسی در این زمینه با طرف های ذینفع اشاره کرد.

ایده رهبر روسیه در سفر به جمهوری خلق چین، توسط سرگئی لاوروف وزیر امور خارجه روسیه ارائه شد.

رئیس دستگاه دیپلماسی روسیه به توافق با طرف چینی برای آغاز گفت‌وگو درباره امنیت در اوراسیا اشاره کرد که ساختار احتمالی آن پیش از این در این سفر مورد بحث قرار گرفته بود.

خود این واقعیت که ایده رئیس جمهور روسیه در دستور کار مذاکرات بین دو قدرت بزرگ ارائه شد، نشان می دهد که می تواند هم در سطح تئوری سیاسی و هم در سطح عمل شکل مشخصی پیدا کند. مفهوم سازی ایده امنیت اوراسیا، ناگزیر سوال پروژه های دیگر در این زمینه را مطرح می کند.

سرگئی لاوروف، در جریان سفر خود به پکن، نیاز به ساختار جدید را مستقیماً با مشکلات امنیت یورو-آتلانتیک ایجاد شده در اطراف ناتو و سازمان امنیت و همکاری اروپا مرتبط دانست.

ارجاع به تجربه اروپا آتلانتیک به دو دلیل مهم است. اولاً، پروژه یورو آتلانتیک با سطح بالایی از یکپارچگی نهادی متمایز می شود. در واقع، بر اساس یک اتحاد نظامی(ناتو) با تعهدات سخت اعضای خود ساخته شده است. علیرغم پایان جنگ سرد، اتحاد آتلانتیک شمالی نه تنها زنده ماند، بلکه گسترش یافت و اعضای سابق پیمان ورشو را نیز در بر گرفت. بر اساس معیارهای تاریخی، ناتو بزرگترین ائتلاف نظامی پایدار است.

ثانیاً، پروژه یورو آتلانتیک پس از پایان جنگ سرد نتوانست مشکل امنیت مشترک و غیرقابل تقسیم برای همه کشورهای منطقه را حل کند. سازمان امنیت و همکاری اروپا، در تئوری، می تواند هم کشورهای ناتو و هم آنهایی را که به این ائتلاف تعلق ندارند، از جمله روسیه را در یک جامعه واحد گردهم آورد. اما از آغاز دهه 2000، روند سیاسی شدن سازمان امنیت و همکاری اروپا به نفع منافع کشورهای غربی چرخش یافت.

روسیه به طور فزاینده ای به گسترش ناتو به عنوان یک تهدید امنیتی نگاه می کند. معلوم شد که ابزارهایی مانند شورای روسیه و ناتو قادر به جذب تناقضات فزاینده نیستند.

فقدان نهادهای موثر و برابر که منافع روسیه را در نظر گرفته و آن را در فضای امنیتی مشترک ادغام کنند، در نهایت به فاصله فزاینده و سپس بحران در روابط روسیه و غرب منجر شد. این گذار، با کاهش رژیم کنترل تسلیحات، فرسایش قواعد بازی در حوزه امنیتی در پس زمینه عملیات نظامی آمریکا و متحدانش و در نهایت مداخله در امور داخلی دوران پس از شوروی همراه شد که نقطه اوج آن بحران اوکراین بود که مرحله نظامی آن در نهایت خطوط تقسیم را در اروپا مشخص کرد.

در پس زمینه درگیری نظامی بین روسیه و اوکراین، مبارزه شدید و فزاینده ای بین روسیه و ناتو وجود دارد. این کشور هنوز وارد فاز نظامی نشده، اما با بسیاری از ابعاد دیگر رقابت، از جنگ اطلاعاتی گرفته تا کمک های نظامی مستقیم و جامع غرب به اوکراین، مشخص می شود.

منطقه یورو آتلانتیک از زمان پایان جنگ سرد چنین بحران هایی را تجربه نکرده است که نشان می دهد یک سیستم امنیتی یورو آتلانتیک مبتنی بر امنیت برابر و غیرقابل تقسیم دیگر وجود ندارد.

در بهترین حالت می توان انتظار کاهش شدت بحران را به دلیل توازن جدید قوا و بازدارندگی متقابل با حفظ خطوط تقسیم داشت. در بدترین حالت، یک درگیری نظامی مستقیم بین روسیه و ناتو با چشم انداز تشدید تنش هسته ای را می توان انتظار داشت.

تجربه فروپاشی پروژه یورو آتلانتیک، لزوم ایجاد ساختاری جدید بر مبنای اصول و مبانی متفاوت را ایجاب می کند.

اولاً چنین ساختاری باید مبتنی بر تعامل چند بازیگر باشد نه اینکه مانند نقش آمریکا در ناتو به تسلط یکی از کشورهای عضو تقلیل یابد. از این نظر، این یک امر نمادین است که رایزنی در مورد مسائل امنیت اوراسیا دقیقاً بین روسیه و چین بعنوان دو قدرت بزرگ و اعضای دائم شورای امنیت سازمان ملل متحد آغاز شده است.

بنابراین، هم اکنون اولین گام ها در ایجاد یک ساختار جدید بر اساس اصول گفتگو و توزیع مسئولیت، نه بر اساس اصول تسلط یک نیرو بر دیگران انجام می شود. در عین حال، چنین اقداماتی به روابط دوجانبه روسیه و چین محدود نمی شود و فضای گسترده ای را برای مشارکت سایر کشورهای ذینفع باقی می گذارد. اصل تقسیم مسئولیت و عدم تسلط، ممکن است به یکی از اصول کلیدی ساختار جدید تبدیل شود.

ایده امنیت چند بعدی به عنوان یک اصل دیگر نیز مطرح می باشد. این ایده صرفاً به مسائل نظامی محدود نمی شود (اگرچه این موارد اساسی هستند)، بلکه طیف وسیع تری از موضوعات از جمله "تهدیدات ترکیبی" در قالب کمپین های اطلاعاتی، تهدیدات امنیتی در محیط دیجیتال، مداخله در فرآیندهای داخلی، سیاسی شدن اقتصاد را نیز را شامل می شود.

بحث در مورد یک ساختار امنیتی جدید می تواند در ابتدای شکل گیری، چنین موضوعاتی را شامل شود. اصل تقسیم ناپذیری امنیت که در پروژه یورو آتلانتیک اجرا نشده است، می تواند و باید برای ساختار اوراسیا بعنوان یک اصل کلیدی مورد توجه قرار گیرد.

در اینجا اجرای واقعی و نه اسمی، مفاد منشور ملل متحد، از جمله اصل برابری حاکمیتی مطرح می باشد.

البته آغاز رایزنی‌ها بین مسکو و پکن در مورد مسائل مربوط به ساختار امنیتی جدید، هنوز نشان‌دهنده ایجاد یک اتحاد نظامی ـ سیاسی مشابه ناتو نیست. به احتمال زیاد، شاهد روند طولانی بلوغ خطوط و پارامترهای ساختار جدید خواهیم بود.

در ابتدا، ممکن است در قالب یک مجمع یا مکانیسم مشورتی کشورهای ذی‌نفع شکل بگیرد، بدون اینکه زیر بار تعهدات سازمانی و نهادی بیش از حد برود. سپس فرمت‌های تعامل فردی را می‌توان در برابر مسائل امنیتی خاص، از جمله به عنوان مثال، امنیت دیجیتال آزمایش کرد. در اینجا می توان از پتانسیل نهادها و سازمان های موجود، مانند سازمان همکاری شانگهای بهره برد و سپس، تجربه انباشته شده را می توان به مؤسسات دائمی متمرکز بر طیف وسیع تری از مسائل امنیتی تبدیل کرد.

یک موضوع مهم در این زمینه، جهت گیری عملکردی ساختار جدید خواهد بود. ناتو زمانی به عنوان ابزاری برای مهار اتحاد جماهیر شوروی ظاهر شد و امروز جان تازه ای یافته است و حل مشکلات مهار روسیه را در دستور کار خود دارد.

روسیه و چین هر دو در حالت رقابت با آمریکا هستند، هرچند در مورد روسیه عملاً وارد فاز باز و آشکار شده اند اما در مورد چین هنوز کاملاً خود را نشان نداده اند ولی حداقل، ایده مقابله مشترک با مهار دوگانه ایالات متحده در مسکو و پکن مورد حمایت قرار می گیرد.

در عین حال، ساختن یک ساختار امنیتی صرفاً بر اساس مخالفان ایالات متحده، فراگیری احتمالی این پروژه را محدود می کند. تعدادی از کشورهای اوراسیا بر روی یک سیاست چند بعدی شرط بندی می کنند و بعید است که آماده شرکت در ساختاری با هدف رقابت با ایالات متحده باشند. تاکنون سوالات زیادی در مورد پارامترهای ساختار امنیتی اوراسیا باقی مانده است. آنها باید هم در سطح دیپلماسی و هم در سطح گفتگو بین کارشناسان بین المللی کشورهای ذینفع حل و فصل شوند.

گزارش از حمیده هوشور

انتهای پیام/