این روزها که فاصله هک شدن نهاد ها و شرکت های مختلف در ایران کم شد ه است، امنیت داده به یکی از معضلات اصلی کسب وکارها تبدیل شده است.
در رویداد ۶۷ کارایا پنل تخصصی با محوریت امنیت داده در استارتاپ ها و با حضور سهراب بهروزیان، مدیر ارشد زیرساخت و امنیت گروه دیجی کالا، مجتبی مددخانی، مدیر انفورماتیک شرکت فناوری اطلاعات هلو، رویا دهبسته، مدیرعامل پلتفرم خدمات امنیتی با گدشت و صابر غفاری مقدم، کارشناس رسمی قوه قضائیه برگزار شد.
امنیت داده مشابه بیمه کسب و کارها
مددخوانی با اشاره به خبر هک اسنپ فود، تپسی، سازمان ثبت احوال و وزارت علوم و خارجه و درز اطلاعات کاربران توضیح داد:« تمامی این موارد به ما نشان می دهند سرمایه گذاران باید تمرکز خود را از تخصیص بودجه صرفا بر روی زیرساخت ها و بازاریابی بردارند و برای امنیت هم بخشی درنظر بگیرند. سرمایه گذاری در امنیت بر خلاف باورعمومی که هزینه تلقی می شود در واقع بیمه کسب و کارها است.»
غفاری مقدم امنیت داده را محصولی برآمده از فکر و تلاش دانست و ادامه داد:« متاسفانه چون نگاه محصول محور بر امنیت نیست و جز اولویت های آخر کسب وکارهای چه کوچک و چه بزرگ است همیشه بعد از هک به اهمیت آن پی میبرند و متاسفانه تعداد زیادی از استارتاپ ها به خاطر جدی نگرفتن امنیت بهایی گزاف پرداختند و شکست خوردند.»
در ادامه بهروزیان بیان کرد با توجه به ماهیت کسب و کار امنیت داده هم می تواند جز هزینه و هم درآمد محسوب شود و گفت:« خدمات و محصولات امنیت گران هستند و هرچقدر امنیت برای ما بیشتر حائز امنیت باشد به سمتی می رویم که راهکارهای متنوعی برای امنیت داشته باشیم و اگر از آن غافل شویم قطعا جز هزینه حساب می شود.»
امنیت داده نیازمند سیستمی است که کل سازمان را تغییر می دهد.
دهبسته با تایید سخنان بهروزیان، امنیت داده را سیستمی دانست که تغییر در آن منجر به تغییر در کل سیستم می شود و توضیح داد:« اگر دید ما به امنیت سنتی باشد آن کاملا هزینه است ولی در رویکرد سیستمی اگر واحد امنیت منجر به افزایش سوددهی برای کسب و کار نشود عملا اثرگذاری مناسبی ندارد.»
و به استارتاپ ها توصیه کرد به امنیت توجه ویژگی داشته باشند چرا که آنها با در اختیار داشتن اطلاعات کاربران و جدی نگرفتن اهمیت آن تبدیل به هدف های سهل الوصلی برای هکر ها میشوند که با استفاده از آن اطلاعات به راحتی می توانند به سایت بانک ها و سازمان های مختلف دسترسی پیدا کنند.
غفاری درباره وضعیت حقوقی و قانون گذاری حوزه امنیت سایبری در ایران ابراز تاسف کرد و گفت:« در سال ۱۳۸۸ قوانین مربوط به جرائم رایانه ای در بخش تعزیرات آماده و پیاده سازی شد زمانی که شبکه های اجتماعی در کشور تازه ظهور پیدا کرده بودند و با این حد از گستردگی ارتباطات و تبادل اطلاعات روبرو نبودیم و با گذشت زمان به این قوانین چیزی اضافه نشده است.
وی ادامه داد:« متاسفانه درحال حاضر با خلا قانونی شدیدی مواجه هستیم به خصوص در بخش حریم خصوصی عملا قانونی نداریم. به تازگی پیش نویس بحث حفاظت اطلاعات داده اشخاص در کمیته استراژیک دیجیتال مجلس آماده شده است ولی هنوز در صحن مجلس به رای گذاشته نشده است.»
دهبسته درخصوص توسعه تیم امنیت درون سازمانی و برون سپاری آن پیشنهاد داد:« در کسب و کارهای فناوری محور، امنیت جز ارزش های بنیادی و اصلی سازمان است و باید مسائل مربوط به آن جدی تر گرفته شود به همین منظور متخصص هایی باید در خود آن شرکت وجود داشته باشند که این کار به عهده آنان واگذار شود و در کسب وکارهای تازه کاری که بودجه کافی دراختیار ندارند می توان امنیت را برون سپاری کرد.»
همچنین در این رویداد دو استارتاپ نینوپیا، پلتفرم توسعه فردی کودک و مادر و رنت تویز، پلتفرم امانت وسایل سرگرمی با هدف جذب سرمایه به ارائه پروپوزال خود پرداختند.
