نمایشگاه تراکنش ایران (۶۰)

مدیر امنیت شرکت شاپرک: استارت‌آپ‌ها امنیتی رفتار کنند

عصر نمایشگاه- مدیر امنیت شرکت شاپرک گفت: ده اولویت امنیتی برای استارت‌آپ‌های فین‌تکی وجود دارد. در واقع فین‌تک‌ها مبتنی بر داده‌های حساس هستند و باید موارد امنیتی را به شدت رعایت کنند.

مدیر امنیت شرکت شاپرک: استارت‌آپ‌ها امنیتی رفتار کنند
نسخه قابل چاپ
پنجشنبه ۰۴ آبان ۱۳۹۶ - ۱۵:۳۷:۰۰

    به گزارش پایگاه خبری «عصر نمایشگاه» به نقل از فابا، افشین لامعی با اشاره به اهمیت امنیت در کسب و کار فین تک در کارگاه نوآوری در سایه امنیت که در حاشیه نمایشگاه تراکنش ایران برگزار شد، گفت: پول، انگیزه اول هکرهاست و هرچه ارتباط و اتصال بیشتر باشد ریسک بالاتری هم خواهد داشت. علاوه بر این قابلیت اعتماد و اتکا برای مشتری، سرمایه گذار و رگولاتور از اهمیت بالایی برخوردار است؛ اما عاملی که می تواند برای استارت آپ ها ویران کننده باشد افشا شدن اطلاعات محرمانه است. این می تواند موجب آسیب در کسب و کار شود. در ایران هم چندین مورد داشتیم که یک نشر اطلاعات باعث از بین رفتن آن استارت آپ شده است و ضررهای مالی بسیاری به همراه خواهد داشت.

    لامعی با اشاره به فرصت‌ها و تهدیدهای امنیت در فین‌تک‌ها گفت: فین‌تک‌ها مبتنی بر داده‌های حساس هستند و تضاد توسعه چابک و توسعه امن، گران بودن راهکارهای امنیتی، پیامدهای ویرانگر حوادث امنیتی، نوپایی فناوری‌ها، توسعه‌دهندگان به روز و چابک بودن فرآیندها از فرصت ها و تهدیدهای امنیت در فین‌تک‌هاست. علاوه بر این روند جمع‌آوری و تبادل داده‌های حساس شامل شماره ملی، تاریخ تولد و سن، شماره تلفن، آدرس ایمیل، شناسه‌های آنلاین، آدرس فیزیکی، اطلاعات بایومتریک و غیره می‌شود.

    لامعی با اشاره به فرآیند توسعه امن گفت: امنیت در کل فرآیند توسعه راهکار دیده شود. به همین منظور تحلیل نیازمندی‌های امنیتی، طراحی و معماری امن، برنامه نویسی امن و تست امنیتی مهم‌ترین فرآیند توسعه امن است. ملاحظات برون‌سپاری امنیت نیز شامل گرانی راهکارهای سنتی امنیت و مقرون به صرفه بودن برون‌سپاری، کمبود نیروی متخصص، تضاد با الزامات رگولاتور، ریسک بالای برون‌سپاری در برخی حوزه های امنیت، معماری، خط مشی‌ها، پاسخ به حوادث و غیره می‌شود.

    مدیر امنیت شرکت شاپرک در ادامه با بیان اینکه ده اولویت امنیتی برای استارت‌آپ‌های فین‌تکی وجود دارد گفت: تعیین مسئول امنیت، درک نیازمندی‌ها و الزامات امنیت اطلاعات شخصی مشتریان، آموزش امنیتی مرتبط با مشاغل، اولویت‌بندی تهدیدها و حملات، امنیت به عنوان جزئی از فرآیند و محصول، برنامه‌نویسی امن، چک‌کردن امکانات امنیتی محصول، اولویت‌بندی آسیب‌پذیری‌ها، تست امنیت در کنار تست‌های کارکردی و تست نفوذپذیری محصول نهایی ده اولویت امنیتی هستند.

    برچسب ها
    پورسعیدخلیلی
    پربازدیدترین های ۲ روز گذشته
      پربازدیدترین های هفته
        دکه مطبوعات
        • نمایشگاه پاییز ۱۴۰۲
        • نمایشگاه ۴۷
        • نمایشگاه ۴۶
        • شماره ۳۷
        • نمایشگاه
        • ماهنامه نمایشگاه
        • شماره ۳۱ ماهنامه
        • ماهنامه
        • ماهنامه
        آخرین بروزرسانی ۴ ماه پیش
        آرشیو
        آخرین اخبار

        دانلود با کیفیت