عدم حفاظت از اطلاعات کاربران جرم است

به گزارش جهان صنعت نیوز:   سرهنگ داوود معظمی گودرزی ، رئیس پلیس فتای تهران عدم رمزنگاری داده‎‌های مشتریان و کارمندان را از جرایم استارتاپ‌ها دانست و گفت: بررسی ما نشان می‌دهد که توجه به امنیت در اولویت اول استارتاپ‌ها قرار ندارد ضمن آنکه ایران در حملات “بات‌نت” (botnet) در رتبه سوم قرار دارد که بسیار نگران کننده است.در صورتی که امنیت کاربران تامین نشود استارتاپ‌ها قادر به ادامه حیات نخواهند بود.

اوبا بیان اینکه مولفه امنیت را برای ۵ کشور مورد بررسی قرار داده‌اند، اظهار کرد: این بررسی نشان داد که ایران از لحاظ زیر ساخت‌های استارتاپی در وضعیت خوبی قرار ندارد.

به گفته او اولویت اول استارتاپ‌ها مسایل اقتصادی، فرهنگی و در رده آخر امنیتی است.

رییس پلیس فتای تهران، با اشاره به ۱۰ حمله برتر بر علیه استارتاپ‌ها، بیان کرد: بیشترین این حملات در دنیا از نوع حملات بات‌نت (botnet) است که ایران از نظر تعداد این حملات در رتبه سوم قرار دارد که بسیار نگران کننده است.

گودرزی، بیشترین حملات بات‌نتی را شامل مراکز ارائه دهنده خدمات رفاهی، علمی و دانشگاهی و سرمایه گذاری دانست و گفت: غالب فعالیت‌های استارتاپی کشور زیر مجموعه این ۳ حوزه قرار دارند.

او نقاط آسیب پذیر استارتاپ‌ها را شامل ایده‌های تجاری، طرح‌های تحقیقاتی،صورتحساب‌های مالی، اطلاعات کارمندان و اطلاعات مشتریان ذکر کرد و ادامه داد: از آنجایی که بسیاری از استارتاپ‌ها از ایده‌ها و یا طرح‌های تحقیقاتی خود به خوبی مراقبت نمی‌کنند، رقبا به این ایده‌ها دسترسی پیدا و آنها را به نام خود ثبت می‌کنند.

گودرزی متداولترین حملات علیه استارتاپ‌ها را شامل “فیشینگ”، “حملات DoS یا محروم ساز از سرویس” و “حملات Ransom Ware یا باج افزار” دانست و گفت: حملات فیشینگ از کم هزینه‌ترین نوع حملات سایبری است و استارتاپ‌ها نیز از این نوع حملات مستثنی نیستند.

مقررات در سه مرحله وضع شود

کارشناسان بر این باورند که مقررات رعایت امنیت کاربران توسط استارتاپ ها باید کاملا فنی و به صورت سه مرحله ای در نظر گرفته شود.

جواد دادگر، کارشناس امنیت سایبری در گفت و گو با «جهان صنعت نیوز» اظهار کرد: اینکه پلیس فتا تنها اظهار کند که استارتاپ ها در صورت رعایت نکردن امنیت مشتریان خود مجرم شناخته می شوند کافی نبوده و باید سند و مقررات تنظیم شده و شفافی به همراه جزئیات کامل وجود داشته باشد.

او افزود: این روش نمی تواند استارتاپ ها رو مجبور به رعایت حقوق کاربران و مشتریانشان کند. قوانین باید کلی تر و دقیق تر تدوین شود.

دادگر در رابطه با سه مرحله اساسی که استارتاپ ها در رعایت حقوق کاربران باید رعایت کنند بیان کرد: باید مقرراتی وضع شود که از ابتدای فعالیت سایت ها، چه نکاتی را رعایت کند تا حقوق و امنیت مشتریان حفظ شود. در واقع از زمانی که قرار است سایت ها مجوز دریافت کنند باید طبقه بندی هایی وجود داشته باشد که استارتاپ ها و سایت ها مجاز به دریافت چه اطلاعاتی در چه سطحی هستند.

او افزود: فاز دوم مقررات باید در این زمینه باشد که استارتاپ ها با رعایت چه نکات ایمنی باید اطلاعات کاربرانشان را ذخیره و نگهداری کنند. این امر نیازمند طبقه بندی، استانداردها و سند فنی و تخصصی است.

این کارشناس امنیت سایبری در ادامه بیان کرد: فازز سوم مقررات باید در این زمینه باشد که که استارتاپ ها پس از حمله سایبری و هک شدن چه اقداماتی را باید انجام دهند؛ به کاربران اطلاع دهند که سایت هک شده است، بیانیه صادر کنند و از آن ها بخواهند که رمزعبور خود را تغییر دهند.

او گفت: مقررات در مورد رعایت امنیت سایبری سایت ها نیاز به چنین طبقه بندی سه مرحله ای دارد نه اینکه فقط گفته شود استارتاپ ها باید امنیت کاربران را رعایت کنند و یا جریمه ای برای رعایت نکردن آن ها به صورت کلی و بدون نکات فنی در نظر گرفته شود.

 

اخبار برگزیدهپیشنهاد ویژهخواندنیدانش و فناوری