لزوم توجه به نکات امنیتی توسط فین‌تک‌ها

به گزارش بانکینا، افشین لامعی با اشاره به اهمیت امنیت در کسب و کار فین تک در کارگاه نوآوری در سایه امنیت که در حاشیه نمایشگاه تراکنش ایران برگزار شد، گفت: پول، انگیزه اول هکرها است و هرچه ارتباط و اتصال بیشتر باشد ریسک بالاتری هم خواهد داشت.

وی افزود: علاوه بر این قابلیت اعتماد و اتکا برای مشتری، سرمایه گذار و رگولاتور از اهمیت بالایی برخوردار است؛ اما عاملی که می تواند برای استارت آپ ها ویران کننده باشد افشا شدن اطلاعات محرمانه است که می تواند موجب آسیب در کسب و کار شود. در ایران هم چندین مورد رخ داده که نشر اطلاعات منجربه از بین رفتن آن استارت آپ شده است و ضررهای مالی بسیاری به همراه دارد. .

لامعی با اشاره به فرصت‌ها و تهدیدهای امنیت در فین‌تک‌ها، اظهار داشت: فین‌تک‌ها مبتنی بر داده‌های حساس هستند و تضاد توسعه چابک و توسعه امن، گران بودن راهکارهای امنیتی، پیامدهای ویرانگر حوادث امنیتی، نوپایی فناوری‌ها، توسعه‌دهندگان به روز و چابک بودن فرآیندها از فرصت ها و تهدیدهای امنیت در فین‌تک‌هاست.

وی افزود: علاوه بر این روند جمع‌آوری و تبادل داده‌های حساس شامل شماره ملی، تاریخ تولد و سن، شماره تلفن، آدرس ایمیل، شناسه‌های آنلاین، آدرس فیزیکی، اطلاعات بایومتریک و غیره می‌شود.

لامعی با اشاره به فرآیند توسعه امن یادآور شد: امنیت باید در کل فرآیند توسعه راهکار دیده شود و به همین منظور تحلیل نیازمندی‌های امنیتی، طراحی و معماری امن، برنامه نویسی امن و تست امنیتی مهم‌ترین فرآیند توسعه امن است.

وی ادامه داد: ملاحظات برون‌سپاری امنیت نیز شامل گرانی راهکارهای سنتی امنیت و مقرون به صرفه بودن برون‌سپاری، کمبود نیروی متخصص، تضاد با الزامات رگولاتور، ریسک بالای برون‌سپاری در برخی حوزه های امنیت، معماری، خط مشی‌ها، پاسخ به حوادث و غیره می‌شود.

مدیر امنیت شرکت شاپرک در ادامه با بیان اینکه ده اولویت امنیتی برای استارت‌آپ‌های فین‌تکی وجود دارد، گفت: تعیین مسئول امنیت، درک نیازمندی‌ها و الزامات امنیت اطلاعات شخصی مشتریان، آموزش امنیتی مرتبط با مشاغل، اولویت‌بندی تهدیدها و حملات، امنیت به عنوان جزئی از فرآیند و محصول، برنامه‌نویسی امن، چک‌کردن امکانات امنیتی محصول، اولویت‌بندی آسیب‌پذیری‌ها، تست امنیت در کنار تست‌های کارکردی و تست نفوذپذیری محصول نهایی ده اولویت امنیتی هستند

منبع: ایبِنا