هشدار پلیس فتا به استارت‌آپ‌ها

به گزارش ایلنا، سرهنگ داوود معظمی گودرزی در جریان بازدید از دستاوردهای شرکت‌های دانش‌بنیان گفت: حضور هرچه بیشتر شرکت‌های در نمایشگاه‌های مختلف منجر به افزایش رقابت در بین شرکت‌های دانش بنیان و تعامل آن‌ها خواهد شد. ما اخیرا رویداد و نمایشگاه اینوتکس را داشتیم، تفاوت رویداد امسال با سال گذشته حضور پررنگ‌تر شرکت‌های بزرگ و فناورانه‌ای است که می‌توانند نقطه عطفی در توسعه این دست از نمایشگاه‌ها باشند. 

وی با بیان این که تعامل پلیس فتا با شرکت‌های دانش بنیان از گذشته بوده و استمرار دارد افزود: امروزه هوش مصنوعی گرچه یک فرصت است اما همزمان از جمله تهدیدات سایبری و موضوعاتی است که همواره شرکت‌های دانش بنیان باید توجه ویژه‌ای به آن داشته باشند و استفاده از تجارب گذشته پلیس فتا مبتنی بر سناریوهای واقعی و درمیان گذاشتن آن با شرکت‌های دانش بنیان می‌تواند از افزایش پرونده‌های سایبری در این حوزه جلوگیری کند. 

معظمی گودرزی با اشاره به اینکه چک‌لیست‌هایی تدوین شده و در اختیار شرکت‌های دانش بنیان قرار گرفته تا برمبنای آن امنیت داده خود و کاربرانشان را تضمین کنند ادامه داد: یکی از تهدیدات در اکوسیستم فناوری از لحظه ایده تا ساخت محصول، حملات سایبری است و موضوعات مالکیت معنوی، سرقت ایده‌ها و لطمه کارمندان ناراضی شرکت از دیگر چالش‌های اکوسیستم فناوری و شرکت‌های دانش بنیان است. 

وی با اشاره به اینکه شرکت‌های نوپا در زمان توسعه و قدم‌های اول در مقابل حملات سایبری آسیب پذیرتر هستند افزود: در طول دو سال گذشته با موارد خاصی از نشت اطلاعات مواجه بودیم که پلیس فتا به آن ورود کرد. 

رئیس پلیس فتای تهران بزرگ خاطرنشان کرد: کنترل‌های امنیتی، پارامترهایی هستند که برای حفاظت از اشکال مختلف داده‌ها و زیرساخت‌های مهم برای کسب و کار‌های مجازی، استارت آپ‌ها یا یک سازمان پیاده‌سازی می‌شوند. در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای دارایی‌های نرم و سخت استفاده شوند، یک کنترل امنیتی محسوب می‌شود. 

براساس گزارش پایگاه اطلاع‌رسانی پلیس فتا، معظمی گودرزی با بیان اینکه پلیس فتا بارها در مورد نشت اطلاعات از شرکت‌های دانش‌بنیان هشدار داده است، گفت: یکی از مهم‌ترین دلایلی که باعث می‌شود استارت آپ‌ها برای هکرها و مهاجمان سایبری جذاب به نظر برسند بی‌توجهی آن‌ها به سیاست‌های حفاظت از داده است. متاسفانه بیشتر استارت آپ‌ها زمانی به این سیاست‌ها توجه می‌کنند که دیگر خیلی دیر شده است، خطر این بی‌توجهی با تغییر مقیاس استارت آپ‌ها بیشتر می‌شود. بنابراین بهترین کار داشتن سیاست حفاظت از داده‌ها در دو بعد خلق شفافیت «transparency» و پیاده‌سازی رویه‌های کنترل و میزان دسترسی داده‌ها «access Control» از همان روز اول شروع کسب و کار اینترنتی است.