تهدید حیات کسب و کارها با ضعف امنیت داده

به گزارش اکونگار به نقل از تجارت‌نیوز؛ تعدادی از مدیران اکوسیستم استارتاپی کشور در نشستی با عنوان ‌«امنیت داده در استارتاپ‌ها »، به چالش‌ها و راهکارهای این موضوع پرداختند.

این پنل با حضور سهراب بهروزیان مدیر ارشد زیرساخت و امنیت گروه دیجی‌کالا، مجتبی مددخانی مدیر انفوراتیک شرکت فناوری اطلاعات هلو، رویا دهبسته مدیرعامل پلتفرم خدمات امنیتی باگدشت، صابر غفاری مقدم، کارشناس رسمی قوه قضائیه در رشته کامپیوتر و با راهبری احمدرضا صادقی مدیر اجرایی نیک ونچرز برگزار شد.

نبود امنیت سایبری باعث از بین رفتن کسب‌وکار می‌شود

مجتبی مددخانی، مدیر انفوراتیک شرکت فناوری اطلاعات هلو در پاسخ به سوالی درباره وضعیت امنیت سایبری کشور گفت: در چند سال گذشته تعدادی از شرکت‌های خصوصی و همچنین سازمان‌های دولتی با چالش حملات سایبری مواجه شدند. این مسئله وضعیت نامطلوب امنیت سایبری در کشور را نشان می‌دهد و همین امر بستر را برای هکرها مناسب کرده است. بنابراین سرمایه‌گذارانی که به دنبال ایجاد یا توسعه کسب‌وکار هستند باید به تقویت مسائل امنیتی توجه ویژه‌ای کنند.

او ادامه داد: بسیاری از سرمایه‌گذران فکر می‌کنند هزینه کردن در بحث امنیت منفعتی برای آنها ندارد؛ به همین دلیل توجه کمتری به آن می‌کنند اما وقتی اطلاعات آنها به سرقت رفت، ناچار می‌شوند همان مبلغ را به هکرها می‌پردازند تا از انتشار اطلاعات جلوگیری کنند. البته این احتمال نیز وجود دارد که هکر کل داده‌های کسب و کار را به سرقت ببرد که ممکن است مجموعه را به تعطیلی بکشاند.

امنیت «محصول» است

صابر غفاری‌مقدم، کارشناس رسمی قوه قضائیه در رشته کامپیوتر نیز درباره برقراری امنیت سایبری در شرکت‌ها گفت: تا زمانی که نگاه شرکت‌ها به امنیت محصول‌محور نباشد مشکلات سایبری ادامه می‌یابد؛ چرا که امنیت یک محصول است و این کالا جز با اهمیت و تلاش به دست نمی‌‌آید. متاسفانه در کشور نگاه محصول‌‌محور امنیت حتی جزو اولویت‌های آخر کسب‌وکارها هم نیست.

او ادامه داد: شکست بسیاری از استارتاپ‌های کوچک که در مراکز دانشگاهی یا پارک‌های فناوری فعالیت می‌کنند، به این دلیل بوده است که بنیان‌گذاران آنها به مسئله امنیت کمترین توجه را داشتند. فعالان استارتاپی باید در مراحل رشد کسب‌وکار و خود حتما به دنبال تقویت امنیت باشند.

غفاری‌مقدم با توجه به دسته‌بندی انواع هک در کشور گفت: بیشترین نوع هک در ایران از نوع سیاسی است. نوع دیگر نیز برای معروف شدن خود هکر است. نوع سوم نیز به منظور باج گیری از کسب‌و‌کارها یا افراد انجام می‌شود.

تقویت امنیت؛ سرمایه‌گذاری یا هزینه؟

در ادامه نشست، سهراب بهروزیان مدیر ارشد زیرساخت و امنیت گروه دیجی‌کالا در پاسخ به این سوال که آیا هزینه کردن در حوزه امنیت شرکت‌ها نوعی سرمایه‌گذاری است یا هزینه اضافی، گفت: پاسخ به چنین پرسشی بستگی به این مورد دارد که مدیران به دیگر بخش‌های شرکت چگونه نگاه می‌کنند. اگر دید آنها به قسمت‌هایی مانند منابع انسانی، امور مالی و حقوقی شرکت به عنوان هزینه است، پس بحثی مانند امنیت سایبری هم نوعی هزینه برای آنها حساب می‌شود ولی اگر موارد گفته شده را جزو الزامات و نیازهای شرکت برای پیشبرد اهداف خود به شمار می‌آورند، آنگاه امنیت سایبری نیز در بحث سرمایه قرار می‌گیرد. بنابراین بحث امنیت برای شرکت‌ها هم سودمحور است و هم هزینه‌محور.

او افزود: محصولات و خدمات امنیت سایبری معمولا ارزان نیستند. از سوی دیگر هر چقدر بحث امنیت اهمیت بیشتری پیدا کند، راهکارهای متنوع‌تری نیز باید استفاده شود و این یکی از بزرگترین چالش‌هاست.

دیدگاه سنتی، امنیت را هزینه می‌داند

همچنین رویا دهبسته، مدیرعامل پلتفرم خدمات امنیتی باگدشت در پاسخ به سرمایه‌گذاری یا هزینه بودن بحث امنیت سایبری و همچنین اقناع شرکت‌ها برای استفاده از خدمات سایبری گفت: اگر صاحب یک کسب‌وکار در جریان عیب امنیتی یا باگ سیستم قرار بگیرد و متوجه خطرات احتمالی بشود، معمولا برای رفع این موضوع حتی اگر آن را هزینه حساب کند، اقدامات لازم را انجام می‌دهد.

او ادامه داد: اگر صاحبان کسب‌وکار دیدگاه سنتی داشته باشند، بحث امنیت را هزینه می‌دانند ولی اگر دیدگاه آنها نسبت به ایجاد تیم امنیت این باشد که از اتفاقات بد مانند هک و نشت اطلاعات جلوگیری کنند، این هزینه‌ها را سرمایه‌گذاری در نظر می‌گیرند.