فین تکها 10 مورد امنیتی را رعایت کنند

عصر بانک؛به گزارش ایسنا، افشین لامعی مدیر امنیت شرکت شاپرک با اشاره به اهمیت امنیت در کسب‌وکار فین‌تک در کارگاه نوآوری در سایه امنیت که در حاشیه نمایشگاه تراکنش ایران برگزار شد، گفت: پول، انگیزه اول هکرهاست و هرچه ارتباط و اتصال بیشتر باشد ریسک بالاتری هم دارد. علاوه بر این قابلیت اعتماد و اتکا برای مشتری، سرمایه‌گذار و رگولاتور از اهمیت بالایی برخوردار است؛ اما عاملی که می‌تواند برای استارت‌آپ‌ها ویران‌کننده باشد، افشا شدن اطلاعات محرمانه است. این می‌تواند موجب آسیب در کسب‌وکار شود. در ایران هم چندین مورد داشتیم که یک نشر اطلاعات باعث از بین رفتن آن استارت‌آپ شده است و ضررهای مالی بسیاری به همراه دارد.

لامعی با اشاره به فرصت‌ها و تهدیدهای امنیت در فین‌تک‌ها گفت: فین‌تک‌ها مبتنی بر داده‌های حساس هستند و تضاد توسعه چابک و توسعه امن، گران بودن راهکارهای امنیتی، پیامدهای ویرانگر حوادث امنیتی، نوپایی فناوری‌ها، توسعه‌دهندگان به روز و چابک بودن فرآیندها از فرصت‌ها و تهدیدهای امنیت در فین‌تک‌هاست.

علاوه بر این، روند جمع‌آوری و تبادل داده‌های حساس همچون شماره ملی، تاریخ تولد و سن، شماره تلفن، آدرس ایمیل، شناسه‌های آنلاین، آدرس فیزیکی و اطلاعات بایومتریک می‌شود.

وی با اشاره به فرآیند توسعه امن گفت: امنیت در کل فرآیند توسعه راهکار دیده شود. به همین منظور تحلیل نیازمندی‌های امنیتی، طراحی و معماری امن، برنامه‌نویسی امن و تست امنیتی مهم‌ترین فرآیند توسعه امن است. ملاحظات برون‌سپاری امنیت نیز همچون گرانی راهکارهای سنتی امنیت و مقرون به‌صرفه بودن برون‌سپاری، کمبود نیروی متخصص، تضاد با الزامات رگولاتور، ریسک بالای برون‌سپاری در برخی حوزه‌های امنیت، معماری، خط‌مشی‌ها و پاسخ به حوادث می‌شود.

مدیر امنیت شرکت شاپرک در ادامه با بیان اینکه 10 اولویت امنیتی برای استارت‌آپ‌های فین‌تکی وجود دارد، گفت: تعیین مسئول امنیت، درک نیازمندی‌ها و الزامات امنیت اطلاعات شخصی مشتریان، آموزش امنیتی مرتبط با مشاغل، اولویت‌بندی تهدیدها و حملات، امنیت به عنوان جزئی از فرآیند و محصول، برنامه‌نویسی امن، چک‌کردن امکانات امنیتی محصول، اولویت‌بندی آسیب‌پذیری‌ها، تست امنیت در کنار تست‌های کارکردی و تست نفوذپذیری محصول نهایی 10 اولویت امنیتی هستند.