پلیس فتا: بیتوجهی استارتآپها عامل نشت اطلاعات است
رییس پلیس فضای تولید و تبادل اطلاعات تهران بزرگ در بازدید از نمایشگاه بینالمللی INOTEX ۲۰۲۴ و شرکت در پنل تخصصی با بیان اینکه در این نمایشگاه، شرکتها اقدامات نوآورانه و فناورانه خودشان را به نمایش گذاشتهاند، مهمترین چالشهای امنیتی شرکتهای دانش بنیان را تشریح کرد.
به گزارش ایرنا سرهنگ داود معظمی گودرزی روز دوشنبه با اشاره به اینکه حضور هرچه بیشتر شرکتها منجر به افزایش رقابت در بین شرکتهای دانش بنیان و تعامل آنها خواهد شد، افزود: تفاوت رویداد امسال با سال گذشته حضور پررنگتر شرکتهای بزرگ و فناورانهای است که میتوانند نقطه عطفی در توسعه نمایشگاه اینوتکس باشند.
وی با بیان این که تعامل پلیس فتا با شرکتهای دانش بنیان از گذشته بوده و استمرار دارد، گفت: امروزه هوش تهدید از جمله تهدیدات سایبری یکی از موضوعاتی است که همواره شرکتهای دانش بنیان بایستی توجه ویژهای به آن داشته باشند و استفاده از تجارب گذشته پلیس فتا مبتنی بر سناریوهای واقعی و درمیان گذاشتن آن با شرکتهای دانش بنیان میتواند از افزایش پروندههای سایبری جلوگیری کند.
سرهنگ معظمی گودرزی با اشاره به اینکه چک لیستهایی تدوین شده و در اختیار شرکتهای دانش بنیان قرار گرفته تا برمبنای آن امنیت داده خود و کاربرانشان را تضمین کنند، ادامه داد: یکی از تهدیدات در اکوسیستم فناوری از لحظه ایده تا ساخت محصول حملات سایبری است و موضوعات مالکیت معنوی، سرقت ایدهها و لطمه کارمندان ناراضی شرکت از دیگر چالشهای اکوسیستم فناوری و شرکتهای دانش بنیان است.
رییس پلیس فتا تهران بزرگ با اشاره به اینکه شرکتهای نوپا در زمان توسعه و قدمهای اول در مقابل حملات سایبری آسیب پذیرتر هستند، اضافه کرد: در طول دو سال گذشته با موارد خاصی از نشت اطلاعات مواجه بودیم که پلیس فتا به آن ورود کرد.
وی گفت: کنترلهای امنیتی، پارامترهایی هستند که برای حفاظت از اشکال مختلف دادهها و زیرساختهای مهم برای کسب و کارهای مجازی، استارت آپها و یا یک سازمان پیاده سازی میشوند، در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای داراییهای نرم و سخت استفاده شوند، یک کنترل امنیتی محسوب میگردد.
سرهنگ داود معظمی گودرزی با بیان اینکه در رویداد سال گذشته نیز در مورد نشت اطلاعات از شرکتهای دانش بنیان هشدار داده بودیم، افزود: یکی از مهمترین دلایلی که باعث میشود استارت آپها برای هکرها و مهاجمان سایبری جذاب به نظر برسند بی توجهی آنها به سیاستهای حفاظت از دادههاست.
وی تاکید کرد: متاسفانه بیشتر استارت آپها زمانی به این سیاستها توجه میکنند که دیگر خیلی دیر شده است، خطر این بی توجهی با تغییر مقیاس استارت آپها بیشتر میشود بنابراین بهترین کار داشتن سیاست حفاظت از دادهها در دو بعد خلق شفافیت «transparency» و پیاده سازی رویههای کنترل و میزان دسترسی دادهها «access Control» از همان روز اول شروع کسب و کار اینترنتی است.