FA | EN
FA | EN

نوآوری در سایه امنیت

نوآوری در سایه امنیت
مدیر امنیت شرکت شاپرک:کسب و کار فین‌تک‌ها مبتنی بر جمع آوری و تبادل داده‌های حساس است. افشا شدن این اطلاعات می‌تواند برای آنها ویران کننده باشد.

به گزارش ستاد خبری نمایشگاه تراکنش ایران؛ افشین لامعی در کارگاه نوآوری در سایه امنیت که در حاشیه نمایشگاه تراکنش ایران برگزار شد، با اشاره به پیچیدگی های پایبندی به امنیت در فعالیت های نوآورانه، گفت: پول، انگیزه اول هکرهاست و هرچه ارتباط و اتصال بیشتر باشد، کسب و کار شما ریسک بالاتری هم خواهد داشت. علاوه بر این، قابلیت اعتماد و اتکا که برای مشتری، سرمایه گذار و رگولاتور از اهمیت بالایی برخوردار است، با رخداد حوادث امنیتی می تواند به خطر بیافتد. اما عاملی که می تواند برای استارت آپ ها ویران کننده باشد افشا شدن اطلاعات محرمانه است.
لامعی با اشاره به فرصت‌ها و تهدیدهای امنیت در فین‌تک‌ها گفت: کسب و کار فین‌تک‌ها مبتنی بر جمع آوری و تبادل داده‌های حساس است. وی با برشمردن نمونه هایی از آنچه داده های حساس خوانده می شود، بر اهمیت حفاظت از این داده ها تاکید کرد. تضاد توسعه چابک و توسعه امن، و گران بودن راهکارهای امنیتی، از تهدیدهای موضوع امنیت برای فین تک ها است. از طرف دیگر، نوپایی فناوری‌ها، برخورداری از توسعه‌دهندگان به روز و چابک بودن فرآیندها از فرصت های امنیت در فین‌تک‌هاست.
لامعی با اشاره به فرآیند توسعه امن گفت: امنیت باید در کل فرآیند توسعه راهکار دیده شود. به همین منظور تحلیل نیازمندی‌های امنیتی، طراحی و معماری امن، برنامه نویسی امن و تست امنیتی مهم‌ترین فازهای توسعه امن است. وی با بررسی موضوع برونسپاری امنیت، ملاحظات این موضوع را در حوزه استارتاپ و فین تک توضیح داد.
مدیر امنیت شرکت شاپرک در ادامه با بیان اینکه ده اولویت امنیتی برای استارت‌آپ‌های فین‌تکی وجود دارد گفت: تعیین مسئول امنیت، درک نیازمندی‌ها و الزامات امنیت اطلاعات شخصی مشتریان، آموزش امنیتی مرتبط با مشاغل، اولویت‌بندی تهدیدها و حملات، لحاظ کردن امنیت به عنوان جزئی از فرآیند و محصول، برنامه‌نویسی امن، چک‌کردن امکانات امنیتی محصول، اولویت‌بندی آسیب‌پذیری‌ها، تست امنیت در کنار تست‌های کارکردی و تست نفوذپذیری محصول نهایی ده اولویت امنیتی برای این کسب و کارها هستند.

کد خبر: 517

0 دیدگاه:

captcha
انصراف از پاسخ دادن