افزایش تهدیدات امنیتی کسب و کارهای اینترنتی

شایلی قرائی

به گزارش کسب و کار نیوز، دو اتفاق مشابه در هفته های گذشته در مورد مسائل امنیتی برای کسب و کارها در کشور اتفاق افتاد که بیش از بیش فقدان قوانین و ضرورت تدوین آن را آشکار کرد. در همین زمینه امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات با اشاره به اینکه در شرایط بحران‌های امنیتی شرکت‌های استارت‌آپی کشور نمی‌دانند باید به چه کسی پاسخگو باشند اعلام کرد: باید مصوبه‌ای آماده کنیم که یا به شورای عالی فضای مجازی یا شورای عالی امنیت ملی یا هر مرجع دیگری برود که بر اساس آن مشخص باشد در لحظات حساسی که شرکتی با حمله امنیتی خود مقابله می‌کند، کسی با این شرکت تماس نگیرد و این موضوع به بنگاه‌ها نیز اعلام شود که تنها یک یا دو مرجع مشخص با آنها تماس خواهند گرفت و به سایر تماس‌ها نیز پاسخ ندهند. ناظمی همچنین در این جلسه تأکید کرد که نوع تدوین دستورالعمل برای ارتباط کسب‌وکارها در شرایط بحران با دولت باید برای شرکت‌های کوچک با شرکت‌های بزرگ متفاوت باشد. او در این زمینه گفت: «نمی‌توان برای برقراری ارتباط نظام‌مند شرکت‌های استارت‌آپی در شرایط بحران با دولت یک دستورالعمل یکسان در نظر گرفت؛ چرا که نوع ارتباط برای دریافت اطلاعات و اطلاع‌رسانی در زمینه یک اتفاق امنیتی بین شرکت‌های بزرگ و کوچک با توجه به حجم اطلاعات و تعداد کاربرانشان فرق دارد.»

اما رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتای ناجا با اشاره به اینکه در جرایمی که در این چند سال رسیدگی شده یکی از مسائل مورد توجه عدم احراز هویت افراد بوده است، گفت: مجرمان معمولاً با استفاده از اعلام هویت و اطلاعات جعلی مرتکب جرائم می‌شوند. حسین رمضانی با اشاره به انجام مطالعاتی در سطح منطقه و بین‌الملل در حوزه کسب و کارهای نوین، استارت آپ‌ها و تمام فعالیت‌ها در فضای مجازی که به نوعی فعالیت اقتصادی تلقی می‌شود، گفت: امنیت مسئله مهمی است و نباید صرفاً از نگاه پلیسی و نظامی به آن نگاه کرد. ما در کسب و کارهای نوین نیز نیاز داریم که پیکربندی یک کسب و کار استانداردهای خاص خود را داشته باشد به دلیل اینکه حجم زیادی از اطلاعات مردم در این فضا ثبت می‌شود و اگر در این فضا امنیت وجود نداشته باشد ممکن است که هکرها و مجرمان فضای مجازی با نیت‌های مختلف اطلاعات خصوصی کاربران و حتی خود کسب و کارها را به دست بیاورند. در همین خصوص با اتحادیه کسب و کارهای اینترنتی جلسات کارشناسی داشتیم همچنین پلیس فتا برای زیر ساخت‌های کسب و کارهای اینترنتی، افرادی که در این کسب و کارها فعالیت می‌کنند و افرادی هم که می‌خواهند خدمتی را دریافت کنند برنامه‌های اساسی دارد که به مجموع این برنامه‌ها «صلاحیت سایبری» گفته می‌شود یعنی اگر کسب و کاری درخواست فعالیت دارد و قصد دارد تا مجوزهای لازم را اخذ کند باید ملاحظات «استاندارد امنیت سایبری» را که ما اعلام کردیم در زیرساخت‌های خود رعایت کند. همچنین افرادی که قصد دارند در این بخش فعالیت کنند باید حتماً دارای دانش فنی لازم برای فعالیت در این حوزه باشند. در گذشته مواردی مشاهده شده که برخی افراد فعال در این زمینه فاقد این صلاحیت‌ها بوده و باعث ایجاد مشکلاتی برای مردم و کسب و کارها شده‌اند.

استرات آپ ها بدانند در شرایط بحران از کدام سازمان کمک بگیرند

نازنین دانشور، مدیرعامل و موسس تخفیفان

هنگامی که کسب و کارهای ایترنتی دچار بحران می شوند هیچ راه ارتباطی برای چاره جویی وجود ندارد. در کسب و کارهای فیزیکی به دلیل ماهیتی که دارند دیرکرد در رسیدگی آسیب زیادی به مشتریان وارد نمی کند اما در کسب و کارها و مشاغلی که بر بستر اینترنت کار می کنند حملات اینترنتی یا بدافزارها که در برخی مواقع منجر نشت و درز اطلاعات کاربران می شود موضوع فرق می کند. در این مدل اتفاقات این کسب و کارها واقعا نمی دانند با چه نهادی باید وارد گفت و گو شوند تا بهترنی و کم آسیب ترین تصمیم برای مقابله گرفته شود.

نهادهایی که با استارت آپ ها سروکار دارند باید در موارد مختلف و معین شده به داد آنها برسند. به عنوان مثال در موضوع درز اطلاعات دو کسب و کار اینترنتی که اخیرا رخ داد هیچ نهادی برای این موضوع واردعمل مستقیم نشده و خود کسب و کار نیز واقعا آگاه نبوده که باید با کدام سازمان مستقیم صحبت کند. متاسفانه این کسب و کارها با معضل نبود راه ارتباطی مشخص با نهادهای بالادستی و ناظر روبرو هستند و این انتقاد همواره مطرح شده است. باید راه ارتباطی این کسب‌وکارها برای توضیح در زمینه یک رخداد امنیتی مشخص شود. از طرف دیگر باید استرات آپ ها بدانند که می توانند از چه کسی کمک بگیرند و نباید شرایط به گونه‌ای باشد که تنها راه ارتباطی در وزارت ارتباطات یک نفر مانند رئیس سازمان فناوری باشد. در موضوع نشت و درز اطلاعات با اطلاعات مهم و باارزشی از مشتریان روبرو هستیم که باید در حفظ و صیانت از آنها تمام تلاش خود را به کار بگیریم. قطعا این یک وظیفه است. اما همانطور که همه می دانند شرایط سایت های اینترنیت و کسب و کارهای فعال در فضای مجازی با کسب و کارهیا فیزیکی و سنتی فرق دارد و یک حمله اینترنتی می تواند تمام اطلاعات را خارج و البته به کسب و کار مورد نظر زیان زیادی وارد کند.