موضوع حملات اینترنتی و هکرها امروزه بزرگترین تهدید برای کسب و کارهای مجازی و فعال بر بستر اینترنت است. در کشور ما نیز در سالهای اخیر تعداد بسیار زیادی استارت آپ و کسب و کار اینترنتی تشکیل و فعالیت می کنند که با همین تهدیدات روبرو هستند. در ایران مسايل قانوني و حقوقي معاملات اينترنتي، اختلافات و جرايمي كه در اين حوزه مي تواند به وجود مي آيند هنوز نوپا هستند از اين رو خلاء ها و كاستي هايي وجود دارد.
به گزارش بانکی دات آی آر به نقل از کسب و کار نیوز، دو اتفاق مشابه در هفته های گذشته در مورد مسائل امنیتی برای کسب و کارها در کشور اتفاق افتاد که بیش از بیش فقدان قوانین و ضرورت تدوین آن را آشکار کرد. در همین زمینه امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات با اشاره به اینکه در شرایط بحرانهای امنیتی شرکتهای استارتآپی کشور نمیدانند باید به چه کسی پاسخگو باشند اعلام کرد: باید مصوبهای آماده کنیم که یا به شورای عالی فضای مجازی یا شورای عالی امنیت ملی یا هر مرجع دیگری برود که بر اساس آن مشخص باشد در لحظات حساسی که شرکتی با حمله امنیتی خود مقابله میکند، کسی با این شرکت تماس نگیرد و این موضوع به بنگاهها نیز اعلام شود که تنها یک یا دو مرجع مشخص با آنها تماس خواهند گرفت و به سایر تماسها نیز پاسخ ندهند. ناظمی همچنین در این جلسه تأکید کرد که نوع تدوین دستورالعمل برای ارتباط کسبوکارها در شرایط بحران با دولت باید برای شرکتهای کوچک با شرکتهای بزرگ متفاوت باشد. او در این زمینه گفت: «نمیتوان برای برقراری ارتباط نظاممند شرکتهای استارتآپی در شرایط بحران با دولت یک دستورالعمل یکسان در نظر گرفت؛ چرا که نوع ارتباط برای دریافت اطلاعات و اطلاعرسانی در زمینه یک اتفاق امنیتی بین شرکتهای بزرگ و کوچک با توجه به حجم اطلاعات و تعداد کاربرانشان فرق دارد.»
اما رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتای ناجا با اشاره به اینکه در جرایمی که در این چند سال رسیدگی شده یکی از مسائل مورد توجه عدم احراز هویت افراد بوده است، گفت: مجرمان معمولاً با استفاده از اعلام هویت و اطلاعات جعلی مرتکب جرائم میشوند. حسین رمضانی با اشاره به انجام مطالعاتی در سطح منطقه و بینالملل در حوزه کسب و کارهای نوین، استارت آپها و تمام فعالیتها در فضای مجازی که به نوعی فعالیت اقتصادی تلقی میشود، گفت: امنیت مسئله مهمی است و نباید صرفاً از نگاه پلیسی و نظامی به آن نگاه کرد. ما در کسب و کارهای نوین نیز نیاز داریم که پیکربندی یک کسب و کار استانداردهای خاص خود را داشته باشد به دلیل اینکه حجم زیادی از اطلاعات مردم در این فضا ثبت میشود و اگر در این فضا امنیت وجود نداشته باشد ممکن است که هکرها و مجرمان فضای مجازی با نیتهای مختلف اطلاعات خصوصی کاربران و حتی خود کسب و کارها را به دست بیاورند. در همین خصوص با اتحادیه کسب و کارهای اینترنتی جلسات کارشناسی داشتیم همچنین پلیس فتا برای زیر ساختهای کسب و کارهای اینترنتی، افرادی که در این کسب و کارها فعالیت میکنند و افرادی هم که میخواهند خدمتی را دریافت کنند برنامههای اساسی دارد که به مجموع این برنامهها «صلاحیت سایبری» گفته میشود یعنی اگر کسب و کاری درخواست فعالیت دارد و قصد دارد تا مجوزهای لازم را اخذ کند باید ملاحظات «استاندارد امنیت سایبری» را که ما اعلام کردیم در زیرساختهای خود رعایت کند. همچنین افرادی که قصد دارند در این بخش فعالیت کنند باید حتماً دارای دانش فنی لازم برای فعالیت در این حوزه باشند. در گذشته مواردی مشاهده شده که برخی افراد فعال در این زمینه فاقد این صلاحیتها بوده و باعث ایجاد مشکلاتی برای مردم و کسب و کارها شدهاند.
استرات آپ ها بدانند در شرایط بحران از کدام سازمان کمک بگیرند
نازنین دانشور، مدیرعامل و موسس تخفیفان
هنگامی که کسب و کارهای ایترنتی دچار بحران می شوند هیچ راه ارتباطی برای چاره جویی وجود ندارد. در کسب و کارهای فیزیکی به دلیل ماهیتی که دارند دیرکرد در رسیدگی آسیب زیادی به مشتریان وارد نمی کند اما در کسب و کارها و مشاغلی که بر بستر اینترنت کار می کنند حملات اینترنتی یا بدافزارها که در برخی مواقع منجر نشت و درز اطلاعات کاربران می شود موضوع فرق می کند. در این مدل اتفاقات این کسب و کارها واقعا نمی دانند با چه نهادی باید وارد گفت و گو شوند تا بهترنی و کم آسیب ترین تصمیم برای مقابله گرفته شود.
نهادهایی که با استارت آپ ها سروکار دارند باید در موارد مختلف و معین شده به داد آنها برسند. به عنوان مثال در موضوع درز اطلاعات دو کسب و کار اینترنتی که اخیرا رخ داد هیچ نهادی برای این موضوع واردعمل مستقیم نشده و خود کسب و کار نیز واقعا آگاه نبوده که باید با کدام سازمان مستقیم صحبت کند. متاسفانه این کسب و کارها با معضل نبود راه ارتباطی مشخص با نهادهای بالادستی و ناظر روبرو هستند و این انتقاد همواره مطرح شده است. باید راه ارتباطی این کسبوکارها برای توضیح در زمینه یک رخداد امنیتی مشخص شود. از طرف دیگر باید استرات آپ ها بدانند که می توانند از چه کسی کمک بگیرند و نباید شرایط به گونهای باشد که تنها راه ارتباطی در وزارت ارتباطات یک نفر مانند رئیس سازمان فناوری باشد. در موضوع نشت و درز اطلاعات با اطلاعات مهم و باارزشی از مشتریان روبرو هستیم که باید در حفظ و صیانت از آنها تمام تلاش خود را به کار بگیریم. قطعا این یک وظیفه است. اما همانطور که همه می دانند شرایط سایت های اینترنیت و کسب و کارهای فعال در فضای مجازی با کسب و کارهیا فیزیکی و سنتی فرق دارد و یک حمله اینترنتی می تواند تمام اطلاعات را خارج و البته به کسب و کار مورد نظر زیان زیادی وارد کند.
► واکنش پلیس فتا به بازگشت آگهی های قیمت دار فروش خودرو و مسکن به فضای مجازی
عرضه قابلیت پرداخت نقدی برای اپلیکیشنهای اندرویدی ◄
