گزارش تحلیلی باگدشت در خصوص تاثیر GDPR بر رقابت کسب و کارهای اینترنتی در روزنامه دنیای اقتصاد

مهر ۹, ۱۳۹۹

Bugdasht، Donya-e-Eqtesad، GDPR، باگدشت، دنیای اقتصاد

افزایش حملات امنیتی که به نشت اطلاعات در سال‌های اخیر ختم شده، به تنهایی نشان‌دهنده ارزش اطلاعات افراد و کسب و کارها نزد مهاجمان است.

با این حال جمع‌آوری و پردازش اطلاعات مشتریان برای ارائه خدمات و رقابت در بازار، هنوز به عنوان یکی از اصول رایج توسعه بازار شناخته می‌شود.

در همین راستا رویا دهبسته، مدیر عامل شرکت تامین امنیت سایبری باگدشت در مصاحبه با دنیای اقتصاد می‌گوید: «شهروندان ایرانی نیازمند قوانینی شفاف در این خصوص هستند تا بتوانند با اعتماد بیشتری اطلاعات شخصی خود را به اشتراک بگذارند. همه شهروندان باید نسبت به حقوق خود مثل میزان و حد اشتراک‌گذاری اطلاعات و کنترل‌های امنیتی مربوطه، آگاه شوند. همچنین در همکاری‌های تجاری بین چند کسب و کار نیز قوانینی که این اعتماد را در اشتراک‌گذاری اطلاعات ایجاد و تقویت کند، اولویت بسیاری دارد.»

قوانین حفاظت از داده‌ها (GDPR)، به هفت حوزه اصلی شفافیت، محدودیت، جمع‌آوری حداقل اطلاعات، دقت، ذخیره‌سازی، یکپارچه‌سازی و مسوولیت‌پذیری اشاره دارند. اجرایی شدن هر یک از این اصول می‌تواند ریسک نشت اطلاعات را تا حد قابل‌توجهی کاهش دهد. هرچند این قوانین توسط اتحادیه اروپا تصویب شده است، اما هر شرکتی در هر نقطه از جهان که به نوعی اطلاعات اروپاییان را پردازش کند، ملزم به رعایت این قوانین است.

ذخیره‌سازی حجم زیادی از اطلاعات مشتریان، ریسک‌های امنیتی فراوانی را برای کسب و کارها با خود به همراه دارد. صاحبان کسب‌وکار باید توجه داشته باشند که امکان به خطر افتادن حریم خصوصی افراد همیشه وجود دارد و می‌تواند به شهرت یک برند به راحتی ضربه بزند. همین حالا هم بسیاری از داده‌های محرمانه سازمان‌ها و حتی اشخاص، در فضای دارک وب -شبکه‌ای محافظت شده برای مقاصد غیرقانونی- خرید و فروش می‌شود. ما در ایران به قوانین بومی شده با این اهداف نیاز داریم تا با رعایت حقوق شهروندان و کسب‌وکارها، بتوانیم به رشد و بهره‌وری دست یابیم. در صورت عملیاتی شدن چنین قوانینی سازمان‌هایی که دارای سوابق رعایت اصول اساسی و سختگیرانه امنیتی از نوع GDPR هستند، می‌توانند روابط بین‌المللی خود را در سطح جهانی توسعه دهند.

جریمه ۲۰ میلیون یورویی برای خاطیان:

مهم‌ترین دلیل برای ایجاد قوانین عمومی و سختگیرانه حفاظت از محرمانگی داده‌های اروپاییان را مشکلات ایجاد شده برای شهروندان و کسب و کارها به دلیل لو رفتن اطلاعات آن‌ها در طول سال‌های گذشته ایجاد نموده است. اتحادیه اروپا اهمیت حفظ امنیت اطلاعات افراد را همواره بیشتر از هر نوع کسب‌وکاری دانسته‌ و سختگیرانه‌ترین قوانین موجود در جهان را برای حفظ حریم خصوصی و امنیتی شهروندان تدوین کرده است ضمانت اجرایی چنین قانونی، جریمه ۲۰ میلیون یورویی (۴ درصد از گردش مالی سال قبل) شرکت‌هایی است که با هر نوعی از نشت اطلاعات مشتریان خود رو به رو می‌شوند و در صورت وقوع رخدادی امنیتی، بیشترین میزان از دو نوع جریمه اعمال خواهد شد. در همین راستا پس از اجرایی‌شدن این قانون، بسیاری از اپلیکیشن‌ها و وب‌سایت‌های استارت‌آپی که به اصول حفاظت از داده‌ها کم‌توجهی می‌کردند، از چرخه توسعه کسب و کار خارج شدند.

باگدشت، میدان رقابت را ایمن می‌کند:

مدیرعامل باگدشت معتقد است: قوانین حفاظت از داده‌ها به شدت روی تقاضای بازار تاثیرگذار خواهد بود. هر چقدر آگاهی شهروندان نسبت به اهمیت اجرای اصول امنیتی در کسب و کارها افزایش پیدا کند، استقبال آن‌ها از محصولات ایمن بیشتر خواهد شد.

اگر کسب‌وکارها این موارد را رعایت کنند می‌توانند سهم بیشتری در بازار رقابتی کسب کنند و از سوی دیگر ریسک‌ نشت اطلاعات و تاثیر آن بر ارزش کسب و کار بین مشتریان یا ورشکستگی را کاهش دهند. در همین حال این قوانین، کسب‌و‌کارهایی را که اولویت امنیت داده‌ها را در نظر نمی‌گیرند، از میدان به در می‌کنند و به تنهایی منجر به ایجاد بازاری جدید برای متخصصان امنیت و همچنین افزایش شانس برد کسب و کارهای ایمن در میدان رقابت می‌شوند.

در ادامه وی از نقش شرکت باگدشت در تامین امنیت بازار چنین می‌گوید: شرکت باگدشت به عنوان شرکت ارزیابی امنیتی به روش مدرن باگ بانتی (کشف و اعلام آسیب‌پذیری سیستم‌ها برای دریافت جایزه با هدف ایمن‌سازی سامانه‌ها) و همچنین مشاوره و پیاده‌سازی سطوح مختلف امن‌سازی، به سازمان‌ها در توسعه محصول امن از ابتدای چرخه حیات توسعه محصول و همچنین تسریع در فرآیند ایمن‌سازی مشکلات امنیتی کمک می‌کند.

مجموعه باگدشت با تجربیات خود در پروژه‌های زیرساختی و مهم کشوری، امکان مشاوره و پیاده‌سازی عملکرد سازمان منطبق با قوانین به روز امنیتی مانند GDPR را مهیا کرده است. شرکت باگدشت تاکید دارد: قانون حفاظت از داده‌ها یکی از نیازمندی‌های توسعه کسب و کار در هر سطحی است تا کاربران و کسب و کارها بتوانند با اعتماد بیشتری به فعالیت بپردازند و همچنین الگوی مناسبی از توسعه ایمن محصول در دسترس داشته باشند.

در صورت اجرایی شدن چنین قوانینی، شرکت باگدشت امید دارد بتواند در این حوزه، خدماتی متناسب با سطح نیازمندی و بلوغ هر سازمان ارائه کند. از جمله خدماتی که این مجموعه در حال حاضر ارائه می‌‎کند می‌توان به ارزیابی امنیتی و ایمن‌سازی امنیتی سامانه‌های وب، موبایل و شبکه و برگزاری کارگاه‌های آموزشی تخصصی متناسب با نیاز هر سازمان اشاره کرد.

وبلاگ

آخرین مطالب

پنجمین رویداد سالانه امنیتی باگدشت با نام CTB در مرداد ماه سال ۱۴۰۳ برگزار شد

پنجمین رویداد امنیتی CTB با حمایت شرکتهای خدمات ارتباطی ایرانسل، دیجی‌کالا، سفرهای علی‌بابا، تپسی، بانک توسعه و تعاون و رسانه پیوست از هشتم تا هفدهم مرداد ماه برگزار شد.

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.