سایت بدون –نخستین کارگاه مسئولیتپذیری سایبری کسب و کارهای مجازی با همکاری پلیس فتا و اتحادیه کسب و کارهای مجازی اواخر هفته گذشته در فرهنگسرای گلستان برگزار شد. در این کارگاه سردار حسین رحیمی، فرمانده نیروی انتظامی تهران بزرگ از افزایش ۵۰ درصدی تخلف در فضای مجازی نسبت به سال گذشته خبر داد و گفت: این آمار نشان میدهد که متخلفان به سمت فضای مجازی رفته و میخواهند از این فضا سوء استفاده کنند.
مهاجرت مجرمان به فضای مجازی
سرهنگ تورج کاظمی رئیس پلیس فتای تهران بزرگ در پنل این کارگاه که با حضور فعالان کسب و کارهای نوپا برگزار شد، گفت: پلیس فتا با توجه به اینکه وظیفه حفظ امنیت و آرامش در فضای مجازی را دارد، باید در همه زمینهها در فضای مجازی ورود کند، چرا که بحث پیشگیری از جرم در فضای مجازی توسط پلیس فتا لازم الاجرا است و میتوان با آموزش به کسب و کارها از بسیاری جرایم سایبری پیشگیری کرد. باید کسب و کارهای نوپا عوامل آسیبپذیری کاربران را بدانند تا ضمن حفظ حریم خصوصی و امنیت کاربران، بتوان اقدامهای مؤثری انجام داد.
کاظمی با بیان اینکه طبق بررسیهای پلیس فتا در یک ماه گذشته جستوجو درباره استارتاپها بخصوص در البرز، تهران، قم و… افزایش چشمگیری یافته است، افزود: این نشان میدهد اقبال عمومی بخصوص در شهرهای بزرگ و پرترافیک به سمت استارتاپها افزایش یافته است بنابراین باید کسب و کارهای نوپا موارد امنیتی را رعایت کنند، چرا که این روزها آمار کلاهبرداری نیز در فضای مجازی بالا رفته است و مجرمان نیز به سمت فضای مجازی مهاجرت کردهاند.
رئیس پلیس فتا گفت: جرایمی که در حوزه فضای مجازی و رایانهای تعریف و جرم انگاری شده در حوزه اختیارات پلیس فتا است و میتواند به آن رسیدگی کند، چرا که مطابق مصوبه شورای عالی فضای مجازی متولی رسیدگی به جرایم سایبری پلیس فتا است.
سرهنگ کاظمی از صاحبان کسب و کارها خواست برای همکاری و بالا رفتن امنیت کار خود و جلوگیری از جرایم مواردی را رعایت کنند. وی دریافت مجوز از اتحادیههای مربوطه و نمادهای لازم (مانند آی نماد، شامد و…) را برای کسب و کارهای نوپا ضروری خواند و گفت: کسب و کارهای نوپا باید از فعالیت در بخشهایی که فعالیت در آنها ممنوع است، (مانند فروش دارو و…) پرهیز کنند بنابراین اگر هر کسب وکار نوپایی در زمینههای ممنوعه فعالیت کند، جرم محسوب میشود و تحت تعقیب قانون و پلیس فتا قرار میگیرد.
وی معتقد است صاحبان کسب و کارهای مجازی باید از قوانین تجارت کسب و کارهای مجازی بدرستی مطلع شده و به آن اشراف داشته باشند، چرا که پروندههای زیادی در پلیس فتا بهدلیل ناآشنا بودن به قوانین تجارت در حوزه فضای مجازی از سوی کسب وکارهای مجازی تشکیل شده است.
کاظمی در ادامه افزود: وقتی فردی میخواهد کسب و کار نوپایی را راهاندازی کند باید ابتدای امر امنیت نسبی سرور خود را فراهم کند، چرا که اگر امنیت نسبی آن را تأمین نکند و سرقتی صورت بگیرد و به پلیس فتا شکایت کند ابتدا باید ثابت شود که سرور دارای امنیت نسبی بوده است بنابراین اگر صاحب استارتاپ به این موضوع توجه نکرده باشد، نمیتواند ادعا کند که سرقتی صورت گرفته است.
رئیس پلیس فتای تهران بزرگ با اشاره به اینکه مجرمان بهدنبال سایتها و اپهای دارای باگ هستند، افزود: صاحبان کسب و کارها باید بهدنبال استفاده از کدنویسی برای کسب و کارخود باشند و از کپیبرداری خودداری کنند. از طریق سایتها و اپهای کپی شده مجرمان نه تنها براحتی کلاهبرداری و سودجویی میکنند بلکه گستره سودجویی آنها نیز وسیع خواهد بود بنابراین بهترین روش برای راهاندازی یک کسب و کار نوپا استفاده از کدنویسی است. وی همچنین از صاحبان کسب و کارهای نوپا خواست بهگونهای سرور خود را کدنویسی کنند که امکان شناسایی افراد پرخطر وجود داشته باشد و بتوانند بلاک لیستی تهیه کنند و با گزارش افراد پرخطر به پلیس مبنی بر داشتن رفتارهای مشکوک، امکان پیشگیری از جرایم را ممکن سازند.
پرهیز از دریافت درگاههای واسط
رئیس پلیس فتا در ادامه با بیان اینکه استارتاپهایی که بابت ارائه خدمات به مشتریان خود هزینه دریافت میکنند باید فقط از درگاههای پرداخت دارای مجوز بانک مرکزی بهره ببرند و از درگاه از واسطهها پرهیز کنند، گفت: پولشویی یکی دیگر از مشکلاتی است که مجرمان در قالب خرید از فروشگاههای آنلاین انجام میدهند تا پول خود را تمیز کنند بنابراین بهتر است کسب و کارها با کمک اتحادیههای خود بهدنبال احراز هویت کاربران خود در حد تأیید کدملی از ثبت احوال باشند چون پلیس فتا نمیتواند در این زمینهها ورود کند.
رئیس پلیس فتای تهران بزرگ حفظ دادههای ترافیکی بیش از ۶ ماه را ضروری دانست و گفت: اگر صاحب استارتاپی اطلاعات و دادههای خود را نگهداری نکند، طبق قانون جرم بوده و قابل تعقیب است. در قانون ذکر شده است که استارتاپها و فعالان در فضای مجازی باید حداقل ۶ ماه اطلاعات خود را نگهداری کنند اما توصیه ما این است که آنها دادههای خود را بیش از ۶ ماه نگهداری کنند چرا که گاهی پلیس فتا با توجه به دستور قضایی به این دادهها نیاز پیدا میکند و وقتی فردی شکایتی میکند و داده ها پاک شده باشد، یک مجرم به تخلفات خود در فضای سایبری ادامه میدهد.
وی ضمن درخواست از کسب وکارهای نوپا برای استفاده حتی الامکان از هاستهای داخلی، گفت: وقتی کسب و کارهای نوپا از هاستهای خارجی استفاده میکنند، مجرمان براحتی جولان میدهند چرا که دسترسی به اطلاعات کاربران مطابق حکم قضایی ممکن نمیشود و امکان پیگیری وجود ندارد. وی درباره استفاده از رمزهای عبور نیز گفت: صاحبان کسب و کارها نباید تمام اطلاعات را در اختیار کارمندان خود قرار دهند و بهتر است اطلاعات طبقهبندی شده را مدیریت کنند تا خدایی نکرده کارمند مربوطه از اطلاعات شرکت مربوطه سوءاستفاده نکند. رئیس پلیس فتا در پایان گفت: بهتر است کسب و کارهای مجازی لینک پلیس فتا را در سایت خود قرار دهند تا هم خود و هم کاربران آنها بتوانند اطلاعات بیشتری از جرم، مجرمان و متخلفان داشته باشند و به محض ایجاد مشکل بسرعت از طریق مشاورهها و چت آنلاین مشکل خود را با پلیس فتا درمیان بگذارند. کاربران و صاحبان کسب و کار همچنین میتوانند در صورت مشاهده هرگونه مشکل با پلیس ۱۱۰ نیز تماس بگیرند تا به پلیس فتا ارتباط داده شوند. هر چند پلیس فتا آمادگی دارد نشان خود را در استارتاپها قرار دهد تا نشان دهد این کسب و کار با پلیس فتا همکاری دارد و در صورت تخلف گزارش داده خواهد شد.
ضرورت آموزش به استارتاپها
مظفر پوررنجبر یکی از مدیران اسبق شرکت مخابرات ایران نیز در این کارگاه گفت: صنعت آیسیتی میتواند در یک فضای غیرتحریمی عدد تولید ناخالص ملی کشور را تغییر داده و ما را از تکیه به تک محصولی بودن (نفت) نجات دهد. پوررنجبر با بیان اینکه دیگر این ما نیستیم که به سمت فضای مجازی مهاجرت میکنیم، بلکه این فضای مجازی است که بهصورت سیل آسا پشت تکنولوژی میآید، افزود: اکنون دیگر دیجیتالی شدن اتفاق خواهد افتاد، چرا که آینده از آن فضای مجازی است و دنیا به این سمت حرکت میکند.
رئیس دادهپردازی یکی از بانکهای خصوصی کشور با اشاره به اینکه استارتاپها هم ممکن است دچار خطا شوند و از اینرو باید به آنها آموزشهای لازم داده شود، گفت: ولی نمیتوان امروز با ساختار ۲۰ سال پیش فضای مجازی را اداره کرد و باید شیوههای نو و مجازی بهکار برد. وی افزود: اکنون بحثهای پرداختهای مالی، فعالیتهای اقتصادی، حمل و نقل و… در فضای مجازی شکل گرفته است از اینرو بحث امنیت آنها نیز مطرح است. امنیت ذات اطلاعات است وقتی امنیت مطرح میشود وجود پلیس نیز ضرورت پیدا میکند، بنابراین باید با مدلهای مجازی برخوردهای امنیتی صورت گیرد.
مهاجرت مجرمان به فضای مجازی
سرهنگ تورج کاظمی رئیس پلیس فتای تهران بزرگ در پنل این کارگاه که با حضور فعالان کسب و کارهای نوپا برگزار شد، گفت: پلیس فتا با توجه به اینکه وظیفه حفظ امنیت و آرامش در فضای مجازی را دارد، باید در همه زمینهها در فضای مجازی ورود کند، چرا که بحث پیشگیری از جرم در فضای مجازی توسط پلیس فتا لازم الاجرا است و میتوان با آموزش به کسب و کارها از بسیاری جرایم سایبری پیشگیری کرد. باید کسب و کارهای نوپا عوامل آسیبپذیری کاربران را بدانند تا ضمن حفظ حریم خصوصی و امنیت کاربران، بتوان اقدامهای مؤثری انجام داد.
کاظمی با بیان اینکه طبق بررسیهای پلیس فتا در یک ماه گذشته جستوجو درباره استارتاپها بخصوص در البرز، تهران، قم و… افزایش چشمگیری یافته است، افزود: این نشان میدهد اقبال عمومی بخصوص در شهرهای بزرگ و پرترافیک به سمت استارتاپها افزایش یافته است بنابراین باید کسب و کارهای نوپا موارد امنیتی را رعایت کنند، چرا که این روزها آمار کلاهبرداری نیز در فضای مجازی بالا رفته است و مجرمان نیز به سمت فضای مجازی مهاجرت کردهاند.
رئیس پلیس فتا گفت: جرایمی که در حوزه فضای مجازی و رایانهای تعریف و جرم انگاری شده در حوزه اختیارات پلیس فتا است و میتواند به آن رسیدگی کند، چرا که مطابق مصوبه شورای عالی فضای مجازی متولی رسیدگی به جرایم سایبری پلیس فتا است.
سرهنگ کاظمی از صاحبان کسب و کارها خواست برای همکاری و بالا رفتن امنیت کار خود و جلوگیری از جرایم مواردی را رعایت کنند. وی دریافت مجوز از اتحادیههای مربوطه و نمادهای لازم (مانند آی نماد، شامد و…) را برای کسب و کارهای نوپا ضروری خواند و گفت: کسب و کارهای نوپا باید از فعالیت در بخشهایی که فعالیت در آنها ممنوع است، (مانند فروش دارو و…) پرهیز کنند بنابراین اگر هر کسب وکار نوپایی در زمینههای ممنوعه فعالیت کند، جرم محسوب میشود و تحت تعقیب قانون و پلیس فتا قرار میگیرد.
وی معتقد است صاحبان کسب و کارهای مجازی باید از قوانین تجارت کسب و کارهای مجازی بدرستی مطلع شده و به آن اشراف داشته باشند، چرا که پروندههای زیادی در پلیس فتا بهدلیل ناآشنا بودن به قوانین تجارت در حوزه فضای مجازی از سوی کسب وکارهای مجازی تشکیل شده است.
کاظمی در ادامه افزود: وقتی فردی میخواهد کسب و کار نوپایی را راهاندازی کند باید ابتدای امر امنیت نسبی سرور خود را فراهم کند، چرا که اگر امنیت نسبی آن را تأمین نکند و سرقتی صورت بگیرد و به پلیس فتا شکایت کند ابتدا باید ثابت شود که سرور دارای امنیت نسبی بوده است بنابراین اگر صاحب استارتاپ به این موضوع توجه نکرده باشد، نمیتواند ادعا کند که سرقتی صورت گرفته است.
رئیس پلیس فتای تهران بزرگ با اشاره به اینکه مجرمان بهدنبال سایتها و اپهای دارای باگ هستند، افزود: صاحبان کسب و کارها باید بهدنبال استفاده از کدنویسی برای کسب و کارخود باشند و از کپیبرداری خودداری کنند. از طریق سایتها و اپهای کپی شده مجرمان نه تنها براحتی کلاهبرداری و سودجویی میکنند بلکه گستره سودجویی آنها نیز وسیع خواهد بود بنابراین بهترین روش برای راهاندازی یک کسب و کار نوپا استفاده از کدنویسی است. وی همچنین از صاحبان کسب و کارهای نوپا خواست بهگونهای سرور خود را کدنویسی کنند که امکان شناسایی افراد پرخطر وجود داشته باشد و بتوانند بلاک لیستی تهیه کنند و با گزارش افراد پرخطر به پلیس مبنی بر داشتن رفتارهای مشکوک، امکان پیشگیری از جرایم را ممکن سازند.
پرهیز از دریافت درگاههای واسط
رئیس پلیس فتا در ادامه با بیان اینکه استارتاپهایی که بابت ارائه خدمات به مشتریان خود هزینه دریافت میکنند باید فقط از درگاههای پرداخت دارای مجوز بانک مرکزی بهره ببرند و از درگاه از واسطهها پرهیز کنند، گفت: پولشویی یکی دیگر از مشکلاتی است که مجرمان در قالب خرید از فروشگاههای آنلاین انجام میدهند تا پول خود را تمیز کنند بنابراین بهتر است کسب و کارها با کمک اتحادیههای خود بهدنبال احراز هویت کاربران خود در حد تأیید کدملی از ثبت احوال باشند چون پلیس فتا نمیتواند در این زمینهها ورود کند.
رئیس پلیس فتای تهران بزرگ حفظ دادههای ترافیکی بیش از ۶ ماه را ضروری دانست و گفت: اگر صاحب استارتاپی اطلاعات و دادههای خود را نگهداری نکند، طبق قانون جرم بوده و قابل تعقیب است. در قانون ذکر شده است که استارتاپها و فعالان در فضای مجازی باید حداقل ۶ ماه اطلاعات خود را نگهداری کنند اما توصیه ما این است که آنها دادههای خود را بیش از ۶ ماه نگهداری کنند چرا که گاهی پلیس فتا با توجه به دستور قضایی به این دادهها نیاز پیدا میکند و وقتی فردی شکایتی میکند و داده ها پاک شده باشد، یک مجرم به تخلفات خود در فضای سایبری ادامه میدهد.
وی ضمن درخواست از کسب وکارهای نوپا برای استفاده حتی الامکان از هاستهای داخلی، گفت: وقتی کسب و کارهای نوپا از هاستهای خارجی استفاده میکنند، مجرمان براحتی جولان میدهند چرا که دسترسی به اطلاعات کاربران مطابق حکم قضایی ممکن نمیشود و امکان پیگیری وجود ندارد. وی درباره استفاده از رمزهای عبور نیز گفت: صاحبان کسب و کارها نباید تمام اطلاعات را در اختیار کارمندان خود قرار دهند و بهتر است اطلاعات طبقهبندی شده را مدیریت کنند تا خدایی نکرده کارمند مربوطه از اطلاعات شرکت مربوطه سوءاستفاده نکند. رئیس پلیس فتا در پایان گفت: بهتر است کسب و کارهای مجازی لینک پلیس فتا را در سایت خود قرار دهند تا هم خود و هم کاربران آنها بتوانند اطلاعات بیشتری از جرم، مجرمان و متخلفان داشته باشند و به محض ایجاد مشکل بسرعت از طریق مشاورهها و چت آنلاین مشکل خود را با پلیس فتا درمیان بگذارند. کاربران و صاحبان کسب و کار همچنین میتوانند در صورت مشاهده هرگونه مشکل با پلیس ۱۱۰ نیز تماس بگیرند تا به پلیس فتا ارتباط داده شوند. هر چند پلیس فتا آمادگی دارد نشان خود را در استارتاپها قرار دهد تا نشان دهد این کسب و کار با پلیس فتا همکاری دارد و در صورت تخلف گزارش داده خواهد شد.
ضرورت آموزش به استارتاپها
مظفر پوررنجبر یکی از مدیران اسبق شرکت مخابرات ایران نیز در این کارگاه گفت: صنعت آیسیتی میتواند در یک فضای غیرتحریمی عدد تولید ناخالص ملی کشور را تغییر داده و ما را از تکیه به تک محصولی بودن (نفت) نجات دهد. پوررنجبر با بیان اینکه دیگر این ما نیستیم که به سمت فضای مجازی مهاجرت میکنیم، بلکه این فضای مجازی است که بهصورت سیل آسا پشت تکنولوژی میآید، افزود: اکنون دیگر دیجیتالی شدن اتفاق خواهد افتاد، چرا که آینده از آن فضای مجازی است و دنیا به این سمت حرکت میکند.
رئیس دادهپردازی یکی از بانکهای خصوصی کشور با اشاره به اینکه استارتاپها هم ممکن است دچار خطا شوند و از اینرو باید به آنها آموزشهای لازم داده شود، گفت: ولی نمیتوان امروز با ساختار ۲۰ سال پیش فضای مجازی را اداره کرد و باید شیوههای نو و مجازی بهکار برد. وی افزود: اکنون بحثهای پرداختهای مالی، فعالیتهای اقتصادی، حمل و نقل و… در فضای مجازی شکل گرفته است از اینرو بحث امنیت آنها نیز مطرح است. امنیت ذات اطلاعات است وقتی امنیت مطرح میشود وجود پلیس نیز ضرورت پیدا میکند، بنابراین باید با مدلهای مجازی برخوردهای امنیتی صورت گیرد.