الوصول إلى رقم بطاقة Aadhaar لا يمكن المتسلل من ارتكاب الاحتيال: ساكت مودي ، الشريك المؤسس ، Lucideus
نشرت: 2017-07-10مؤسس Lucideus Tech بشأن أمن Aadhaar ، والقضايا المتعلقة بالأمن السيبراني والمزيد
ساكت مودي ، المؤسس المشارك والرئيس التنفيذي لشركة Lucideus Tech ، وهي شركة خدمات ومنصات للأمن السيبراني ، كان هناك وفعل كل شيء. مهندس علوم الكمبيوتر عن طريق التعليم ، ساكت رائد أعمال ، متسلل أخلاقي ، وحصل أيضًا على لقب "السفير الهندي للأمن السيبراني في التعليم" في حفل توزيع جوائز التعليم الوطني 2013. كان هو وفريقه مسؤولين عن التقييم الأمني من تطبيق BHIM الذي طورته مؤسسة المدفوعات الوطنية في الهند وأطلقه رئيس الوزراء ناريندرا مودي.
على مر السنين ، فاز ساكت بالعديد من جوائز القيادة والابتكار : 30 تحت 30 من مجلة فوربس آسيا في عام 2016 ؛ 30 تحت 30 من مجلة Forbes India في عام 2016 ؛ 35 تحت 35 من مجلة Entrepreneur في عام 2017 ؛ 20 Under 26 by Vogue Magazine في عام 2017 ؛ و 21 Young Guns من iBrands 360 في عام 2016. تمت دعوته لمخاطبة مجالس الإدارة وفرق القيادة للعديد من شركات Fortune 500 بما في ذلك CitiGroup و HSBC و Visa و McKinsey & Company وغيرها.
مثل الفرسان في الدرع اللامع ، لعب ساكت مع فريقه في Lucideus دورًا أساسيًا في تقديم خدمات إدارة المخاطر الرقمية للعديد من شركات Fortune 500 في جميع أنحاء العالم. في AMA مع Inc42 ، يكشف ساكت المزيد عن عالم الجريمة السيبرانية الكبير ، ولماذا يعتقد أن كل شيء قابل للاختراق وكيف يقاتل فرسان مثله للحفاظ على بريق الأمن السيبراني.
فيما يلي أهم الاكتشافات المثيرة للاهتمام من الجلسة.
سؤال: ما هي مخاوفك بشأن آدار كمواطن عادي؟
ساكت مودي: أدير شركة ناشئة تعمل مع بعض شركات التكنولوجيا المالية الهائلة. بالنظر إلى ذلك وكيف يحتضن العالم التكنولوجيا ، مع استخدام الحكومة لبطاقة Aadhaar والتكنولوجيا التي تقف وراءها ، فإن مثل هذه التكنولوجيا غير موجودة في أي مكان على هذا الكوكب. هذا ليس شيئًا يمكن أن تقوم به أي منظمة خاصة. يمكّنك دمج Aadhaar مع تطبيق BHIM من إجراء الدفع باستخدام بصمة إصبعك دون الحاجة إلى بطاقة ائتمان أو خصم أو حتى هاتف . إذا فكرت في الأمر ، فهذه ليست سوى خطوة واحدة خلف خيارات الخروج من أمازون بدون اتصال في سياتل.
الجزء الجيد في Aadhaar هو توفر المسح الحيوي وشبكية العين وربطه بالحسابات المصرفية. لذلك ، في المستقبل ، يمكنك الذهاب إلى متجر بيع بالتجزئة واختيار شيء ما ، وأثناء خروجك ، يقوم ماسح ضوئي بمسح عينيك ويخصم المبلغ. يوجد الآن 500 مليون حساب مرتبطة ببطاقة Aadhaar. أنت تتحدث عن نصف مليار شخص قادرون على القيام بذلك في الهند بينما لا يزال يتم القيام بذلك كطيار من أمازون في سياتل. هذا حرفياً قفزة في المستقبل حيث تتبنى الحكومة التكنولوجيا أخيرًا. أعتقد أن هذا يحتاج إلى دعم على جميع الجبهات.
سؤال: هل تم بالفعل تجاوز القياسات الحيوية لأدهار؟ هل هناك أي طريقة للتسجيل في Aadhaar مع الحفاظ على أمان معلوماتك الشخصية؟
ساكت مودي: في مواجهة الاختراقات أو التحديات التي تواجه هذه التكنولوجيا ، يجب أن أخبرك أنه لا يوجد شيء غير قابل للاختراق على هذا الكوكب. أنفقت JP Morgan مليار دولار على الأمن السيبراني هذا العام وما زالت تتعرض للاختراق. لذا ، ما أقوله هو أن مزايا أن تصبح مجتمعًا مزودًا بالتكنولوجيا هي أكثر بكثير من التحديات المرتبطة بالتكنولوجيا. لذلك ، أجد هذا مضحكًا حيث نناقش ما إذا كان ينبغي لنا أن نسلك طريق التكنولوجيا. التكنولوجيا هي المستقبل ، لكني مشترك في المزيد من اللوائح ، والمزيد من السياسات ، وامتلاك هذا النوع من هيئات الأمن السيبراني التنظيمية. لكن الهند الرقمية لا ينبغي أن تكون موضع تساؤل.
اسمحوا لي أن أكون واضحًا - لم تكن هناك حادثة واحدة تم فيها اختراق قاعدة البيانات البيومترية الخاصة بـ Aadhaar. Aadhaar هو نظام API مفتوح. في الواقع ، أقارنه بـ iStore أو Apple Play Store منذ 10 سنوات عندما تم إطلاقهما حديثًا. لقد مكنوا الجنس البشري بأكمله من خلال منصة مفتوحة من الموارد لاستخدامها من قبل المطورين لإنشاء تطبيقاتهم الخاصة.
تمامًا بنفس الطريقة ، جمال Aadhaar ليس مغلقًا. لكن من الناحية الأمنية ، فهو قريب من أحد أفضل أنظمة الأمان القياسية.
نعم ، لقد تم الإعلان عن أرقام بطاقات Aadhaar ولكن بعد ذلك أصبحت مثل معرفات البريد الإلكتروني. مجرد وجود Aadhaar لشخص ما لا يمكنك من القيام بأي عملية احتيال أو أي معاملة. وتذكر أنك كنت تقدم بالفعل معلومات بصمة إصبعك عندما تهبط في بلد أجنبي. لذلك لا أفهم لماذا يتساءل الناس عن ذلك عندما يتم استخدام نفس التكنولوجيا لتحقيق المزيد من التقدم التكنولوجي معها. لذلك لا تقلق بشأن أمان معلومات بطاقة Aadhaar الخاصة بك مع السلطات ، فهي آمنة جدًا.
سؤال: كيف تحمي نفسك على الإنترنت؟
ساكت مودي: أسهل طريقة لتأمين نفسك على الإنترنت هي افتراض أن كل ما تفعله قد تم اختراقه بالفعل. لا توجد رقابة فنية أتحدث عنها الآن - أنا لا أتحدث عن جدران الحماية أو برامج مكافحة الفيروسات. هناك طرق للوصول إلى جهاز كمبيوتر غير متصل بالإنترنت أو بشبكة أيضًا.
موصى به لك:
ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...
الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...
تتخذ الشركات الهندية الناشئة اختصارات في مطاردة للتمويل
منصة التسويق الرقمي Logicserve Bags INR 80 Cr Funding، Rbrands as LS Dig ...
تقرير يحذر من تجديد التدقيق التنظيمي على Lendingtech Space
سؤال: أكبر كذبة على الإنترنت: لقد قرأت ووافقت على اتفاقية الترخيص. افكارك على نفس الشيء؟
ساكت مودي: أتفق مع هذا ، لا يوجد غداء مجاني. لا تنس أنك تحصل على أحدث التقنيات بفضل Google و Facebooks في العالم. ومبلغ المال الذي دفعته لهم مباشرة هو صفر. لكن تذكر القول بأنه عندما تحصل على منتج رائع مجانًا ، فأنت المنتج الذي يتم بيعه هناك. لا أعتقد أن هناك شيئًا خاطئًا يفعله Facebook أو Google. هذا هو نموذج أعمالهم وأنت تعرف ذلك جيدًا. فكر في القوة ، التمكين الذي يمنحه لك Google / Facebook اليوم دون أن تدفع أي شيء. لذلك ، من الإنصاف أنهم يجعلونك توقع على الاتفاقية التي تسمح لهم باستخدام بياناتهم كما يريدون. ليس الأمر غامضًا إذا قرأت أنك ستكتشف ذلك. أعتقد أن هذا شيء يجب أن نكون على ما يرام معه.
سؤال: لقد عملت الآن بشكل مكثف مع الحكومة. ما رأيك في الاختلافات في العمل مع شركة خاصة مقابل الحكومة. هل يدفعون لك في الوقت المحدد؟
ساكيت مودي: عندما تبدأ شركة ، عليك إجراء مكالمة على أي شريحة من السوق تريد استهدافها. منذ اليوم الأول ، قررنا أننا نريد أن نكون أحد أكثر الأسماء تميزًا على هذا الكوكب عندما يتعلق الأمر بالكفاءة في مجال الأمن السيبراني. نتيجة لذلك ، فإن السعر الذي نفرضه على عملائنا باهظ الثمن إلى حد ما. لدينا أكبر الشركات والبنوك كعملائنا. لذلك ، الدفع ليس مشكلة لأن معظمهم لا يتخلفون عن السداد. لم يكن لدي أي تقصير مطلقًا لأن هذه أسماء كبيرة بشكل عام نعمل معها. لدى الشركات الكبيرة جدًا شروط فترة ائتمان خاصة بها ولكن بعد ذلك لدينا فريق مالي يطاردهم . ليس لدي قائمة طويلة من الشركات العامة التي أعمل معها.
كانت الحكومة ، تقليديًا ، تواجه مشكلة تتمثل في عدم الرغبة في العمل مع شركة يقل حجم مبيعاتها عن 1000 كرونا روبية على سبيل المثال. لم تكن هذه الأشياء في صالح الشركات الشابة مثل Lucideus. ومع ذلك ، على الجانب الآخر ، بعد أن عملت مع مبادرتين حكوميتين مثل BHIM و UPI ، فقد كانت مفتوحة إلى حد ما في الماضي القريب. لم يكن السؤال هو حجم مبيعاتك ولكن ما هو ما تقدمه إلى الطاولة ، وما هي كفاءتك الفنية. لذلك ، فإن المفهوم الكامل للشركات الحكومية التي تعمل مع الشركات / الشركات الناشئة الخاصة آخذ في التغير.
سؤال: تمكنت Lucideus Tech من الحصول على تمويل من بعض أسماء التذاكر الكبيرة مثل Rajan Anandan . كيف تأرجحت ذلك؟
ساكت مودي: لقد أخذنا فقط استثمارات الملاك وليس الاستثمار المؤسسي. وهناك سبب وراء ذلك. حتى العام الماضي ، ظللنا ننمو بنسبة 700٪ على أساس سنوي ، وحققنا تدفقًا نقديًا إيجابيًا . كان هذا رائعًا لكوننا شركة خدمات كما كنا على مدار السنوات الأربع الماضية. ومع ذلك ، قمنا ببناء هذه المنصة الآمنة. يختلف بناء شركة خدمات أو منتج. عندما بدأت في بناء شركة منتجات ، أدركت أنني بحاجة إلى أشخاص معينين يمكنهم توجيهنا ولشركة شابة مثلنا. هذا عندما قمت بالتواصل مع بعض كبار الأشخاص في الصناعة الذين أنتجوا منتجات ناجحة مستخدمة في جانب B2B أو B2C وتواصلت معهم. أيضًا ، كنا نبحث عن الأشخاص الذين يمكنهم مساعدتنا في جانب التنمية.
لقد قمت بإرسالها بالبريد أو قمت بالنقر فوقها على Twitter . لحسن الحظ ، كنت في تلك المرحلة حيث كنت أمضي قدمًا ببساطة واكتشف عددهم في جلسات النقاش الخاصة بي حيث كنت محظوظًا لكوني متحدثًا في العديد من المؤتمرات في جميع أنحاء العالم. كان الكثير من الناس يطاردوننا بالفعل للاستثمار ولكن عندما لا نحتاج إلى المال ، لم نأخذه. حتى مع هذه الجولة ، كنا واضحين جدًا أن الهدف ليس جني الأموال ولكن الأهم من ذلك توجيههم. لا يجب أن يكون المال هو "العامل" دائمًا. نظرًا لأن Lucideus هي شركة B2B المركزة على رأس شركة الهرم ، فإن متطلبات رأس المال ليست كبيرة جدًا بالنسبة لنا.
سؤال: في كثير من الحالات ، لا يعرف الأشخاص / الشركات حتى أن أمنهم قد تم اختراقه. كيف تعتقد أنه يمكن للمرء أن يراقب هذا؟
ساكت مودي: سأشاركك شيئًا مثيرًا للاهتمام للغاية بناءً على دراسة العام الماضي. الطريقة الأكثر شيوعًا التي تعرف الشركات من خلالها أنه تم اختراقها هي عبر YouTube. تخيل هذا ، لديك كبير مسؤولي الأمن في الشركات الكبيرة يتلقى رابط فيديو على قناتهم على YouTube والذي يوضح كيفية اختراق شركتهم الخاصة. كانت واحدة من أكثر الطرق شعبية! لذا ، نعم ، ما زلنا نعيش في عالم تحدث فيه الكثير من الاختراقات ولا يعرف الناس عنها. ومع ذلك ، فإن الأمور تتغير.
هذا هو السبب في وجود شركات مثل Lucideus وغيرها من شركات الأمن السيبراني حيث يمكننا بشكل استباقي النظر في ذلك وتحليله والاستمرار في النقر عليه.
سؤال: يرجى مشاركة آرائك حول التأمين على الإنترنت. هل بدأت الشركات الهندية في تبنيها بعد هجمات الفدية الأخيرة؟
ساكيت مودي: التأمين الإلكتروني يظهر بشكل كبير ، مع الأخذ في الاعتبار أن هناك شركات تبني نموذج أعمالها على التكنولوجيا هذه الأيام. هناك اهتمام واضح من بعض أكبر الشركات بالحصول على تأمين إلكتروني. إنه ليس شيئًا جديدًا ، لقد كان هناك من قبل ، منذ ما يقرب من عقد من الزمان ، ولكن الآن فقط أصبحت الشركات تأخذ الأمر على محمل الجد. نحن نعمل مع الكثير من شركات التأمين الإلكتروني على مستوى العالم لمساعدتهم على تقييم وضع التأمين الإلكتروني لشركة يحاولون تغطيتها.
نقوم بتقييم نضج الأمن السيبراني للشركة وبناءً على ذلك وعوامل أخرى مثل معدل دوران الشركة ، فإنهم يقتبسون أقساط التأمين الخاصة بهم. هناك العديد من اللوائح التي يتم طرحها أيضًا - أحد الأشياء المهمة هو اللائحة العامة لحماية البيانات (GDPR) التي سيتم تنفيذها في الاتحاد الأوروبي اعتبارًا من 15 مايو 2018. لذلك ، فإن أي شركة في أوروبا أو شركة ترغب في العمل مع شركة أوروبية سوف يجب أن تكون متوافقة مع اللائحة العامة لحماية البيانات ، وإلا فقد تصل العقوبات المفروضة عليك إلى 1٪ من حجم مبيعاتك. أنا متأكد من أن أشياء مثل هذه سيتم تبنيها قريبًا في الهند أيضًا.
سؤال: كيف تتغير الحياة بعد أن أصبحت جزءًا من Forbes 30 تحت سن 30؟
ساكيت مودي: أنا رائد أعمال صغير جدًا ، ومن الرائع أن يتم التعرف على أي رائد أعمال شاب على منصة مقبولة عالميًا مثل Forbes. إنه حقًا تأكيد للاتجاه الذي نسير فيه. ومع ذلك ، هناك جانب مضاد للأمر برمته. تتعرف Forbes على 30 شخصًا تحت سن 30. لكنني أعتقد أنه إذا كنت واثقًا من أن ما تفعله جيد ، فلا بأس أن يتم التعرف عليك ، ولكن حتى غيابه لا بأس به . لأنك يجب أن تعرف قيمتك والتأثير الذي تخلقه بدلاً من أن تكون سعيدًا للغاية بشأن التحقق الخارجي. لأنه في اللحظة التي يحدث فيها خطأ ما ، سيضعونك في قائمة الثلاثين الأخيرة أيضًا.
إذا بدأت في أخذ قائمة Forbes 30 على محمل الجد ، فالمشكلة هي أنك ستتأثر أيضًا إذا لم تكن في تلك القائمة. تذكر أنه كان هناك عدد كبير جدًا من رواد الأعمال في تلك القائمة الذين فشلوا أيضًا لأن إنجازهم الوحيد كان جمع الأموال. لذلك ، أشعر أن هذه القوائم شيء رائع. ومع ذلك ، يجب ألا يصرفوا انتباهك إلى النقطة التي تغمرك فيها القائمة. تذكر أن للجوائز أيضًا أجندتها الخاصة في تعزيز النوع الصحيح من القصص حتى يتمكن الآخرون من الإلهام منها.
في النهاية ، يعتقد ساكت مودي أن القوائم التي يظهر فيها اسمك ليست السبب ، تمامًا مثل نظام يسمى Aadhaar يستخدمه نصف مليار هندي. الشركة التي تبنيها ، والأثر الذي تنشئه ، والثقافة التي تبنيها هي السبب الحقيقي. كل موسيقى الجاز حولها هي التأثير. وهذا ما ينوي فعله في مجال الأمن السيبراني مع Lucideus Tech.