Der Zugriff auf die Aadhaar-Kartennummer ermöglicht es einem Hacker nicht, Betrug zu begehen: Saket Modi, Mitbegründer, Lucideus
Veröffentlicht: 2017-07-10Lucideus Tech Gründer über die Sicherheit von Aadhaar, Probleme rund um die Cybersicherheit und mehr
Saket Modi, Mitbegründer und CEO von Lucideus Tech, einem Unternehmen für Cybersicherheitsplattformen und -dienste, war dabei und hat alles getan. Als ausgebildeter Informatikingenieur ist Saket Unternehmer, ethischer Hacker und wurde bei den National Education Awards 2013 mit dem Titel „Indian Ambassador of Cyber Security in Education“ ausgezeichnet. Er und sein Team waren für die Sicherheitsbewertung verantwortlich der BHIM-Anwendung, die von der National Payments Corporation of India entwickelt und von Premierminister Narendra Modi eingeführt wurde.
Im Laufe der Jahre hat Saket mehrere Auszeichnungen für Führung und Innovation gewonnen : 30 unter 30 vom Forbes Asia Magazine im Jahr 2016; 30 unter 30 vom Forbes India Magazine im Jahr 2016; 35 unter 35 vom Entrepreneur Magazine im Jahr 2017; 20 Under 26 vom Vogue Magazine im Jahr 2017; und 21 Young Guns von iBrands 360 im Jahr 2016. Er wurde eingeladen, vor den Vorständen und Führungsteams mehrerer Fortune-500-Unternehmen zu sprechen, darunter unter anderem CitiGroup, HSBC, Visa, McKinsey & Company.
Wie Ritter in glänzender Rüstung war Saket zusammen mit seinem Team bei Lucideus maßgeblich an der Bereitstellung digitaler Risikomanagementdienste für mehrere Fortune-500-Unternehmen auf der ganzen Welt beteiligt. In einem offenen AMA mit Inc42 enthüllt Saket mehr über die große böse Welt der Cyberkriminalität, warum er glaubt, dass alles hackbar ist und wie Ritter wie er darum kämpfen, den Glanz der Cybersicherheit aufrechtzuerhalten.
Hier sind die interessantesten Enthüllungen aus der Sitzung.
Frage: Was sind Ihre Bedenken gegenüber Aadhaar als Privatperson?
Saket Modi: Ich leite ein Startup, das mit einigen phänomenalen Fintech-Unternehmen zusammenarbeitet. In Anbetracht dessen und wie die Welt Technologie aufnimmt, mit der Regierung, die sich für die Aadhaar-Karte und die Technologie dahinter einsetzt, existiert eine solche Technologie nirgendwo auf dem Planeten. Dies kann von keiner privaten Organisation durchgeführt werden. Die Integration von Aadhaar in die BHIM-App ermöglicht es Ihnen, mit Ihrem Fingerabdruck zu bezahlen, ohne dass eine Kredit- oder Debitkarte oder sogar ein Telefon erforderlich ist . Wenn Sie darüber nachdenken, ist es nur einen Schritt hinter den kontaktlosen Checkout-Optionen von Amazon in Seattle.
Das Gute an Aadhaar ist die Verfügbarkeit von biometrischen und Retina-Scans und es ist mit Bankkonten verknüpft. In Zukunft könnten Sie also in ein Einzelhandelsgeschäft gehen, etwas auswählen, und während Sie hinausgehen, scannt ein Scanner Ihre Augen und zieht die Zahlung ab. Mittlerweile gibt es 500 Millionen Konten, die mit der Aadhaar-Karte verknüpft sind. Sie sprechen von einer halben Milliarde Menschen, die das in Indien tun können, während es noch als Pilotprojekt von Amazon in Seattle durchgeführt wird. Dies ist buchstäblich ein Sprung in die Zukunft, wo die Regierung endlich Technologie annimmt. Ich denke, das muss an allen Fronten unterstützt werden.
Frage: Wurde Aadhaars Biometrie tatsächlich umgangen? Gibt es eine Möglichkeit, sich für Aadhaar anzumelden und trotzdem Ihre persönlichen Daten sicher aufzubewahren?
Saket Modi: Was Hacks oder Herausforderungen für diese Technologie betrifft, muss ich Ihnen sagen, dass es auf dem Planeten nichts gibt, was als nicht hackbar bezeichnet wird. JP Morgan hat dieses Jahr 1 Milliarde Dollar für Cybersicherheit ausgegeben und wird immer noch gehackt. Was ich also sagen will, ist, dass die Vorteile, eine technologiefähige Gesellschaft zu werden, weit mehr sind als die Herausforderungen, die mit der Technologie verbunden sind. Also, ich finde das lustig, wo wir diskutieren, ob wir den technologischen Weg gehen sollten. Technologie ist die Zukunft, aber ich bin bereit für mehr Vorschriften, mehr Richtlinien und die Art von Regulierungsbehörden für Cybersicherheit. Aber Digital India sollte nicht in Frage gestellt werden.
Lassen Sie es mich klarstellen – es gab keinen einzigen Vorfall, bei dem die biometrische Datenbank von Aadhaar gehackt wurde. Aadhaar ist ein offenes API-System. Tatsächlich vergleiche ich es mit dem iStore oder Apple Play Store vor 10 Jahren, als sie neu eingeführt wurden. Sie ermöglichten der gesamten Menschheit eine offene Plattform mit Ressourcen, die von Entwicklern genutzt werden konnten, um ihre eigenen Anwendungen zu erstellen.
Genauso ist das Schöne an Aadhaar, dass es nicht geschlossen ist. Aber sicherheitstechnisch ist es nah an einem der Top-Standard-Sicherheitssysteme.
Ja, Aadhaar-Kartennummern wurden veröffentlicht, aber dann sind sie wie E-Mail-IDs. Nur indem Sie jemandes Aadhaar haben, können Sie keinen Betrug oder keine Transaktion durchführen. Und denken Sie daran, dass Sie Ihre Fingerabdruckinformationen bereits angegeben haben, wenn Sie in einem fremden Land landen. Ich verstehe also nicht, warum die Leute das in Frage stellen, wenn die gleiche Technologie verwendet wird, um damit viel mehr technologischen Fortschritt zu erzielen. Machen Sie sich also keine Sorgen um die Sicherheit Ihrer Aadhaar-Karteninformationen bei den Behörden, es ist ziemlich sicher.
Frage: Wie sichern Sie sich im Internet?
Saket Modi: Der einfachste Weg, sich im Internet abzusichern, ist anzunehmen, dass alles, was man tut, bereits gehackt ist. Es gibt keine technische Kontrolle, von der ich jetzt spreche – ich spreche nicht von Firewalls oder Antivirenprogrammen. Es gibt auch Möglichkeiten, auf einen Computer zuzugreifen, der nicht mit dem Internet oder einem Netzwerk verbunden ist.
Für dich empfohlen:
Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...
New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...
Indische Startups nehmen Abkürzungen bei der Jagd nach Finanzierung
Digitale Marketingplattform Logicserve Bags INR 80 Cr-Finanzierung, Umbenennung in LS Dig...
Bericht warnt vor erneuter behördlicher Prüfung von Lendingtech Space
Frage: Die größte Lüge im Internet: Ich habe die Lizenzvereinbarung gelesen und stimme ihr zu. Eure Gedanken dazu?
Saket Modi: Ich stimme dem zu, es gibt kein kostenloses Mittagessen. Vergessen Sie nicht, dass Sie dank Google und Facebook der Welt Zugang zu Spitzentechnologien erhalten. Und der Geldbetrag, den Sie ihnen direkt gezahlt haben, ist null. Denken Sie jedoch an das Sprichwort, dass Sie das Produkt sind, das dort ausverkauft ist, wenn Sie ein großartiges Produkt kostenlos erhalten. Ich glaube nicht, dass Facebook oder Google etwas falsch machen. Das ist ihr Geschäftsmodell und Sie wissen das sehr gut. Denken Sie an die Macht, die Möglichkeit, die Ihnen Google/Facebook heute bietet, ohne dass Sie etwas bezahlen müssen. Es ist also fair, dass sie Sie dazu bringen, die Vereinbarung zu unterzeichnen, die es ihnen erlaubt, ihre Daten so zu verwenden, wie sie möchten. Es ist nicht so zweideutig, wenn Sie lesen, dass Sie es herausfinden werden. Ich denke, damit müssen wir klarkommen.
Frage: Sie haben jetzt intensiv mit der Regierung zusammengearbeitet. Was sind Ihrer Meinung nach die Unterschiede zwischen der Zusammenarbeit mit einem Privatunternehmen und der Regierung? Bezahlen sie dich pünktlich?
Saket Modi: Wenn Sie ein Unternehmen gründen, müssen Sie einen Anruf entgegennehmen, welches Marktsegment Sie ansprechen möchten. Vom ersten Tag an haben wir entschieden, dass wir einer der besten Namen der Welt sein wollen, wenn es um Kompetenz rund um Cybersicherheit geht. Infolgedessen ist der Preis, den wir unseren Kunden berechnen, ziemlich teuer. Wir haben die größten Unternehmen und Banken zu unseren Kunden. Die Zahlung ist also kein Problem, da die meisten nicht in Verzug geraten. Ich hatte noch nie einen Ausfall, da dies im Allgemeinen große Namen sind, mit denen wir arbeiten. Sogar sehr große Unternehmen haben ihre eigenen Kreditbedingungen, aber dann haben wir ein Finanzteam, das ihnen nachgeht . Ich habe keine lange Liste von Aktiengesellschaften, mit denen ich zusammenarbeite.
Die Regierung hatte traditionell das Problem, nicht mit einem Unternehmen zusammenarbeiten zu wollen, dessen Umsatz weniger als beispielsweise 1.000 Cr beträgt. Diese Dinge begünstigten junge Unternehmen wie Lucideus nicht. Auf der anderen Seite waren sie jedoch in der nahen Vergangenheit ziemlich offen, nachdem sie mit einigen Regierungsinitiativen wie BHIM und UPI zusammengearbeitet hatten. Die Frage war nicht, wie groß Ihr Umsatz ist, sondern was Sie mitbringen, was Ihre fachliche Kompetenz ist. Das gesamte Konzept von Regierungsunternehmen, die mit privaten Unternehmen/Startups zusammenarbeiten, ändert sich also.
Frage: Lucideus Tech hat es geschafft, Finanzmittel von einigen großen Namen wie Rajan Anandan zu erhalten . Wie hast du das geschwungen?
Saket Modi: Wir haben nur Angel-Investitionen und keine institutionellen Investitionen getätigt. Und es gibt einen Grund dafür. Bis letztes Jahr sind wir im Jahresvergleich um 700 % gewachsen und hatten einen positiven Cashflow . Es war großartig, ein Dienstleistungsunternehmen zu sein, das wir in den letzten vier Jahren waren. Wir haben diese Plattform jedoch SICHER gebaut. Der Aufbau eines Dienstleistungs- oder Produktunternehmens ist etwas anderes. Als ich anfing, ein Produktunternehmen aufzubauen, wurde mir klar, dass ich bestimmte Leute brauchte, die uns und ein junges Unternehmen wie uns betreuen können. Das war der Zeitpunkt, an dem ich einige der dienstältesten Leute der Branche anzapfte und erreichte, die erfolgreiche Produkte entwickelt haben, die auf der B2B- oder B2C-Seite verwendet werden. Außerdem haben wir nach Leuten gesucht, die uns bei der Entwicklung helfen könnten.
Ich habe sie gemailt oder auf Twitter angezapft . Glücklicherweise war ich an dem Punkt, an dem ich einfach weitermachen und herausfinden wollte, wie viele von ihnen in meinen Vortragssitzungen anwesend sind, da ich das Glück hatte, auf vielen Konferenzen auf der ganzen Welt als Redner aufzutreten. Viele Leute haben uns schon wegen Investitionen gejagt, aber als wir das Geld nicht brauchten, haben wir es nicht genommen. Schon bei dieser Runde war uns sehr klar, dass das Ziel nicht darin besteht, Geld zu nehmen, sondern vor allem ihre Führung. Das Geld muss nicht immer der A-Faktor sein. Da Lucideus ein fokussiertes B2B-Top-of-the-Pyramide-Unternehmen ist, ist der Kapitalbedarf für uns nicht sehr groß.
Frage: In vielen Fällen wissen Personen/Unternehmen nicht einmal, dass ihre Sicherheit verletzt wurde. Wie kann man das Ihrer Meinung nach kontrollieren?
Saket Modi: Ich werde Ihnen etwas sehr Interessantes erzählen, das auf einer Studie aus dem letzten Jahr basiert. Der beliebteste Weg, auf dem Unternehmen erfahren, dass sie gehackt wurden, ist YouTube. Stellen Sie sich also Folgendes vor: Sie haben einen Chief Security Officer großer Unternehmen, der einen Videolink auf ihrem YouTube-Kanal erhält, der zeigt, wie sie ihr eigenes Unternehmen hacken können. Es war einer der beliebtesten Wege! Also, ja, wir leben immer noch in einer Welt, in der viele Hacks passieren und die Leute nichts davon wissen. Die Dinge ändern sich jedoch.
Aus diesem Grund gibt es Unternehmen wie Lucideus und andere Cybersicherheitsunternehmen, bei denen wir uns das proaktiv ansehen, analysieren und im Auge behalten können.
Frage: Bitte teilen Sie uns Ihre Meinung zu Cyber-Versicherungen mit. Haben indische Unternehmen nach den jüngsten Ransomware-Angriffen damit begonnen, es einzuführen?
Saket Modi: Cyber-Versicherungen sind im Kommen, wenn man bedenkt, dass es Unternehmen gibt, die ihr Geschäftsmodell heutzutage auf Technologie stützen. Einige der größten Unternehmen haben ein klares Interesse an einer Cyber-Versicherung. Es ist nichts Neues, es gibt es schon seit fast einem Jahrzehnt, aber Unternehmen nehmen es erst jetzt sehr ernst. Wir arbeiten mit vielen Cyber-Versicherungsunternehmen weltweit zusammen, um ihnen dabei zu helfen, die Cyber-Versicherungslage eines Unternehmens zu bewerten, das sie abzusichern versuchen.
Wir führen die Cybersicherheits-Reifegradbewertung des Unternehmens durch und basierend darauf und auf anderen Faktoren wie dem Umsatz des Unternehmens geben sie ihre Prämien an. Auch viele Vorschriften stehen bevor – eine große Sache ist die Datenschutz-Grundverordnung (DSGVO), die ab dem 15. Mai 2018 in der Europäischen Union umgesetzt wird. Also jedes Unternehmen in Europa oder ein Unternehmen, das mit einem europäischen Unternehmen zusammenarbeiten möchte müssen mit der DSGVO konform sein, andernfalls können Ihre Strafen bis zu 1 % Ihres Umsatzes betragen. Ich bin mir sehr sicher, dass solche Dinge sehr bald auch in Indien eingeführt werden.
Frage: Wie verändert sich das Leben, nachdem man Teil von Forbes 30 unter 30 ist?
Saket Modi: Ich bin ein sehr junger Unternehmer und für jeden jungen Unternehmer ist es phänomenal, auf einer weltweit akzeptierten Plattform wie Forbes anerkannt zu werden. Es ist wirklich eine Bestätigung der Richtung, in die wir gehen. Das Ganze hat aber auch eine Gegenseite. Forbes erkennt 30 Personen unter 30 Jahren an. Aber ich glaube, wenn Sie davon überzeugt sind, dass das, was Sie tun, gut ist, ist es in Ordnung, anerkannt zu werden, aber auch seine Abwesenheit ist in Ordnung . Denn Sie sollten Ihren Wert und die Wirkung kennen, die Sie schaffen, anstatt sich über eine externe Bestätigung zu freuen. Denn in dem Moment, in dem etwas schief geht, werden Sie auch bereitwillig in die Liste der letzten 30 aufgenommen.
Wenn Sie anfangen, die Forbes 30-Liste ernst zu nehmen, besteht das Problem darin, dass Sie auch betroffen sind, wenn Sie nicht auf dieser Liste stehen. Denken Sie daran, dass es in dieser Liste auch zu viele Unternehmer gab, die gescheitert sind, weil ihre einzige Errungenschaft darin bestand, Geld zu sammeln. Also, ich denke, diese Listen sind eine großartige Sache. Sie sollten Ihre Aufmerksamkeit jedoch nicht auf den Punkt lenken, an dem Sie von der Liste überwältigt werden. Denken Sie daran, dass die Auszeichnungen auch ihre eigene Agenda haben, um die richtige Art von Geschichten zu fördern, damit andere Menschen sich davon inspirieren lassen können.
Letztendlich glaubt Saket Modi, dass die Listen, auf denen Ihr Name steht, nicht die Ursache sind, genauso wie ein System namens Aadhaar, das von einer halben Milliarde Inder verwendet wird. Das Unternehmen, das Sie aufbauen, die Wirkung, die Sie schaffen, die Kultur, die Sie aufbauen, ist die wahre Ursache. Der ganze Jazz drumherum ist der Effekt. Und genau das will er im Bereich Cyber Security mit Lucideus Tech tun.