Dostęp do numeru karty Aadhaar nie pozwala hakerowi popełnić oszustwa: Saket Modi, współzałożyciel, Lucideus
Opublikowany: 2017-07-10Lucideus Tech Założyciel o bezpieczeństwie Aadhaar, problemach związanych z cyberbezpieczeństwem i nie tylko
Saket Modi, współzałożyciel i dyrektor generalny Lucideus Tech, firmy zajmującej się platformą i usługami cyberbezpieczeństwa, był tam i zrobił to wszystko. Saket z wykształcenia inżynier informatyk, przedsiębiorca, etyczny haker, a także wyróżniony tytułem „Indyjskiego Ambasadora Cyberbezpieczeństwa w Edukacji” podczas National Education Awards 2013. Wraz ze swoim zespołem był odpowiedzialny za ocenę bezpieczeństwa aplikacji BHIM opracowanej przez National Payments Corporation of India i uruchomionej przez premiera Narendrę Modiego.
Przez lata Saket zdobył wiele nagród za przywództwo i innowacyjność : 30 do 30 lat od magazynu Forbes Asia w 2016 r.; 30 do 30 lat według magazynu Forbes India w 2016 r.; 35 Under 35 przez Entrepreneur Magazine w 2017 r.; 20 Under 26 według magazynu Vogue w 2017 r.; oraz 21 Young Guns by iBrands 360 w 2016 roku. Został zaproszony do przemawiania do zarządów i zespołów kierowniczych wielu firm z listy Fortune 500, w tym m.in. CitiGroup, HSBC, Visa, McKinsey & Company.
Podobnie jak rycerze w lśniącej zbroi, Saket wraz ze swoim zespołem w Lucideus odegrali kluczową rolę w świadczeniu usług cyfrowego zarządzania ryzykiem wielu firmom z listy Fortune 500 na całym świecie. W szczerym AMA z Inc42 Saket ujawnia więcej o wielkim, złym świecie cyberprzestępczości, dlaczego uważa, że wszystko można zhakować i jak rycerze tacy jak on walczą o utrzymanie blasku w cyberbezpieczeństwie.
Oto najciekawsze rewelacje z sesji.
Pytanie: Jakie są twoje obawy dotyczące Aadhaar jako obywatela prywatnego?
Saket Modi: Prowadzę startup, który współpracuje z kilkoma fenomenalnymi firmami fintechowymi. Biorąc pod uwagę to i sposób, w jaki świat przyjmuje technologię, z rządem korzystającym z karty Aadhaar i stojącej za nią technologii, taka technologia nie istnieje nigdzie na świecie. To nie jest coś, co może zrobić żadna prywatna organizacja. Integracja Aadhaar z aplikacją BHIM umożliwia dokonywanie płatności za pomocą odcisku palca bez konieczności posiadania karty kredytowej lub debetowej, a nawet telefonu . Jeśli się nad tym zastanowić, to tylko o krok za opcjami płatności zbliżeniowych Amazon w Seattle.
Dobrą stroną Aadhaar jest dostępność skanowania biometrycznego i siatkówki, które jest powiązane z kontami bankowymi. Tak więc w przyszłości możesz wejść do sklepu detalicznego, wybrać coś, a kiedy wyjdziesz, skaner zeskanuje twoje oczy i odliczy płatność. Obecnie istnieje 500 milionów kont powiązanych z kartą Aadhaar. Mówisz o pół miliardzie ludzi, którzy mogą to zrobić w Indiach, podczas gdy wciąż jest to wykonywane jako pilot z Amazona w Seattle. To dosłownie przeskok w przyszłość, w której rząd w końcu przyjmuje technologię. Myślę, że należy to wspierać na wszystkich frontach.
Pytanie: Czy biometria Aadhaara została faktycznie ominięta? Czy jest jakiś sposób, aby zapisać się do Aadhaar i nadal chronić swoje dane osobowe?
Saket Modi: Jeśli chodzi o hacki lub wyzwania związane z tą technologią, muszę ci powiedzieć, że na tej planecie nie ma nic, co można by nazwać niehackowalnym. JP Morgan wydał w tym roku 1 miliard dolarów na cyberbezpieczeństwo i nadal jest atakowany. Mówię więc, że korzyści płynące ze stania się społeczeństwem opartym na technologii są znacznie większe niż wyzwania związane z technologią. Tak więc uważam, że to zabawne, kiedy debatujemy, czy powinniśmy iść drogą technologii. Technologia to przyszłość, ale jestem gotowy na więcej przepisów, więcej polityk, posiadanie organów regulacyjnych zajmujących się cyberbezpieczeństwem. Ale Cyfrowe Indie nie powinny być kwestionowane.
Powiem jasno – nie było ani jednego incydentu, w którym włamano się do biometrycznej bazy danych Aadhaar. Aadhaar to otwarty system API. W rzeczywistości porównuję go do iStore lub Apple Play Store 10 lat temu, kiedy zostały uruchomione na nowo. Umożliwiły całej rasie ludzkiej otwartą platformę zasobów, z której programiści mogą korzystać do tworzenia własnych aplikacji.
Dokładnie w ten sam sposób, piękno Aadhaar polega na tym, że nie jest zamknięty. Ale pod względem bezpieczeństwa jest zbliżony do jednego z najwyższych standardowych systemów bezpieczeństwa.
Tak, numery kart Aadhaar zostały upublicznione, ale są jak identyfikatory e-mail. Samo posiadanie czyjegoś Aadhaar nie pozwala na dokonanie oszustwa lub jakiejkolwiek transakcji. I pamiętaj, że już podawałeś swoje odciski palców, kiedy wylądowałeś w obcym kraju. Więc nie rozumiem, dlaczego ludzie kwestionują to, kiedy ta sama technologia jest używana do wniesienia z nią znacznie większego postępu technologicznego. Więc nie martw się o bezpieczeństwo informacji o karcie Aadhaar z władzami, jest to całkiem bezpieczne.
Pytanie: Jak zabezpieczasz się w Internecie?
Saket Modi: Najłatwiejszym sposobem zabezpieczenia się w Internecie jest założenie, że wszystko, co robisz, zostało już zhakowane. Nie ma kontroli technicznej, o której teraz mówię – nie mówię o firewallach ani programach antywirusowych. Są też sposoby na dostanie się do komputera, który nie jest podłączony do Internetu lub sieci.
Polecany dla Ciebie:
Co oznacza przepis anty-profitowy dla indyjskich startupów?
W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...
Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...
Indyjskie startupy idą na skróty w pogoni za finansowaniem
Digital Marketing Platform Logicserve Bags Finansowanie INR 80 Cr, zmienia nazwę na LS Dig...
Raport ostrzega przed odnowioną kontrolą regulacyjną dotyczącą przestrzeni Lendingtech
Pytanie: Największe kłamstwo w Internecie: Przeczytałem i zgadzam się z Umową licencyjną. Twoje przemyślenia na ten sam temat?
Saket Modi: Zgadzam się z tym, nie ma darmowego lunchu. Nie zapominaj, że masz dostęp do najnowocześniejszych technologii dzięki Google i Facebookom na całym świecie. A kwota, którą im zapłaciłeś bezpośrednio, wynosi zero. Ale pamiętaj o powiedzeniu, że kiedy otrzymujesz świetny produkt za darmo, jesteś produktem, który jest tam sprzedawany. Nie sądzę, że jest coś złego, co robi Facebook lub Google. Taki jest ich model biznesowy i dobrze o tym wiesz. Pomyśl o możliwościach, jakie Google/Facebook daje Ci dzisiaj bez płacenia. Tak więc uczciwie jest, że zmuszają Cię do podpisania umowy, która pozwala im wykorzystywać ich dane tak, jak chcą. To nie jest tak dwuznaczne, jeśli przeczytasz, że się dowiesz. Myślę, że musimy się z tym pogodzić.
Pytanie: Pracowałeś teraz intensywnie z rządem. Jak myślisz, jakie są różnice w pracy z prywatną firmą a rządem. Czy płacą ci na czas?
Saket Modi: Kiedy zakładasz firmę, musisz zadzwonić do jakiego segmentu rynku chcesz kierować reklamy. Od pierwszego dnia zdecydowaliśmy, że chcemy być jedną z najlepszych nazwisk na świecie, jeśli chodzi o kompetencje w zakresie cyberbezpieczeństwa. W rezultacie cena, którą pobieramy od naszych klientów, jest dość wysoka. Naszymi klientami są największe firmy i banki. Tak więc płatność nie stanowi problemu, ponieważ większość z nich nie zalega. Nigdy nie miałem domyślnego, ponieważ są to generalnie wielkie nazwiska, z którymi pracujemy. Nawet bardzo duże firmy mają własne warunki kredytowania, ale my mamy zespół finansowy, który ich ściga . Nie mam długiej listy spółek publicznych, z którymi współpracuję.
Rząd tradycyjnie miał problem z tym, że nie chciał współpracować z firmą, której obroty są mniejsze niż, powiedzmy, 1000 INR Cr. Te rzeczy nie sprzyjały młodym firmom, takim jak Lucideus. Jednak z drugiej strony, współpracując z kilkoma inicjatywami rządowymi, takimi jak BHIM i UPI, w niedalekiej przeszłości byli dość otwarci. Pytanie nie brzmiało, jak duże są Twoje obroty, ale co wnosisz do stołu, jakie są Twoje kompetencje techniczne. Tak więc zmienia się cała koncepcja firm rządowych współpracujących z prywatnymi firmami/startupami.
Pytanie: Lucideus Tech zdołał zdobyć fundusze od kilku wielkich nazwisk, takich jak Rajan Anandan . Jak to zrobiłeś?
Saket Modi: Podjęliśmy tylko inwestycje w anioły, a nie inwestycje instytucjonalne. I jest za tym powód. Do zeszłego roku rosliśmy o 700% rok do roku i mieliśmy dodatnie przepływy pieniężne . To było wspaniałe być firmą usługową, którą byliśmy przez ostatnie cztery lata. Jednak zbudowaliśmy tę platformę BEZPIECZNIE. Budowanie firmy usługowej lub produktowej jest inne. Kiedy zacząłem budować firmę produktową, zdałem sobie sprawę, że potrzebuję pewnych ludzi, którzy mogą być mentorami dla nas i dla młodej firmy takiej jak my. Wtedy właśnie skontaktowałem się i skontaktowałem z niektórymi z najbardziej doświadczonych ludzi w branży, którzy stworzyli udane produkty używane po stronie B2B lub B2C. Szukaliśmy również osób, które mogłyby nam pomóc w rozwoju.
Wysłałem je pocztą lub wklepałem na Twitterze . Na szczęście byłem w tym momencie, w którym po prostu poszedłem naprzód i dowiedziałem się, ilu z nich jest na moich sesjach panelowych, ponieważ miałem szczęście być prelegentem na wielu konferencjach na całym świecie. Wiele osób już ścigało nas za inwestowanie, ale kiedy nie potrzebowaliśmy pieniędzy, nie braliśmy ich. Nawet w tej rundzie byliśmy bardzo pewni, że celem nie jest branie pieniędzy, ale, co ważniejsze, ich przewodnictwo. Pieniądze nie muszą być zawsze „czynnikiem A”. Ponieważ Lucideus jest skoncentrowanym szczytem B2B firmy piramidowej, zapotrzebowanie na kapitał nie jest dla nas zbyt duże.
Pytanie: W wielu przypadkach ludzie/firmy nawet nie wiedzą, że ich bezpieczeństwo zostało naruszone. Jak myślisz, jak można to kontrolować?
Saket Modi: Podzielę się z tobą czymś bardzo interesującym na podstawie badań z zeszłego roku. Najpopularniejszym sposobem, w jaki firmy dowiadują się, że zostały zhakowane, jest YouTube. Wyobraź sobie, że masz dyrektora ds. bezpieczeństwa dużych firm, który otrzymuje link wideo na swoim kanale YouTube, który pokazuje, jak włamać się do ich własnej firmy. To był jeden z najpopularniejszych sposobów! Więc tak, nadal żyjemy w świecie, w którym dzieje się wiele hacków, a ludzie o tym nie wiedzą. Jednak rzeczy się zmieniają.
To jest powód, dla którego istnieją firmy takie jak Lucideus i inne firmy zajmujące się cyberbezpieczeństwem, w których proaktywnie możemy przyglądać się, analizować i kontrolować to.
Pytanie: Podziel się swoją opinią na temat ubezpieczenia cybernetycznego. Czy indyjskie firmy zaczęły go stosować po niedawnych atakach ransomware?
Saket Modi: Ubezpieczenie cybernetyczne nadchodzi w wielkim stylu, biorąc pod uwagę, że obecnie istnieją firmy, które opierają swój model biznesowy na technologii. Niektóre z największych firm są wyraźnie zainteresowane posiadaniem ubezpieczenia cybernetycznego. Nie jest to nowa rzecz, była tam już od prawie dekady, ale dopiero teraz firmy traktują to bardzo poważnie. Współpracujemy z wieloma firmami zajmującymi się ubezpieczeniami cybernetycznymi na całym świecie, pomagając im ocenić stan ubezpieczeń cybernetycznych firmy, którą starają się objąć.
Dokonujemy oceny dojrzałości cyberbezpieczeństwa firmy i na podstawie tego oraz innych czynników, takich jak obroty firmy, podają swoje składki. Pojawia się też wiele regulacji – jedną wielką rzeczą jest ogólne rozporządzenie o ochronie danych (RODO), które zostanie wdrożone w Unii Europejskiej od 15 maja 2018 r. Tak więc każda firma w Europie lub firma, która chce współpracować z firmą europejską, będzie muszą być zgodne z RODO, w przeciwnym razie Twoje kary mogą wynieść nawet 1% Twojego obrotu. Jestem przekonany, że takie rzeczy wkrótce zostaną przyjęte również w Indiach.
Pytanie: Jak zmienia się życie po byciu częścią Forbes 30 poniżej 30?
Saket Modi: Jestem bardzo młodym przedsiębiorcą i dla każdego młodego przedsiębiorcy, który zostanie rozpoznany na powszechnie akceptowanej platformie, takiej jak Forbes, jest fenomenalne. To naprawdę potwierdzenie kierunku, w którym zmierzamy. Całość ma jednak swoją przeciwną stronę. Forbes rozpoznaje 30 osób poniżej 30 roku życia. Ale wierzę, że jeśli masz pewność, że to, co robisz, jest dobre, możesz zostać rozpoznany, ale nawet jego brak jest w porządku . Ponieważ powinieneś znać swoją wartość i wpływ, jaki wywierasz, a nie być bardzo zadowolonym z zewnętrznej walidacji. Ponieważ w momencie, gdy coś pójdzie nie tak, chętnie umieszczą Cię również na liście ostatnich 30.
Jeśli zaczniesz poważnie traktować listę Forbes 30, problem polega na tym, że również zostaniesz dotknięty, jeśli nie znajdziesz się na tej liście. Pamiętaj, że na tej liście było zbyt wielu przedsiębiorców, którzy ponieśli porażkę, ponieważ ich jedynym osiągnięciem było zebranie pieniędzy. Więc czuję, że te listy to świetna rzecz. Nie powinny jednak odwracać twojej uwagi do punktu, w którym lista cię przytłacza. Pamiętaj, że nagrody mają również swój własny program wspierania odpowiednich historii, aby inni ludzie mogli czerpać z nich inspirację.
Ostatecznie Saket Modi uważa, że listy, na których widnieje twoje imię, nie są przyczyną, podobnie jak system zwany Aadhaar, z którego korzysta pół miliarda Hindusów. Prawdziwą przyczyną jest firma, którą budujesz, wpływ, który tworzysz, kultura, którą budujesz. Cały otaczający go jazz to efekt. I to właśnie zamierza zrobić w dziedzinie cyberbezpieczeństwa z Lucideus Tech.