Доступ к номеру карты Aadhaar не позволяет хакеру совершить мошенничество: Сакет Моди, соучредитель Lucideus

Сакет Моди, соучредитель и генеральный директор Lucideus Tech, компании, занимающейся платформой и услугами в области кибербезопасности, был там и сделал все это. Инженер по информатике по образованию, Сакет является предпринимателем, этичным хакером, а также был удостоен звания «Индийский посол кибербезопасности в образовании» на Национальной премии в области образования 2013 года. Он и его команда отвечали за оценку безопасности. приложения BHIM, разработанного Национальной платежной корпорацией Индии и запущенного премьер-министром Нарендрой Моди.

За прошедшие годы Сакет получил множество наград за лидерство и инновации : 30 до 30 по версии журнала Forbes Asia в 2016 году; 30 до 30 лет по версии журнала Forbes India в 2016 году; 35 до 35 лет по версии журнала Entrepreneur Magazine в 2017 году; 20 до 26 лет по версии журнала Vogue в 2017 году; и 21 Young Guns от iBrands 360 в 2016 году. Его приглашали выступить перед советами директоров и руководителями нескольких компаний из списка Fortune 500, включая CitiGroup, HSBC, Visa, McKinsey & Company и другие.

Подобно рыцарям в сияющих доспехах, Сакет вместе со своей командой в Lucideus сыграл важную роль в предоставлении услуг по управлению цифровыми рисками нескольким компаниям из списка Fortune 500 по всему миру. В откровенной AMA с Inc42 Сакет больше рассказывает о большом и плохом мире киберпреступности, почему он считает, что все можно взломать, и как такие рыцари, как он, борются за сохранение блеска в кибербезопасности.

Вот самые интересные откровения с сессии.

Вопрос: Что вас беспокоит в отношении Aadhaar как частного лица?

Сакет Моди: Я управляю стартапом, который работает с некоторыми феноменальными финтех-компаниями. Учитывая это и то, как мир охватывает технологии, когда правительство идет с картой Aadhaar и технологией, стоящей за ней, такой технологии не существует нигде на планете. Это не то, что может сделать любая частная организация. Интеграция Aadhaar с приложением BHIM позволяет вам совершать платежи с помощью отпечатка пальца без необходимости использования кредитной или дебетовой карты или даже телефона . Если подумать, это всего лишь один шаг от бесконтактных вариантов оплаты Amazon в Сиэтле.

Преимуществом Aadhaar является доступность биометрического сканирования и сканирования сетчатки глаза, и оно связано с банковскими счетами. Таким образом, в будущем вы могли бы зайти в розничный магазин, выбрать что-то, а пока вы выходите, сканер сканирует ваши глаза и вычитает оплату. В настоящее время к карте Aadhaar привязано 500 миллионов учетных записей. Вы говорите о полумиллиарде людей, способных сделать это в Индии, в то время как это все еще делается в качестве пилотного проекта Amazon в Сиэтле. Это буквально скачок в будущее, где правительство, наконец, осваивает технологии. Я считаю, что это нужно поддерживать на всех фронтах.

Вопрос: Действительно ли биометрические данные Aadhaar были обойдены? Есть ли способ зарегистрироваться в Aadhaar и сохранить вашу личную информацию в безопасности?

Сакет Моди: Что касается взломов или проблем с этой технологией, я должен сказать вам, что на планете нет ничего, что можно было бы взломать. В этом году JP Morgan потратил 1 миллиард долларов на кибербезопасность, и его до сих пор атакуют. Итак, я хочу сказать, что преимущества превращения в общество, основанное на технологиях, намного больше, чем проблемы, связанные с технологиями. Итак, я нахожу это забавным, когда мы обсуждаем, должны ли мы идти технологическим путем. За технологиями будущее, но я полностью за то, чтобы было больше правил, больше политик, чтобы были регулирующие органы по кибербезопасности. Но о цифровой Индии не должно быть и речи.

Поясню: не было ни одного случая взлома биометрической базы данных Aadhaar. Aadhaar — это открытая система API. На самом деле, я сравниваю его с iStore или Apple Play Store 10 лет назад, когда они были недавно запущены. Они позволили всему человечеству использовать открытую платформу ресурсов, чтобы разработчики могли создавать свои собственные приложения.

Точно так же красота Aadhaar в том, что он не закрыт. Но с точки зрения безопасности он близок к одной из лучших стандартных систем безопасности.

Да, номера карт Aadhaar были обнародованы, но тогда они похожи на идентификаторы электронной почты. Простое наличие чьего-либо Aadhaar не дает вам возможности совершить какое-либо мошенничество или любую транзакцию. И помните, вы уже давали информацию о своих отпечатках пальцев, когда приземлялись в другой стране. Поэтому я не понимаю, почему люди сомневаются в этом, когда та же самая технология используется для достижения гораздо большего технологического прогресса. Так что не беспокойтесь о безопасности информации вашей карты Aadhaar перед властями, это довольно безопасно.

Вопрос: Как вы обезопасите себя в Интернете?

Сакет Моди: Самый простой способ обезопасить себя в Интернете — это предположить, что все, что вы делаете, уже взломано. Нет никакого технического контроля, о котором я сейчас говорю — я не говорю о брандмауэрах или антивирусах. Существуют также способы проникнуть в компьютер, который не подключен к Интернету или сети.

Рекомендуется для вас:

Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Чаранья Л.

31 июля 2022 г.

Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Анкуш С.

31 июля 2022 г.

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Тапанджана Р.

31 июля 2022 г.

Функции

Индийские стартапы срезают путь в погоне за финансированием

Нихил С.

31 июля 2022 г.

Новости

Цифровая маркетинговая платформа Logicserve Bags Финансирование 80 CR INR, ребрендинг как LS Dig...

Четан Т.

31 июля 2022 г.

Новости

Отчет предупреждает о возобновлении нормативного контроля над Lendingtech Space

Четан Т.

31 июля 2022 г.

Вопрос: Самая большая ложь в интернете: я прочитал и согласен с лицензионным соглашением. Ваши мысли о том же?

Сакет Моди: Я согласен с этим, бесплатных обедов не бывает. Не забывайте, что вы получаете доступ к передовым технологиям благодаря Google и Facebook по всему миру. И сумма денег, которую вы заплатили им напрямую, равна нулю. Но помните высказывание о том, что когда вы получаете отличный продукт бесплатно, вы являетесь продуктом, который продается там. Я не думаю, что Facebook или Google делают что-то не так. Это их бизнес-модель, и вы это прекрасно знаете. Подумайте о мощи, возможностях, которые Google/Facebook дает вам сегодня, и вы ничего не платите. Итак, по справедливости они заставляют вас подписать соглашение, которое позволяет им использовать свои данные по своему усмотрению. Это не так двусмысленно, если вы прочитаете, что вы узнаете. Я думаю, это то, с чем мы должны смириться.

Вопрос: Вы сейчас много работаете с правительством. Как вы думаете, чем отличается работа с частной компанией от государственной? Платят ли они вам вовремя?

Сакет Моди: Когда вы создаете компанию, вам нужно решить, на какой сегмент рынка вы хотите ориентироваться. С самого первого дня мы решили, что хотим быть одним из самых лучших имен на планете, когда речь идет о компетенции в области кибербезопасности. В результате цена, которую мы взимаем с наших клиентов, довольно высока. Нашими клиентами являются крупнейшие компании и банки. Таким образом, оплата не является проблемой, поскольку большинство из них не по умолчанию. У меня никогда не было дефолта, так как обычно это громкие имена, с которыми мы работаем. Даже у очень крупных компаний есть свои условия кредитного периода, но у нас есть финансовая команда, которая их преследует . У меня нет длинного списка публичных компаний, с которыми я работаю.

У правительства традиционно была проблема нежелания работать с компанией, оборот которой меньше, скажем, 1000 индийских рупий. Эти вещи не благоприятствовали таким молодым компаниям, как Lucideus. Однако, с другой стороны, работая с несколькими государственными инициативами, такими как BHIM и UPI, в недалеком прошлом они были довольно открытыми. Вопрос был не в том, насколько велик ваш оборот, а в том, что вы предлагаете, какова ваша техническая компетентность. Таким образом, меняется вся концепция работы государственных компаний с частными компаниями/стартапами.

Вопрос: Lucideus Tech удалось получить финансирование от некоторых крупных компаний, таких как Rajan Anandan . Как ты это качал?

Сакет Моди: Мы привлекаем только бизнес-ангелы, а не институциональные инвестиции. И этому есть причина. До прошлого года мы росли на 700% в годовом исчислении, и у нас был положительный денежный поток . Было здорово быть сервисной компанией, которой мы были в течение последних четырех лет. Тем не менее, мы построили эту платформу БЕЗОПАСНО. Создание сервисной или продуктовой компании — это другое. Когда я начал создавать продуктовую компанию, я понял, что мне нужны определенные люди, которые могут наставлять нас и для такой молодой компании, как мы. Именно тогда я связался с некоторыми из самых высокопоставленных людей в отрасли, которые создали успешные продукты, используемые на стороне B2B или B2C. Кроме того, мы искали людей, которые могли бы помочь нам в разработке.

Я отправил их по почте или прослушивал их в Твиттере . К счастью, я был в тот момент, когда я просто шел вперед и выяснял, сколько из них участвует в моих выступлениях, поскольку мне посчастливилось выступать на многих конференциях по всему миру. Многие люди уже гонялись за нами за инвестициями, но когда нам не нужны были деньги, мы их не брали. Даже в этом раунде нам было совершенно ясно, что цель не в получении денег, а, что более важно, в их руководстве. Деньги не всегда должны быть «фактором А». Поскольку Lucideus является ориентированной на B2B компанией на вершине пирамиды, потребность в капитале для нас не очень велика.

Вопрос: Во многих случаях люди/компании даже не знают, что их безопасность взломана. Как вы думаете, можно ли это контролировать?

Сакет Моди: Я поделюсь с вами кое-чем очень интересным, основанным на прошлогоднем исследовании. Самый популярный способ, с помощью которого компании узнают, что их взломали, — это YouTube. Представьте себе, что у вас есть начальник службы безопасности крупной компании, который получает ссылку на видео на своем канале YouTube, показывающую, как взломать их собственную компанию. Это был один из самых популярных способов! Так что да, мы все еще живем в мире, где происходит много взломов, и люди не знают об этом. Однако все меняется.

Вот почему существуют такие компании, как Lucideus и другие компании, занимающиеся кибербезопасностью, где мы можем активно следить за этим, анализировать и держать его в поле зрения.

Вопрос: Пожалуйста, поделитесь своим мнением о киберстраховании. Начали ли индийские компании внедрять его после недавних атак программ-вымогателей?

Сакет Моди: Киберстрахование набирает обороты, учитывая, что в наши дни есть компании, которые основывают свою бизнес-модель на технологиях. Некоторые крупнейшие компании проявляют явный интерес к киберстрахованию. Это не ново, это было раньше, почти десятилетие, но только сейчас компании относятся к этому очень серьезно. Мы работаем со многими компаниями по киберстрахованию по всему миру, помогая им оценить состояние киберстрахования компании, которую они пытаются застраховать.

Мы проводим оценку зрелости компании в области кибербезопасности, и на основе этого и других факторов, таких как оборот компании, они определяют свои премии. Появляется также множество нормативных актов — одним из важных является Общий регламент по защите данных (GDPR), который будет введен в действие в Европейском Союзе с 15 мая 2018 года. Таким образом, любая компания в Европе или компания, которая хочет работать с европейской компанией, должны соответствовать GDPR, в противном случае ваши штрафы могут достигать 1% от вашего оборота. Я очень уверен, что такие вещи очень скоро будут приняты и в Индии.

Вопрос: Как меняется жизнь после того, как вы попали в рейтинг Forbes 30 до 30 лет?

Сакет Моди: Я очень молодой предприниматель, и признание любого молодого предпринимателя на всемирно признанной платформе, такой как Forbes, феноменально. Это действительно подтверждение направления, в котором мы идем. Однако у всего этого есть обратная сторона. Forbes признает 30 человек моложе 30. Но я считаю, что если ты уверен, что то, что ты делаешь, хорошо, это нормально, когда тебя признают, но даже его отсутствие — это нормально . Потому что вы должны знать свою ценность и влияние, которое вы создаете, а не быть очень довольным внешним подтверждением. Потому что в тот момент, когда что-то пойдет не так, они также с готовностью поместят вас в список последних 30.

Если вы начнете серьезно относиться к списку Forbes 30, проблема в том, что вы также пострадаете, если вас нет в этом списке. Помните, что в этом списке было слишком много предпринимателей, которые потерпели неудачу, потому что их единственным достижением было привлечение денег. Итак, я чувствую, что эти списки — отличная вещь. Однако они не должны отвлекать ваше внимание до такой степени, что вы будете перегружены списком. Помните, что у наград также есть своя собственная программа по созданию правильных историй, чтобы другие люди могли черпать из них вдохновение.

В конечном счете, Сакет Моди считает, что списки, в которых фигурирует ваше имя, не являются причиной, как и система под названием Aadhaar, которой пользуются полмиллиарда индийцев. Компания, которую вы строите, влияние, которое вы создаете, культура, которую вы создаете, являются настоящей причиной. Весь джаз вокруг него — это эффект. И это то, что он намерен делать в области кибербезопасности с Lucideus Tech.