Aadhaar Kart Numarasına Erişim Bir Hackerın Dolandırıcılık Yapmasına İzin Vermez: Saket Modi, Kurucu Ortak, Lucideus
Yayınlanan: 2017-07-10Aadhaar'ın Güvenliği, Siber Güvenlikle İlgili Sorunlar ve Daha Fazlası Üzerine Lucideus Tech Kurucusu
Siber güvenlik platformu ve hizmetleri şirketi Lucideus Tech'in kurucu ortağı ve CEO'su Saket Modi oradaydı ve hepsini yaptı. Eğitim yoluyla bir bilgisayar bilimi mühendisi olan Saket, bir girişimci, etik bir bilgisayar korsanıdır ve ayrıca 2013 Ulusal Eğitim Ödülleri'nde "Hindistan'ın Eğitimde Siber Güvenliğin Elçisi" unvanına layık görülmüştür. Kendisi ve ekibi güvenlik değerlendirmesinden sorumluydu. Hindistan Ulusal Ödemeler Kurumu tarafından geliştirilen ve Başbakan Narendra Modi tarafından başlatılan BHIM Uygulaması.
Saket, yıllar içinde birçok liderlik ve inovasyon odaklı ödül kazandı : 2016'da Forbes Asia Magazine tarafından 30 yaş altı 30; 2016 yılında Forbes India Magazine tarafından 30 yaş altı 30; Entrepreneur Magazine tarafından 2017 yılında 35 Yaş Altı 35; 2017'de Vogue Dergisi tarafından 26 Yaş Altı 20; ve 2016'da 21 Young Guns by iBrands 360. CitiGroup, HSBC, Visa, McKinsey & Company dahil olmak üzere birçok Fortune 500 şirketinin yönetim kurullarına ve liderlik ekiplerine hitap etmek üzere davet edildi.
Parlayan zırhlı şövalyeler gibi Saket, Lucideus'taki ekibiyle birlikte dünya genelinde birden fazla Fortune 500 şirketine dijital risk yönetimi hizmetleri sağlamada etkili olmuştur. Inc42 ile samimi bir AMA'da Saket, siber suçların büyük kötü dünyası, neden her şeyin hacklenebilir olduğunu düşündüğü ve onun gibi şövalyelerin siber güvenlikte parlamayı sürdürmek için nasıl savaştığı hakkında daha fazla bilgi veriyor.
İşte oturumdan en ilginç açıklamalar.
Soru: Özel bir vatandaş olarak Aadhaar ile ilgili endişeleriniz nelerdir?
Saket Modi: Bazı olağanüstü fintech şirketleriyle çalışan bir startup işletiyorum. Bunu ve dünyanın teknolojiyi nasıl kucakladığını düşünürsek, hükümet Aadhaar kartı ve arkasındaki teknoloji ile gidiyor, böyle bir teknoloji gezegenin hiçbir yerinde yok. Bu, herhangi bir özel kuruluşun yapabileceği bir şey değildir. Aadhaar'ın BHIM uygulamasıyla entegrasyonu, kredi kartı veya banka kartı veya hatta telefon gerekmeden parmak izinizi kullanarak ödeme yapmanızı sağlar . Düşünürseniz, Amazon'un Seattle'daki temassız ödeme seçeneklerinin sadece bir adım gerisindedir.
Aadhaar'ın iyi yanı, biyometrik ve retina taramasının mevcut olması ve banka hesaplarıyla bağlantılı olmasıdır. Böylece gelecekte bir perakende mağazasına girebilir, bir şey seçebilirsiniz ve siz çıkarken bir tarayıcı gözlerinizi tarar ve ödemeyi keser. Şu anda Aadhaar kartına bağlı 500 milyon hesap var. Hala Seattle'da Amazon'dan pilot olarak yapılırken Hindistan'da bunu yapabilen yarım milyar insandan bahsediyorsunuz. Bu, kelimenin tam anlamıyla, hükümetin nihayet teknolojiyi kucakladığı geleceğe sıçradı. Bunun her yönden desteklenmesi gerektiğini düşünüyorum.
Soru: Aadhaar'ın biyometrisi gerçekten atlandı mı? Aadhaar'a kaydolmanın ve yine de kişisel bilgilerinizi güvende tutmanın bir yolu var mı?
Saket Modi: Bu teknolojiye yönelik saldırılara veya zorluklara gelince, size gezegende hacklenemez denilen hiçbir şey olmadığını söylemeliyim. JP Morgan, bu yıl siber güvenliğe 1 milyar dolar harcadı ve hala saldırıya uğruyor. Yani demek istediğim, teknolojinin etkin olduğu bir toplum olmanın avantajları, teknolojiyle ilgili zorluklardan çok daha fazla. Bu yüzden, teknoloji yoluna gitmemiz gerekip gerekmediğini tartıştığımız yeri komik buluyorum. Teknoloji gelecek ama ben daha fazla düzenlemeye, daha fazla politikaya, düzenleyici siber güvenlik kurumlarına sahip olmaya hazırım. Ancak Dijital Hindistan söz konusu olmamalıdır.
Açık konuşayım – Aadhaar'ın biyometrik veri tabanının saldırıya uğradığı tek bir olay olmadı. Aadhaar açık bir API sistemidir. Aslında, 10 yıl önce piyasaya sürüldüklerinde iStore veya Apple Play Store ile karşılaştırıyorum. Geliştiriciler tarafından kendi uygulamalarını yapmak için kullanılacak açık bir kaynak platformu ile tüm insan ırkını sağladılar.
Tam olarak aynı şekilde, Aadhaar'ın güzelliği kapalı olmamasıdır. Ancak güvenlik açısından en iyi standart güvenlik sistemlerinden birine yakındır.
Evet, Aadhaar kart numaraları herkese açık hale getirildi, ancak daha sonra e-posta kimlikleri gibiler. Sadece birinin Aadhaar'ına sahip olmak, herhangi bir dolandırıcılık veya herhangi bir işlem yapmanızı sağlamaz. Ve unutmayın, yabancı bir ülkeye indiğinizde parmak izi bilgilerinizi zaten veriyordunuz. Bu yüzden, aynı teknoloji çok daha fazla teknolojik ilerleme sağlamak için kullanıldığında insanların neden bunu sorguladığını anlamıyorum. Bu yüzden Aadhaar kart bilgilerinizin yetkililerle güvenliği konusunda endişelenmeyin, oldukça güvenlidir.
Soru: İnternette kendinizi nasıl güvence altına alırsınız?
Saket Modi: İnternette kendinizi korumanın en kolay yolu, yaptığınız her şeyin zaten hacklendiğini varsaymaktır. Şu anda bahsettiğim teknik bir kontrol yok – güvenlik duvarları veya antivirüslerden bahsetmiyorum. İnternete veya ağa bağlı olmayan bir bilgisayara girmenin de yolları vardır.
Sizin için tavsiye edilen:
Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?
Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...
Hintli Startup'lar Finansman İçin Kısayollar Kullanıyor
Dijital Pazarlama Platformu Logicserve Çantaları 80 INR Cr Finansmanı, LS Dig Olarak Yeniden Markala...
Rapor, Lendingtech Alanına İlişkin Yenilenen Düzenleyici İncelemeye Karşı Uyarıyor
Soru: İnternetteki en büyük yalan: Lisans Sözleşmesini okudum ve kabul ediyorum. Aynı konuda düşünceleriniz?
Saket Modi: Buna katılıyorum, bedava öğle yemeği yok. Google ve dünyanın Facebook'ları sayesinde en son teknolojilere eriştiğinizi unutmayın. Ve onlara doğrudan ödediğiniz para miktarı sıfırdır. Ancak, ücretsiz olarak harika bir ürün aldığınızda, orada satılan ürün sizsiniz, demeyi unutmayın. Bir Facebook veya Google'ın yaptığı yanlış bir şey olduğunu düşünmüyorum. Bu onların iş modeli ve sen bunu çok iyi biliyorsun. Bir Google/Facebook'un bugün size hiçbir ödeme yapmadan sağladığı gücü, etkinleştirmeyi düşünün. Bu nedenle, verilerini istedikleri gibi kullanmalarına izin veren anlaşmayı size imzalatmaları son derece adildir. Okursanız öğreneceğiniz kadar belirsiz değil. Bence bu bizim için iyi olacak bir şey.
Soru: Şu anda hükümetle kapsamlı bir şekilde çalıştınız. Sizce özel bir şirketle devletle çalışmanın arasındaki farklar nelerdir? Sana zamanında ödeme yapıyorlar mı?
Saket Modi: Bir şirket kurduğunuzda, pazarın hangi segmentini hedeflemek istediğinizi aramanız gerekir. İlk günden itibaren, siber güvenlik konusunda yetkinlik söz konusu olduğunda gezegendeki en üstün isimlerden biri olmak istediğimize karar verdik. Bunun bir sonucu olarak, müşterilerimizden talep ettiğimiz fiyat oldukça pahalıdır. Müşterilerimiz olarak en büyük şirketlere ve bankalara sahibiz. Bu nedenle, çoğu varsayılan olmadığı için ödeme bir sorun değildir. Bunlar genellikle birlikte çalıştığımız büyük isimler olduğu için hiçbir zaman bir varsayılanım olmadı. Hatta çok büyük şirketlerin kendi kredi vadeleri var ama onların peşinden koşan bir finans ekibimiz var . Çalıştığım halka açık şirketlerle ilgili uzun bir listem yok.
Hükümetin geleneksel olarak cirosu 1.000 INR'den az olan bir şirketle çalışmak istememe sorunu vardı. Bu şeyler Lucideus gibi genç şirketlerin lehine değildi. Ancak diğer taraftan, BHIM ve UPI gibi birkaç hükümet girişimiyle çalıştıkları için yakın geçmişte oldukça açık davrandılar. Soru cironuzun ne kadar büyük olduğu değil, masaya ne getirdiğiniz, teknik yetkinliğinizin ne olduğuydu. Dolayısıyla, özel şirketler/startup'larla çalışan devlet şirketlerinin tüm konsepti değişiyor.
Soru: Lucideus Tech, Rajan Anandan gibi bazı büyük bilet isimlerinden fon sağlamayı başardı . Bunu nasıl salladın?
Saket Modi: Kurumsal yatırımı değil sadece melek yatırımı aldık. Ve bunun arkasında bir sebep var. Geçen yıla kadar geçen yıla göre %700 büyüyorduk ve nakit akışımız olumluydu . Bu, son dört yıldır bulunduğumuz bir hizmet şirketi olmak harikaydı. Ancak bu platformu GÜVENLİ oluşturduk. Bir hizmet veya bir ürün şirketi kurmak farklıdır. Bir ürün şirketi kurmaya başladığımda, bize ve bizim gibi genç bir şirkete akıl hocalığı yapabilecek insanlara ihtiyacım olduğunu fark ettim. İşte o zaman, B2B veya B2C tarafında kullanılan başarılı ürünler üreten sektördeki en kıdemli kişilerden bazılarıyla bağlantı kurdum ve onlara ulaştım. Ayrıca, geliştirme tarafında bize yardımcı olabilecek insanlara bakıyorduk.
Onlara e-posta gönderdim ya da Twitter'a dokundum . Neyse ki, dünyanın dört bir yanındaki birçok konferansta konuşmacı olduğum için şanslı olduğum için, sadece ileriye gittiğim ve konuşma panellerimde kaçının olduğunu öğrendiğim o noktadaydım. Bir sürü insan zaten yatırım yapmak için bizi takip ediyordu ama paraya ihtiyacımız olmadığında almadık. Bu turda bile, amacın para almak değil, daha da önemlisi onların rehberliği olduğunu çok net gördük. Para her zaman 'A faktörü' olmak zorunda değildir. Lucideus, piramit şirketinin odaklanmış bir B2B zirvesi olduğundan, sermaye gereksinimi bizim için çok büyük değil.
Soru: Çoğu durumda insanlar/şirketler güvenliklerinin ihlal edildiğini bile bilmiyorlar. Sizce bu nasıl kontrol edilebilir?
Saket Modi: Geçen yıl bir araştırmadan yola çıkarak sizinle çok ilginç bir şey paylaşacağım. Şirketlerin saldırıya uğradıklarını öğrenmelerinin en popüler yolu YouTube'dur. Bir düşünün, büyük şirketlerin Güvenlik Şefi YouTube kanallarında kendi şirketlerini nasıl hackleyeceklerini gösteren bir video bağlantısı alıyor. En popüler yollardan biriydi! Yani, evet, hala birçok hack'ün gerçekleştiği ve insanların bunu bilmediği bir dünyada yaşıyoruz. Ancak işler değişiyor.
Lucideus ve diğer siber güvenlik şirketleri gibi proaktif olarak bakabileceğimiz, analiz edebileceğimiz ve buna dokunabileceğimiz şirketlerin olmasının nedeni budur.
Soru: Lütfen Siber Sigorta hakkındaki görüşlerinizi paylaşın. Hintli şirketler, son fidye yazılımı saldırılarından sonra bunu benimsemeye mi başladı?
Saket Modi: Bugünlerde iş modellerini teknolojiye dayandıran şirketler olduğu düşünülürse, siber sigortacılık büyük bir gelişme gösteriyor. En büyük şirketlerden bazılarının siber sigorta yaptırmaya açık bir ilgisi var. Bu yeni bir şey değil, neredeyse on yıldan beri oradaydı, ancak ancak şimdi şirketler bunu çok ciddiye alıyor. Kapsama almaya çalıştıkları bir şirketin siber sigorta duruşunu değerlendirmelerine yardımcı olmak için dünya çapında birçok siber sigorta şirketi ile çalışıyoruz.
Şirketin siber güvenlik olgunluk değerlendirmesini yapıyoruz ve buna ve şirketin cirosu gibi diğer faktörlere göre primlerini veriyorlar. Pek çok düzenleme de geliyor – büyük bir şey 15 Mayıs 2018'den itibaren Avrupa Birliği'nde uygulanacak olan Genel Veri Koruma Yönetmeliği (GDPR). Dolayısıyla, Avrupa'daki herhangi bir şirket veya bir Avrupa şirketi ile çalışmak isteyen bir şirket, GDPR ile uyumlu olmak zorundasınız, aksi takdirde cezalarınız cironuzun %1'i kadar büyük olabilir. Bunun gibi şeylerin çok yakında Hindistan'da da benimseneceğinden çok eminim.
Soru: 30 yaş altı Forbes 30'un bir parçası olduktan sonra hayat nasıl değişiyor?
Saket Modi: Ben çok genç bir girişimciyim ve herhangi bir genç girişimcinin Forbes gibi küresel olarak kabul edilen bir platformda tanınması olağanüstü. Bu gerçekten gittiğimiz yönün bir doğrulamasıdır. Ancak, her şeyin bir karşı tarafı var. Forbes 30 yaşın altındaki 30 kişiyi tanıyor. Ama yaptığınız şeyin iyi olduğundan eminseniz, tanınmak sorun değil ama yokluğu bile sorun değil . Çünkü dış doğrulama konusunda çok mutlu olmak yerine değerinizi ve yarattığınız etkiyi bilmelisiniz. Çünkü bir şeyler ters gittiğinde, sizi kolayca son 30 listeye de koyacaklar.
Forbes 30 listesini ciddiye almaya başlarsanız, sorun o listede değilseniz de etkilenmenizdir. Bu listede, tek başarıları para toplamak olduğu için başarısız olan çok fazla girişimci olduğunu unutmayın. Bu yüzden, bu listelerin sahip olmak için harika bir şey olduğunu hissediyorum. Ancak, dikkatinizi listeye boğulacağınız noktaya yönlendirmemelidirler. Ödüllerin, diğer insanların onlardan ilham alabilmesi için doğru türde hikayeleri teşvik etme konusunda kendi gündemleri olduğunu unutmayın.
Sonuçta Saket Modi, tıpkı yarım milyar Kızılderili tarafından kullanılan Aadhaar adlı bir sistem gibi, adınızın geçtiği listelerin sebep olmadığına inanıyor. Gerçek sebep, kurduğunuz şirket, yarattığınız etki, oluşturduğunuz kültürdür. Etrafındaki tüm caz etkisidir. Lucideus Tech ile siber güvenlik alanında yapmak istediği de bu.