پروتکل‌های امنیتی انتقال داده میان سازمان‌ها و کسب‌وکارها باید رعایت شود

انجمن بلاک‌چین در بیانیه‌ای از کسب‌وکارهای حوزه رمزارز خواسته باتوجه به گذر از دوران آغاز فعالیت صرافی‌ها و ورود به فضای تنظیم‌گری، پروتکل‌های امنیتی را در انتقال داده‌ها رعایت کنند.

به گزارش «فن‌زی» انجمن بلاک‌چین ایران در بیانیه‌ای خواستار همکاری نزدیک‌تر میان کسب‌وکارها و تنظیم‌گران شده و تاکید کرده که باتوجه به نقش داده‌ها در ایجاد شفافیت در سازمان‌های تنظیم‌گر، دقت به رعایت پروتکل‌های امنیتی در انتقال داده‌ها از سوی کسب‌وکارها و سازمان‌ها ضروری است.

در این بیانیه به کسب‌وکارهای تبادلی گفته شده هرگونه انتقال داده باید در چارچوب‌های قانونی و امنیتی انجام شود تا از سوءاستفاده احتمالی یا برداشت‌های مختلف جلوگیری شود. همچنین از سازمان‌ها هم خواسته شده، درخواست اطلاعات باید با شفافیت کامل، در چارچوب قانونی و با رعایت اصول حداقل‌سازی داده‌ها (Data Minimization) انجام شود تا خطرات احتمالی به حداقل برسد.

انجمن بلاک‌چین در بیانیه خود تاکید کرده که صیانت از داده‌های کاربران وظیفه مشترک کسب‌وکارها و سازمان‌ها است واعلام کرده که همکاری میان این دو گروه و استفاده از پروتکل‌های امنیتی پیشرفته در انتقال داده‌ها، با تضمین امنیت به اعتماد کاربران در این حوزه منجر می‌شود.

این بیانیه از پیوستی هم تشیکل شده که به جزییاتی در مورد چالش‌ها و راهکارهای مدیریت انتقال داده‌های حساس میان صرافی‌های اشاره دارد. در این پیوست تاکید شده که داده‌های کسب‌وکارهای رمزارزی به این خاطر اهمیت دارند که شامل داده‌های حساسی مانند تراکنش‌های مالی، هویت کاربران و الگوهای رفتاری می‌شوند و در صورت غفلت سازمان‌ها برای دریافت این داده‌ها و افشای ناامن آنها می‌تواند به پیامدهای جدی منجر شود.

در قسمتی از این پیوست به اهمیت داده‌های رمزارزی اشاره دارد و علاوه‌بر تاکید روی جذابیت این داده‌ها برای هکر‌ها، نسبت به مواردی مانند داده کاوی (Data Mining) و تاثیر این خطرات در پروفایل سازی و خوشه‌بندی کاربران، نقض حریم خصوصی کاربران، ریسک‌های امنیتی و پیامدهای قانونی هشدار داده شده است.

همچنین در این پیوست، تبعات افشای داده‌ها هم به صورت شفاف عنوان شده که این تبعات برای بی احتیاطی یا نقض پروتکل‌های امنیتی از سوی سازمان‌ها و کسب‌وکارها اشاره دارد.

از سوی دیگر در این پیوست اعلام شده که کسب‌وکارها باید مفاد قانونی مانند حمایت از حقوق مصرف‌کننده، اصول GDPR، مقررات FATF/CFT/AML، اصل محرمانگی بانکی و تضاد با مسئولیت حرفه‌ای را مورد توجه قرار دهند.

بخش دیگر این پیوست شامل سازوکارها انتقال داده میان کسب‌وکارها و سازمان‌هاست که در آن پروتکل‌های پیشنهادی، مراحل پلکانی دریافت و ارسال داده، اصول امنیتی در انتخاب و انتقال داده و راهکار پیشنهادی برای انتقال داده‌های محرمانه، مشخص شده است.