Ekosistemi i startup-eve në Shqipëri po rritet me ritme të shpejta, dhe bashkë me të, edhe ekspozimi ndaj rreziqeve kibernetike. Kjo është edhe arsyeja pse AlbaniaTech, në bashkëpunim me AKSK, NomadTech, ONE Albania dhe Business Magazine, organizoi workshop-in “Cyber Ready”: një sesion praktik që synoi t’u tregojë themeluesve dhe ekipeve teknike çfarë konkretisht mund t’i vë bizneset e reja në rrezik dhe si mund t’i shmangin gabimet që shfaqen më shpesh në fazat e hershme të zhvillimit.
Floreta Faber, zv. drejtoreshë e AKSK, pjesëmarrëse në fjalën hapëse të eventit u shpreh: “Në Shqipëri po krijohet një ekosistem fantastik për startupet, por rritja e shpejtë nuk duhet të bëhet kurrë në kurriz të sigurisë. Një incident kibernetik i vetëm mund të shkatërrojë muaj apo vite punë, prandaj siguria nuk është opsion, është detyrim themelor për çdo themelues.”
Gjatë workshop-it, ekspertët e AKSK, Arbri Muça dhe Erand Elmazi, sollën një panoramë të qartë të situatës: shumica e incidenteve nuk vijnë nga teknologji komplekse apo nga sulme të sofistikuara, por nga dobësi njerëzore dhe mungesë praktikash bazike të sigurisë. Studimet tregojnë se 82–90% e incidenteve kibernetike nisin nga veprime të pakujdesshme të përdoruesve, klikime të pasigurta, fjalëkalime të dobëta, shpërndarje e informacionit në kanale jo të sigurta, apo mungesa e proceseve të brendshme. Për një startup, që zakonisht funksionon me ritme të shpejta, me ekipe të vogla dhe me fokus maksimal tek rritja, këto gabime të vogla përkthehen në kërcënime të mëdha.
Pikërisht për këtë arsye, pjesëmarrësit u njohën me mënyrat konkrete se si mund të identifikojnë dobësitë në ekip, në llogaritë online, në pajisjet e punës dhe në informacionin publik që biznesi i tyre lë në rrjet. Ekspertët shpjeguan se shumë startup-e vazhdojnë të punojnë me llogari cloud pa MFA, me akses administratorësh të panevojshëm, me database të ekspozuara apo me backups që nuk testohen kurrë. Mungesa e politikave të brendshme, përdorimi i laptopëve personalë pa update, dokumentet e shpërndara në WhatsApp, Messenger apo email, e bëjnë situatën edhe më të rrezikshme.
Lexo edhe: Shoqata e Bankave kundërshtojnë kufirin 500 mijë lekë për pagesat cash
Në këtë workshop u theksua se siguria nuk fillon me teknologjinë, por me kulturën e ekipit. Trajnimi i stafit kundër phishing-ut, përdorimi i fjalëkalimeve të forta dhe të menaxhuara në mënyrë të sigurt, mbyllja e llogarive të vjetra dhe vendosja e roleve të qarta të aksesit janë hapa që nuk kërkojnë investime të mëdha, por kanë ndikim të menjëhershëm në uljen e rrezikut.
Një pjesë e rëndësishme e sesionit iu dedikua qasjes “Security by Design”, e cila parasheh që siguria duhet të ndërtohet që në arkitekturën fillestare të produktit. Ekspertët ndanë parimet kryesore që çdo startup duhet të përfshijë në zhvillim: kufizimin e aksesit vetëm në atë që është absolutisht i domosdoshëm, ndarjen e komponentëve të sistemit për të shmangur cenime të përhapura, validimin e çdo input-i të përdoruesve, enkriptimin e të dhënave të ndjeshme dhe integrimin e log-imit dhe monitorimit që në fazat e para të ndërtimit të produktit.
Pjesëmarrësve iu shpjegua gjithashtu se çfarë duhet të bëjnë në 15 minutat e para të një incidenti, momente që shpesh vendosin fatin e një biznesi. Në vend të panikut, startup-et duhet të izolojnë pajisjen e prekur nga rrjeti, të mos fshijnë asgjë nga frika, të kontrollojnë nëse problemi është i izoluar apo i përhapur, të njoftojnë menjëherë ekipin teknik, dhe në rast të një incidenti serioz, të kontaktojnë AKSK. Edhe dokumentimi i disa rreshtave të parë të asaj që është vënë re, kohës dhe llojit të problemit mund të jetë vendimtar për procesin e rikuperimit.
Në pjesën teknike, workshop-i u fokusua te mënyrat e sigurimit të faqeve web, API-ve dhe komunikimeve të ekipit. U demonstruan mjete si Wappalyzer dhe SecurityHeaders.com, të cilat i lejojnë startup-et të kontrollojnë menjëherë versionet e teknologjive që përdorin dhe konfigurimet e sigurisë së serverit. U diskutua rëndësia e enkriptimit, përdorimit të plugin-eve të besueshme në WordPress, validimit të input-eve nga ana e serverit, fshirjes së API keys nga kodet publike dhe vendosjes së rate limiting për të shmangur abuzimet.
Fokusi u zhvendos edhe tek komunikimi i brendshëm: përdorimi i kanaleve të sigurta për informacione sensitive, shmangia e dërgimit të fjalëkalimeve përmes email-it apo WhatsApp-it, dhe konfigurimi i SPF, DKIM dhe DMARC për të mbrojtur domain-in e kompanisë nga abuzimet dhe phishing-u.
Me këtë workshop, AlbaniaTech dhe bashkëorganizatorët sollën një qasje praktike, të kuptueshme dhe të zbatueshme menjëherë për startup-et shqiptare. Ndërsa ekosistemi i inovacionit në Shqipëri rritet me ritme të shpejta, ndërtimi i kulturës së sigurisë bëhet një shtyllë thelbësore për zhvillimin e qëndrueshëm. Mesazhi final nga ekspertët ishte i qartë: mbrojtja digjitale nuk është vetëm një çështje teknike; është pjesë e strategjisë së rritjes së biznesit dhe një investim që kursen kohë, para dhe reputacion.
Artikull ekskluziv i Business Magazine Albania.
Ky artikull gëzon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”.
Artikulli mund të ripublikohet nga mediat e tjera vetëm duke cituar “Business Magazine Albania” shoqëruar me linkun e artikullit origjinal
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.
