初創(chuàng)公司通常很匆忙,當(dāng)他們?cè)噲D獲得MVP時(shí),他們常常會(huì)忘記數(shù)據(jù)安全性����。
對(duì)于新業(yè)務(wù),數(shù)據(jù)泄露可能導(dǎo)致公司倒閉���。
為了解決最常見的錯(cuò)誤����,我問了十位YEC企業(yè)家以下問題:
如今��,在數(shù)據(jù)安全方面��,科技初創(chuàng)企業(yè)似乎犯了一個(gè)關(guān)鍵錯(cuò)誤��,為什么呢���?
1.個(gè)人和專業(yè)邊界���。
在過去的幾年中��,自帶設(shè)備(BYOD)變得越來越流行�����,在啟動(dòng)場(chǎng)景中更是如此�。
人們不喜歡攜帶多部智能手機(jī)����,并且不精通不同的操作系統(tǒng)來完成諸如檢查電子郵件或更新日歷之類的任務(wù)。
但是����,便利通常會(huì)損害安全性。
員工的個(gè)人設(shè)備可以在本地訪問和存儲(chǔ)敏感的公司信息�����。
當(dāng)此人離開公司時(shí)�����,信息將隨他們一起離開����,永遠(yuǎn)存儲(chǔ)在他或她的設(shè)備中。
在安全方面�����,這是一個(gè)關(guān)鍵錯(cuò)誤����。
2.忽略兩步身份驗(yàn)證。
兩步式身份驗(yàn)證是一個(gè)簡(jiǎn)單但通常被忽略的初始步驟�,即通過短信發(fā)送手機(jī)代碼以便在登錄新網(wǎng)頁(yè)時(shí)輸入的系統(tǒng)。
現(xiàn)在��,它在所有關(guān)鍵業(yè)務(wù)平臺(tái)(包括Salesforce和Google Apps for Work)中都提供����。
您甚至可以隨意在社交網(wǎng)絡(luò)中啟用此安全系統(tǒng)。
由于違反密碼的行為越來越普遍�,因此明智的做法是使用附加的保護(hù)層來增強(qiáng)在線存儲(chǔ)的敏感信息。
3.安全問題���。
爭(zhēng)取在市場(chǎng)上獲得可持續(xù)的產(chǎn)品并獲得所有重要的銷售是啟動(dòng)的首要任務(wù)�����,這可能會(huì)在早期導(dǎo)致安全事故�。
確保您的系統(tǒng)安全是一個(gè)細(xì)致的過程,可以從產(chǎn)品開發(fā)中搶走資源�。
但是,當(dāng)初創(chuàng)公司在安全設(shè)置過程中“作弊”時(shí)���,幾乎可以肯定的是�����,它們將來會(huì)遇到相同的問題�。
從一開始��,隱私和安全就應(yīng)該成為重中之重��。
4.退出協(xié)議不足���。
對(duì)于主要依賴自由職業(yè)者或兼職人員的公司�����,數(shù)據(jù)丟失和安全漏洞更為常見��,除非它們采用了預(yù)定的退出程序���。
當(dāng)敏感的公司數(shù)據(jù)仍然存儲(chǔ)在這些人的設(shè)備上時(shí),以保密信息共享��,帳戶訪問等形式的數(shù)據(jù)丟失就不會(huì)發(fā)生�;他們對(duì)自己的個(gè)人設(shè)備不太安全,或者甚至忘記了將信息存儲(chǔ)在第一位的信息�。
您應(yīng)該通過提前計(jì)劃法律團(tuán)隊(duì)來保護(hù)公司和客戶的信息。
5.從一開始就放棄SSL��。
從第一天開始就可以輕松實(shí)現(xiàn)SSL(安全套接字層)����。
默認(rèn)情況下,應(yīng)在每個(gè)網(wǎng)站中將其啟用��。
在升級(jí)您的通信安全級(jí)別的同時(shí)�����,它可以確保用戶的安全�。
6.無法優(yōu)先考慮安全性。
初創(chuàng)企業(yè)通常認(rèn)為��,當(dāng)它們變得更大時(shí)��,它們可以離開安全性。
這種方法的問題在于�,該公司未能將安全性納入其核心價(jià)值觀,這使得在時(shí)機(jī)成熟時(shí)難以應(yīng)對(duì)�。
7.沒有云存儲(chǔ)策略。
云存儲(chǔ)服務(wù)(例如Dropbox��,Box和Google云端硬盤)是一種出色的方式�����,可幫助您的團(tuán)隊(duì)加速和處理文檔�����。
但是����,如果無法正確鎖定它們,則容易受到勒索軟件���,病毒和未經(jīng)授權(quán)的訪問的攻擊��。
主要漏洞是文件共享本身的便利�����,這意味著在允許單個(gè)用戶對(duì)整個(gè)公司造成麻煩之前����,必須設(shè)置備份,防病毒�,密碼�,電子郵件附件和訪問策略。
8.忽略安全最佳實(shí)踐�����。
安全實(shí)踐的變化遵循技術(shù)發(fā)展的步伐���。
這意味著十年前的安全標(biāo)準(zhǔn)已過時(shí)����。
許多初創(chuàng)企業(yè)未能跟上最新的安全性發(fā)展��,結(jié)果���,他們使用了過時(shí)的加密協(xié)議或舊技術(shù)�����,這些技術(shù)可能會(huì)被黑客和黑客破解���。
9.沒有內(nèi)部政策和基礎(chǔ)架構(gòu)����。
技術(shù)初創(chuàng)公司在數(shù)據(jù)安全方面處于領(lǐng)先地位����,因?yàn)樗鼈兙哂袕囊婚_始就應(yīng)用最佳行業(yè)實(shí)踐的能力,而不會(huì)被過時(shí)的系統(tǒng)所落后�����。
這導(dǎo)致了前所未有的產(chǎn)品安全性��。
但是�����,盡管提高了安全性����,但技術(shù)初創(chuàng)公司的內(nèi)部協(xié)議和實(shí)踐并未相應(yīng)地發(fā)展。
技術(shù)初創(chuàng)企業(yè)未能在其內(nèi)部系統(tǒng)和基礎(chǔ)架構(gòu)中投入足夠的資源或?qū)?shù)據(jù)安全的影響,都是無法使用單一登錄�����,憑據(jù)共享和密碼策略不安全的所有方面�����。
10.沒有可疑活動(dòng)通知���。
大約半年前,我遭受了一次數(shù)據(jù)泄露����,使我遭受了重大財(cái)務(wù)挫折。
首先��,我在許多組織中以及個(gè)人使用時(shí)都使用了一個(gè)(弱)密碼�。
有人找出了密碼,我同時(shí)遭受了多次破壞�。
我可以通過簡(jiǎn)單的有關(guān)密碼強(qiáng)度的策略來避免這種災(zāi)難。
而且�,我發(fā)現(xiàn)許多系統(tǒng)中都存在復(fù)雜的數(shù)據(jù)安全工具,用于緩解數(shù)據(jù)泄露�。
例如,在Google Apps for Business上����,我設(shè)置了一個(gè)通知警報(bào)��,該警報(bào)警報(bào)會(huì)在發(fā)生異?����;顒?dòng)時(shí)發(fā)送�����。
