初创公司通常很匆忙,当他们试图获得MVp时,他们经常忘记数据安全。
对于新业务,数据泄露可能导致公司倒闭。为了解决最常见的错误,我问了十个YEC企业家:
如今,科技初创公司在数据安全方面似乎犯的一个关键错误是什么?为什么?
1.个人和职业边界。
在过去的几年里,自带设备 (BYOD) 变得越来越流行,在创业领域更是如此。人们不喜欢携带几部智能手机,也不喜欢精通不同的操作系统来完成检查电子邮件或更新日历等任务。然而,便利往往会损害安全。工人的个人设备可以在本地访问和存储敏感的公司信息。当该人离开公司时,信息会随他们离开,永远存储在他或她的设备上。安全方面,这是一个关键的错误。
2.忽略两步身份验证。
两步身份验证-通过SMS向您的手机发送代码的系统,以便在登录新网页时输入-是一个简单但经常被忽略的初始步骤。现在,它已在所有关键业务平台中提供,包括Salesforce和Google Apps for Work。你甚至可以随意在社交网络中启用这个安全系统。由于密码违反变得越来越普遍,明智的做法是通过添加保护层来增强在线存储的敏感信息。
3.安全问题。
竞相在市场上获得可持续的产品并获得所有重要的销售是创业的首要任务,这可能会在早期造成安全事故。确保您的系统安全是一个细致的过程,可以从产品开发中抢夺资源。但是,当初创公司在安全设置过程中 “作弊” 时,几乎可以肯定的是,它们将来会遇到相同的问题。从一开始,隐私和安全就应该是重中之重。
4.退出协议不足。
数据失误和安全漏洞在主要依赖自由职业者或兼职人员的公司中更为常见,除非它们包含了预定的退出程序。当敏感的公司数据仍然存储在这些人的设备上时,以机密信息共享,帐户访问和其他形式出现的数据丢失并不难发生; 他们在个人设备上没有那么安全意识,或者他们甚至忘记了首先存储信息。你应该通过与你的法律团队提前计划来保护你公司和你客户的信息。
5.从一开始就放弃SSL。
SSL (安全套接字层) 从第一天起就可以轻松实现。它应该在每个网站中默认启用。它使您的用户放心,同时升级通信的安全级别。
6.未能优先考虑安全。
初创公司通常认为,当他们变得更大时,他们可以将安全性留到以后。这种方法的问题在于,该公司未能将安全性纳入其核心价值,这使得在时机成熟时更难应对。
7.没有云存储策略。
Dropbox,Box和Google Drive等云存储服务是使您的团队跟上速度并处理文档的一种了不起的方式。但是,如果无法正确锁定它们,则它们容易受到勒索软件,病毒和未经授权的访问的攻击。主要漏洞是文件共享本身的便利性,这意味着在允许单个用户给整个公司造成麻烦之前,必须设置备份、防病毒、密码、电子邮件附件和访问策略。
8.无视安全最佳实践。
安全实践的变化遵循技术发展的步伐。这意味着十年前的安全标准现在已经过时。许多初创公司无法跟上最新的安全发展,因此,他们使用了过时的加密协议或可能被黑客和破解者破坏的旧技术。
9.没有内部政策和基础设施。
科技初创公司在数据安全方面处于领先地位,因为它们有能力从一开始就应用最佳行业实践,而不会被过时的系统所落后。这导致了前所未有的产品安全性。然而,尽管安全性有所提高,但科技初创公司的内部协议和实践并未相应发展。有限使用单一登录、共享凭据和不安全的密码策略是技术初创公司无法在其内部系统和基础架构中投入足够资源或对数据安全产生影响的所有方面。
10.没有可疑活动通知。
大约半年前,我遭受了一次数据泄露,这使我接近了重大的财务挫折。首先,我在许多组织中使用了一个 (弱) 密码,也用于个人使用。有人删除了密码,我同时遭受了多个漏洞。我可以通过一个关于密码强度的简单政策轻松避免这场灾难。更重要的是,我发现许多系统中都存在复杂的数据安全工具来缓解数据泄露。例如,在谷歌商业应用程序上,我设置了一个通知警报,每当发生奇怪的活动时都会发送。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。