4000-110-253
初创企业无法承受的10个数据安全错误. 2020-01-17
初创公司通常很匆忙,当他们试图获得MVP时,他们常常会忘记数据安全性。
对于新业务,数据泄露可能导致公司倒闭。为了解决最常见的错误,我问了十位YEC企业家以下问题:
如今,在数据安全方面,科技初创企业似乎犯了一个关键错误,为什么呢?
1.个人和专业边界。
在过去的几年中,自带设备(BYOD)变得越来越流行,在启动场景中更是如此。人们不喜欢携带多部智能手机,并且不精通不同的操作系统来完成诸如检查电子邮件或更新日历之类的任务。但是,便利通常会损害安全性。员工的个人设备可以在本地访问和存储敏感的公司信息。当此人离开公司时,信息将随他们一起离开,永远存储在他或她的设备中。在安全方面,这是一个关键错误。
2.忽略两步身份验证。
两步式身份验证是一个简单但通常被忽略的初始步骤,即通过短信发送手机代码以便在登录新网页时输入的系统。现在,它在所有关键业务平台(包括Salesforce和Google Apps for Work)中都提供。您甚至可以随意在社交网络中启用此安全系统。由于违反密码的行为越来越普遍,因此明智的做法是使用附加的保护层来增强在线存储的敏感信息。
3.安全问题。
争取在市场上获得可持续的产品并获得所有重要的销售是启动的首要任务,这可能会在早期导致安全事故。确保您的系统安全是一个细致的过程,可以从产品开发中抢走资源。但是,当初创公司在安全设置过程中“作弊”时,几乎可以肯定的是,它们将来会遇到相同的问题。从一开始,隐私和安全就应该成为重中之重。
4.退出协议不足。
对于主要依赖自由职业者或兼职人员的公司,数据丢失和安全漏洞更为常见,除非它们采用了预定的退出程序。当敏感的公司数据仍然存储在这些人的设备上时,以保密信息共享,帐户访问等形式的数据丢失就不会发生;他们对自己的个人设备不太安全,或者甚至忘记了将信息存储在第一位的信息。您应该通过提前计划法律团队来保护公司和客户的信息。
5.从一开始就放弃SSL。
从第一天开始就可以轻松实现SSL(安全套接字层)。默认情况下,应在每个网站中将其启用。在升级您的通信安全级别的同时,它可以确保用户的安全。
6.无法优先考虑安全性。
初创企业通常认为,当它们变得更大时,它们可以离开安全性。这种方法的问题在于,该公司未能将安全性纳入其核心价值观,这使得在时机成熟时难以应对。
7.没有云存储策略。
云存储服务(例如Dropbox,Box和Google云端硬盘)是一种出色的方式,可帮助您的团队加速和处理文档。但是,如果无法正确锁定它们,则容易受到勒索软件,病毒和未经授权的访问的攻击。主要漏洞是文件共享本身的便利,这意味着在允许单个用户对整个公司造成麻烦之前,必须设置备份,防病毒,密码,电子邮件附件和访问策略。
8.忽略安全最佳实践。
安全实践的变化遵循技术发展的步伐。这意味着十年前的安全标准已过时。许多初创企业未能跟上最新的安全性发展,结果,他们使用了过时的加密协议或旧技术,这些技术可能会被黑客和黑客破解。
9.没有内部政策和基础架构。
技术初创公司在数据安全方面处于领先地位,因为它们具有从一开始就应用最佳行业实践的能力,而不会被过时的系统所落后。这导致了前所未有的产品安全性。但是,尽管提高了安全性,但技术初创公司的内部协议和实践并未相应地发展。技术初创企业未能在其内部系统和基础架构中投入足够的资源或对数据安全的影响,都是无法使用单一登录,凭据共享和密码策略不安全的所有方面。
10.没有可疑活动通知。
大约半年前,我遭受了一次数据泄露,使我遭受了重大财务挫折。首先,我在许多组织中以及个人使用时都使用了一个(弱)密码。有人找出了密码,我同时遭受了多次破坏。我可以通过简单的有关密码强度的策略来避免这种灾难。而且,我发现许多系统中都存在复杂的数据安全工具,用于缓解数据泄露。例如,在Google Apps for Business上,我设置了一个通知警报,该警报警报会在发生异常活动时发送。
http://www.wonderonline.cn
