لماذا يجب أن تقلق الشركات الناشئة بشأن هجمات الأمن السيبراني في عالم ما بعد COVID

نشرت: 2021-03-13

ظهرت الهجمات الإلكترونية والاختراقات عبر الشركات الهندية الناشئة الكبرى في الأخبار مؤخرًا

لا تقل أهمية استراتيجية أمان الشركة عن أهمية بدء الأعمال التجارية في الوقت الحاضر

مع توقع ازدهار صناعة الشركات الناشئة قريبًا ، من الممكن أن يركز الرؤساء التنفيذيون والمديرين التنفيذيين على استراتيجياتهم لضمان نموذج أعمال آمن عبر الإنترنت

تم تسريب الملايين من السجلات الشخصية (بما في ذلك سجلاتك الشخصية) ، وسرقة معلومات بطاقة الائتمان ، والهجمات على شبكات الطاقة ، والهجمات الإلكترونية على البلدان!

كانت الجملة أعلاه ستصنع حبكة رائعة لفيلم خيال علمي قبل عقد أو عقدين. لكن في العامين الماضيين ، كان كل ما سبق حقيقة واقعة وفيروس Covid-19 أدى فقط إلى تسريع العملية. انتقلت الأعمال إلى أماكن نائية تمامًا بين عشية وضحاها ، وكان لابد من منح الموظفين جميع سبل الوصول خارج شبكة المكتب ، وتم الوصول إلى معلومات العملاء من جميع المناطق التي يتواجد فيها الموظفون. عملت الشركات بجد لضمان هبوط سلس لفرقهم وسرعان ما تم تكييف حلولهم مع الواقع الجديد - سواء كان ذلك ببناء حلول جديدة أو تعديل الحلول الحالية لجعل أنفسهم WFH جاهزين - كان على Zomato إعادة التفكير في عضويتهم الذهبية ، كما فعل Cult Fit عمل ممتاز للانتقال إلى جلسات اللياقة البدنية عبر الإنترنت وما إلى ذلك. للأسف ، بينما كان كل هذا يحدث - لم يكن الأمان هو الفكرة الأولى وكان المتسللون يعرفون كيفية استغلال ذلك.

استحوذت الهجمات الإلكترونية على بعض أكبر الشركات الهندية الناشئة مثل BigBasket و Juspay و Unacademy و White Hat Jr. على الصناعة خلال الوباء العام الماضي. سرقة ما يزيد عن 50 مليون سجل! حسنًا ، هذا بالفعل شيء.

في حين أن العديد من هذه الحوادث تصدرت عناوين الصحف في جميع أنحاء البلاد ، إلا أن العديد من الهجمات الصغيرة لم يتم الإبلاغ عنها أيضًا. العديد من حوادث البرامج الخبيثة التي تصيب مواقع الويب وتقرصها يوميًا - مرت دون أن يلاحظها أحد لمجرد أنها ليست مشهورة على نطاق Zomato أو BigBaskets في العالم. على الرغم من أن هذه الانتهاكات كانت ضخمة ، إلا أن "الاستجابة للحوادث" هي أمر جدير بالثناء بالفعل من قبل هذه الشركات الهندية الناشئة - فقد أصدروا بيانات عامة ذات صلة ، وشرحوا الخطأ الذي حدث والخطوات التي اتخذوها لإصلاح الأمور. تم التعامل معها بشكل مهني ومسؤول بالفعل. رغم ذلك ، يجب أن تكون الفكرة هي ضمان عدم حدوث مثل هذه الحوادث في المقام الأول أو حتى إذا حدثت ، يجب أن تكون على نطاق أصغر بكثير. هذا ممكن فقط من خلال عمليات تدقيق الأمان المستمرة والحماية في الوقت الفعلي والكشف المبكر عن التهديدات.

G واحد هي الأيام التي كانت تعتبر فيها خطة الشركة التكنولوجية ثانوية بالنسبة للعمليات الأخرى. نقلاً عن السيناريو الحالي ، حيث تقوم الشركات الصغيرة والمتوسطة والشركات الناشئة بنقل أعمالها عبر الإنترنت بين عشية وضحاها ، هناك حاجة إلى استراتيجية تقنية قوية لتحديد استراتيجية العمل الشاملة لهذه الشركات. وفقًا للمنتدى الاقتصادي العالمي ، فإن الأمن السيبراني هو مصدر القلق الأول للمديرين التنفيذيين في جميع أنحاء العالم. وفقًا لشركة IBM ، شهدت الشركات الهندية متوسط ​​تكلفة إجمالية قدرها 2 مليون دولار لخرق البيانات في عام 2020 ، وهذا يمثل زيادة بنسبة 9.4٪ عن عام 2019. كشفت دراسة أخرى أجرتها Barracuda Networks أن 66٪ من المؤسسات الهندية تعرضت لخرق بيانات واحد على الأقل أو الأمن السيبراني. منذ بدء نموذج العمل عن بعد أثناء الجائحة.

موصى به لك:

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند
موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

ملحمة خرق البيانات والبيانات للبيع

يؤدي خرق البيانات إلى الإضرار بالسمعة ويؤثر بشكل مباشر على الميزانية العمومية للمؤسسة. كانت شركة BigBasket ، وهي شركة البقالة الإلكترونية الأكثر شهرة في الهند ، ضحية لخرق أمني أدى إلى اختراق بيانات 20 مليون مستخدم على الأقل . تم بيع قاعدة بيانات BigBasket بأكثر من 40 ألف دولار في سوق الجرائم الإلكترونية.

حادثة أخرى تصدرت عناوين الصحف خلال الوباء كانت الهجوم الإلكتروني على تطبيق التوصيل للمنازل - دونزو. أبلغت الشركة عن حدوث خرق في يوليو 2020 حيث تم الكشف عن بياناتها الشخصية لـ 3.4 مليون مستخدم.

لم يجنب المتسللون حتى بدء تشغيل تكنولوجيا التعليم - Unacademy التي عانت من اختراق هائل للبيانات في يناير 2020 حيث تم بيع بيانات أكثر من 22 مليون مستخدم.

لقد عطلت بعض الشركات الناشئة في العصر الجديد يونيكورن مثل Zomato و Uber و Oyo و Airbnb الطريقة التي يسافر بها الناس ويأكلون ويتعاملون - باختصار ، لقد غيروا أسلوب حياتنا. كل هذه الشركات الناشئة تستخدم التكنولوجيا في قلب أعمالها وانتهى بها الأمر بإحداث تأثير كبير في المشهد التكنولوجي العالمي.

تستخدم هذه الشركات الناشئة أحدث الابتكارات وتجمع مجموعة واسعة من المعلومات لتقديم خدمات ومنتجات حصرية لعملائها. غالبًا ما تكون قاعدة البيانات الضخمة هذه من المعلومات على الإنترنت هدفًا لأي متسلل ويمكن أن تكون تداعيات خرق البيانات الصغيرة خطيرة.

مع توقع ازدهار صناعة الشركات الناشئة قريبًا ، من الممكن للمديرين التنفيذيين والمديرين التنفيذيين تركيز استراتيجياتهم على ضمان نموذج أعمال أكثر أمانًا عبر الإنترنت لموظفيهم وعملائهم.

فيما يلي 5 طرق بسيطة لحماية شركة ناشئة من هجوم إلكتروني في عام 2021

  1. قم بتأمين تلك الحاويات والرموز المميزة: أحد أكبر مصادر تسرب البيانات هي الخوادم التي تم تكوينها بشكل غير صحيح (AWS و Azure و Google Cloud وما إلى ذلك). مع نمو الشركات الناشئة ، من الواضح تمامًا أن بنيتها التحتية تتوسع بسرعة. يؤدي هذا إلى زيادة سطح هجوم المتسللين أيضًا ، وغالبًا ما يكون لإعداد مثل هذه الخوادم الجديدة أثناء التوسع لتلبية الطلب بعض الثغرات الأمنية التي تثبت أنها قاتلة.
     لقد كنا نتتبع ارتفاعًا هائلاً في الحالات التي تمنح فيها الخوادم التي تمت تهيئتها بشكل خاطئ المتسللين الوصول إلى المفاتيح السرية ، مما يسمح لهم بشكل أساسي بالوصول إلى ملايين السجلات. يعد التأكد من فحص هذه الخوادم داخليًا ومراجعتها من قبل شركات الأمان الخارجية للحصول على أفضل التكوينات من منظور الأمان هو المفتاح.
  2. احصل على عمليات تدقيق أمنية منتظمة: لا يمكن التأكيد على هذا أكثر. كلما تم إنتاج ميزات ورموز جديدة بشكل متكرر ، يجب أن تكون عمليات تدقيق الأمان أكثر تكرارًا. يجب على الشركات إجراء عمليات مسح شهرية على الأقل لنقاط الضعف للكشف عن نقاط الضعف قبل المتسللين.
     يجب أن تصبح تقييمات الضعف هذه جزءًا من دورات تطوير المنظمات.
  3. التشفير أثناء الراحة والعبور: الأسوأ هو الأسوأ إذا كان هناك خرق للبيانات - يجب ألا يجد المتسللون بياناتك المهمة في نص عادي. تأكد من تخزين جميع البيانات بتنسيق مشفر مع تشفير قوي. هذا يجعل بيع البيانات أكثر صعوبة بالنسبة للمتسللين ، حيث تتطلب خوارزميات التشفير القوية قوة حسابية ثقيلة وعقودًا لفك تشفيرها.
  4. اجعل الأمان عرضك التسويقي: قد يبدو هذا غريبًا بعض الشيء ، ولكن في عالم يهتم فيه الناس بخصوصياتهم ويتشاجرون مع WhatsApp عندما يصدرون سياسة خصوصية جديدة - يمكن أن يكون الأمان أمرًا "يستحق التباهي"!
     إذا كنت تعمل باستمرار على جعل تطبيقك أو موقع الويب الخاص بك آمنًا ، فيجب عليك إخبار العملاء بالخطوات التي تتخذها ومدى تقديرك للثقة التي يثقون بها ولكن في تطبيقك من خلال مشاركة بياناتهم. لماذا تنتظر حدوث خرق أمني للتحدث عن أفضل الممارسات الأمنية التي اتبعتها؟
  5. تدريب الفريق على منع الهندسة الاجتماعية: هناك مقولة في صناعة الأمن السيبراني مفادها أن البشر هم الحلقة الأضعف في الأمن. نظرًا لأن العالم أصبح "بعيدًا" ، يصبح هذا أكثر واقعية لأنه في إعداد المكتب ، كان بإمكانك ضمان تلبية معايير معينة من الأمان أثناء وصول العملاء إلى البيانات الهامة من شبكة المكتب. الآن ، أصبح العالم شبكة مكتبك مما يعني أنه بصرف النظر عن الاستثمار في شبكات VPN وأدوات الوصول عن بُعد الآمنة - يعد تدريب الموظفين على منع هجمات التصيد المستهدفة وغيرها من التقنيات التي تخدع فيها الهجمات الموظفين لتقديم معلومات حساسة هو المفتاح. أنت آمن مثل الحلقة الأضعف!