Wie aufstrebende Startups das Risiko von Datenschutzverletzungen minimieren können

Veröffentlicht: 2021-07-04

Da viele Startups über einen Schatz an Verbraucherdaten verfügen, konzentrieren sich Hacker zunehmend auf indische Startups

Die meisten aufstrebenden Startups haben ein kleines Team und Sicherheit wird für die meisten von ihnen nicht als wichtige Priorität angesehen

Da ein Startup unmöglich jede mögliche Bedrohung überwachen kann, ist es für Startups sinnvoll, die Dienste eines Managed-Services-Sicherheitsanbieters in Anspruch zu nehmen

Trotz der wütenden Pandemie und der damit verbundenen Auswirkungen auf die Wirtschaft erreichten 2020 11 indische Startups den Status eines Einhorns. 2021, in nur fünf Monaten, fügte Indien 14 Startups dem Club der Einhörner hinzu. Eine aktuelle Pressemitteilung des Ministeriums für Handel & Industry, hat angegeben, dass 50.000 Startups vom Ministerium zur Förderung von Industrie und Binnenhandel (DPIIT) als Startups anerkannt wurden.

Während Startups exponentiell wachsen, ziehen sie die Aufmerksamkeit auf sich – von echten Investoren und auch von Bedrohungsakteuren. Da viele Startups über einen Schatz an Verbraucherdaten verfügen, konzentrieren sich Hacker zunehmend auf indische Startups. Im April dieses Jahres berichtete Inc42, dass ein B2B-Marktplatz für Verpackungen ein Datenleck erlitt, bei dem fast 2,5 Millionen Dateien offengelegt wurden. Im selben Monat wurde von einem beliebten Online-Discount-Maklerunternehmen eine erhebliche Datenschutzverletzung bei 2,5 Millionen Benutzern gemeldet. Auch im vergangenen Jahr waren mehrere Startups von Ransomware und Datenschutzverletzungen betroffen, bei denen E-Mail-Adressen, Telefonnummern und persönliche Daten mehrerer Benutzer kompromittiert wurden. Wie man sehen kann, spiegelt dies den anhaltenden Fokus der Gegner auf indische Startups wider.

Die meisten aufstrebenden Startups haben ein kleines Team und Sicherheit wird für die meisten von ihnen nicht als wichtige Priorität angesehen. Sofern nicht vom Kunden oder Investor verlangt, ist der Fokus auf Sicherheit normalerweise ein nachträglicher Gedanke. Die Markteinführungsgeschwindigkeit ist für viele Startups der kritischste Erfolgsfaktor, und in der Eile, ein Produkt schnell auf den Markt zu bringen, werden Sicherheitsüberlegungen übersehen. In einigen Fällen entscheiden sich Startups für Komfort statt Sicherheit. Viele Startups haben keinen Spezialisten, der sich um die Sicherheit kümmert. Dies setzt das Startup mehreren Risiken aus, ebenso wie ihre Systeme
kritische Schwachstellen haben.

Was kann getan werden, um die Sicherheitslage zu verbessern?

Bei vielen Datenschutzverletzungen können Informationen zu Kundenpasswörtern, Benutzernamen oder Kreditkarten über eine einfache Suche im Internet abgerufen werden.

Die meisten Startups nutzen heute Cloud-Infrastrukturen und -Plattformen. Trotz der Empfehlung des Cloud-Anbieters zur sicheren Konfiguration lassen viele Startups ihre Daten angreifbar.

Für dich empfohlen:

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird
Ressourcen

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird

Unternehmer können durch „Jugaad“ keine nachhaltigen, skalierbaren Startups schaffen: CEO von CitiusTech
Nachrichten

Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...

Wie Metaverse die indische Automobilindustrie verändern wird
Ressourcen

Wie Metaverse die indische Automobilindustrie verändern wird

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Ressourcen

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?

Wie Edtech-Startups dabei helfen, die Mitarbeiter weiterzubilden und zukunftsfähig zu machen
Ressourcen

Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...

Nachrichten

New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...

Viele Datenschutzverletzungen sind aufgrund falsch konfigurierter Cloud-Speichereinstellungen aufgetreten. Auch heute gibt es viele Fälle von falsch konfigurierten Cloud-basierten Speichern, wodurch die Daten ungeschützt bleiben. Wenn dies privat gehalten wird, schränkt es den Zutritt ein. Eine weitere Sicherheitsebene kann mit Zwei-Faktor- oder Multi-Faktor-Authentifizierung hinzugefügt werden.

Dies gilt auch für Backups, die viele Startups nicht sichern. Die Verschlüsselung von Datenbanken sollte eine Standardoption sein, und alle Zugriffe müssen mehrere Authentifizierungsebenen erhalten. Allein dieser einfache Schritt wird viele Datenschutzverletzungen verhindern. Dies erfordert auch, dass Unternehmen verstehen, wie ihre sensiblen Daten gespeichert und abgerufen werden. Jegliche Verhaltensabweichungen beim Zugriff auf Daten müssen beobachtet und Warnungen an die wichtigsten Beteiligten zur Untersuchung und Überwachung ausgegeben werden.

Ebenso wichtig ist es, eingeschränkten Zugriff auf Produktionsserver zu haben und sicherzustellen, dass die Systeme mit den neuesten Patches nicht nur für Betriebssysteme, sondern sogar für Anwendungen, die auf den Systemen laufen, aktualisiert werden. Jedes ungepatchte System oder offene Ports können das Netzwerk und die Infrastruktur des Unternehmens anfällig für Angriffe machen. Ebenso können Firewalls, Intrusion-Prevention-Systeme, Identity- und Access-Management-Lösungen sowie Zero-Trust-Lösungen zur Verhinderung unbefugten Zugriffs eingesetzt werden.

Im Zeitalter der Fernarbeit können Endpunktschutzlösungen wie EDR Unternehmen dabei helfen, Benutzersysteme in Echtzeit zu überwachen und die Installation von Malware oder die Exfiltration von Daten zu verhindern. Phishing-Angriffe, eine weitere äußerst beliebte und effektive Technik, die heute von Angreifern verwendet wird, können durch die Verwendung von E-Mail-Diensten mit integriertem Malware-Scanning und URL-Filterung verhindert werden.

Es ist äußerst wichtig, Drittanbieter zu überwachen und zu bewerten, die möglicherweise nicht die von Ihrem Unternehmen festgelegten erforderlichen Sicherheitsstandards erfüllen. Jeder Drittanbieter oder Lieferant muss idealerweise dieselben Sicherheitsprotokolle oder -richtlinien einhalten. Dies muss ein Standard-SLA für die Handhabung und Speicherung von Daten beinhalten, das Drittanbieter oder Auftragnehmer anerkennen und einhalten. Software muss auch regelmäßig gescannt und bewertet werden, um Schwachstellen zu erkennen und zu beheben.

Ebenso wichtig ist es sicherzustellen, dass Mitarbeiter über die neuesten Bedrohungen informiert werden, da jede von ihnen versehentlich geöffnete Tür (z. B. durch Klicken auf eine böswillige Phishing-E-Mail) das gesamte Netzwerk gefährden kann.

Da ein Startup unmöglich jede mögliche Bedrohung überwachen kann, ist es für Startups sinnvoll, die Dienste eines Managed-Services-Sicherheitsanbieters in Anspruch zu nehmen, der proaktiv mit den neuesten Bedrohungen unter Verwendung der neuesten Technologien umgehen kann.
Zusammenfassend lässt sich sagen, dass Sicherheit immer eine kontinuierliche Reise und kein Meilenstein ist. Startups können einige der oben genannten Best Practices und Prozesse befolgen, um ihre Sicherheitslage deutlich zu verbessern.