Bagaimana Startup Baru Dapat Meminimalkan Risiko Pelanggaran Data

Diterbitkan: 2021-07-04

Dengan banyaknya perusahaan rintisan yang menyimpan harta karun berupa data konsumen, para peretas semakin berfokus pada perusahaan rintisan India

Sebagian besar startup yang baru muncul memiliki tim kecil dan keamanan tidak dianggap sebagai prioritas penting bagi kebanyakan dari mereka

Karena startup tidak mungkin memantau setiap kemungkinan ancaman, masuk akal bagi startup untuk menggunakan layanan dari penyedia keamanan layanan terkelola

Terlepas dari pandemi yang mengamuk dan dampak terkait pada ekonomi, 11 startup India mencapai status unicorn pada tahun 2020. Pada tahun 2021, hanya dalam waktu lima bulan, India menambahkan 14 startup ke klub unicorn. Siaran pers terbaru oleh Kementerian Perdagangan & Industri, telah menyatakan bahwa 50.000 startup telah diakui sebagai startup oleh Departemen Promosi Industri dan Perdagangan Dalam Negeri (DPIIT).

Sementara startup tumbuh dengan persentase eksponensial, mereka menarik perhatian – dari investor asli dan juga dari aktor ancaman. Dengan banyaknya perusahaan rintisan yang menyimpan harta karun berupa data konsumen, para peretas semakin fokus pada perusahaan rintisan India. Pada bulan April, tahun ini, Inc42 melaporkan bahwa pasar pengemasan B2B mengalami kebocoran data yang mengekspos hampir 2,5 juta file. Pada bulan yang sama, sebuah perusahaan pialang diskon online yang populer, dilaporkan memiliki pelanggaran data yang signifikan yang berkaitan dengan 2,5 juta pengguna. Tahun lalu, banyak perusahaan rintisan juga terpengaruh oleh barang tebusan dan pelanggaran data yang membahayakan alamat email, nomor telepon, dan informasi pribadi banyak pengguna. Seperti yang dapat dilihat, ini adalah cerminan dari fokus musuh yang berkelanjutan pada perusahaan rintisan India.

Sebagian besar startup yang baru muncul memiliki tim kecil dan keamanan tidak dianggap sebagai prioritas penting bagi kebanyakan dari mereka. Kecuali diminta oleh klien atau investor, fokus pada keamanan biasanya merupakan renungan. Kecepatan ke pasar adalah faktor paling penting untuk kesuksesan banyak startup, dan karena terburu-buru merilis produk dengan cepat, pertimbangan keamanan diabaikan. Dalam beberapa kasus, startup lebih memilih kenyamanan daripada keamanan. Banyak startup tidak memiliki profesional yang berdedikasi untuk menangani keamanan. Ini menghadapkan startup ke beberapa risiko, karena sistem mereka mungkin
memiliki kerentanan kritis.

Apa yang Dapat Dilakukan Untuk Meningkatkan Postur Keamanan?

Dalam banyak pelanggaran data, informasi yang terkait dengan kata sandi pelanggan, nama pengguna atau kartu kredit dapat diakses melalui pencarian sederhana di Internet.

Sebagian besar startup saat ini menggunakan infrastruktur dan platform cloud, terlepas dari nasihat penyedia cloud tentang konfigurasi yang aman, banyak startup membiarkan data mereka rentan.

Direkomendasikan untukmu:

Bagaimana Kerangka Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India
Sumber daya

Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Terukur Melalui 'Jugaad': CEO CitiusTech
Berita

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Bagaimana Startup Edtech Membantu Meningkatkan Keterampilan & Mempersiapkan Tenaga Kerja untuk Masa Depan
Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Berita

Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...

Banyak pelanggaran Data telah terjadi karena pengaturan penyimpanan cloud yang salah dikonfigurasi. Bahkan saat ini, ada banyak contoh penyimpanan berbasis cloud yang salah konfigurasi, yang membuat data terekspos. Jika ini dirahasiakan, itu membatasi masuk. Lapisan keamanan lebih lanjut dapat ditambahkan dengan otentikasi dua faktor atau multi-faktor.

Ini juga berlaku untuk pencadangan, yang gagal diamankan oleh banyak startup. Enkripsi pada database harus menjadi opsi default, dan semua akses harus diberikan beberapa lapisan otentikasi. Langkah sederhana ini saja akan mencegah banyak pelanggaran data. Ini juga mengharuskan organisasi untuk memahami bagaimana data sensitif mereka disimpan dan diakses. Setiap penyimpangan dalam perilaku dalam mengakses data harus diamati, dan peringatan diberikan kepada pemangku kepentingan utama untuk penyelidikan dan pemantauan.

Juga sama pentingnya untuk membatasi akses ke server produksi, dan memastikan sistem diperbarui dengan patch terbaru tidak hanya untuk sistem operasi tetapi bahkan untuk aplikasi yang menjalankan sistem. Setiap sistem yang tidak ditambal atau port yang terbuka dapat membuat jaringan dan infrastruktur perusahaan rentan terhadap serangan. Demikian pula, firewall, sistem pencegahan intrusi, identitas dan solusi manajemen akses dan solusi tanpa kepercayaan dapat digunakan untuk mencegah akses yang tidak sah.

Di era kerja jarak jauh ini, solusi perlindungan titik akhir seperti EDR dapat membantu perusahaan dalam memantau sistem pengguna secara real-time dan mencegah pemasangan malware atau pemusnahan data. Serangan phishing, yang merupakan teknik lain yang sangat populer dan efektif yang digunakan oleh pelaku ancaman saat ini, dapat dicegah dengan menggunakan layanan email yang memiliki pemindaian malware dan pemfilteran URL bawaan.

Sangat penting untuk memantau dan menilai vendor pihak ketiga, yang mungkin tidak memenuhi standar keamanan yang ditetapkan oleh perusahaan Anda. Setiap vendor atau pemasok pihak ketiga idealnya harus mematuhi protokol atau kebijakan keamanan yang sama. Ini harus mencakup SLA standar untuk menangani dan menyimpan data, yang diakui dan dipatuhi oleh vendor atau kontraktor pihak ketiga. Perangkat lunak juga harus secara teratur dipindai dan dinilai untuk mendeteksi setiap kerentanan dan ditangani.

Juga sama pentingnya untuk memastikan bahwa karyawan diberi tahu tentang ancaman terbaru, karena setiap pintu yang dibuka oleh mereka secara tidak sengaja (seperti mengklik email phishing berbahaya), dapat membahayakan seluruh jaringan.

Karena startup tidak mungkin memantau setiap kemungkinan ancaman, masuk akal bagi startup untuk menggunakan layanan penyedia keamanan layanan terkelola, yang secara proaktif dapat menangani semua ancaman terbaru menggunakan teknologi terbaru.
Kesimpulannya, keamanan selalu merupakan perjalanan yang berkelanjutan, dan bukan tonggak sejarah. Startup dapat mengikuti beberapa praktik dan proses terbaik yang disebutkan di atas untuk meningkatkan postur keamanan mereka secara signifikan.