Perché le startup dovrebbero preoccuparsi degli attacchi alla sicurezza informatica nel mondo post-COVID

Milioni di dati personali trapelati (compresi i tuoi e i miei), informazioni sulle carte di credito rubate, attacchi alle reti elettriche, attacchi informatici ai paesi!

La frase sopra avrebbe fatto una bella trama per un film di fantascienza dieci o due anni fa. Ma negli ultimi due anni, tutto quanto sopra è diventato realtà e il Covid-19 ha solo accelerato il processo. Le aziende sono state completamente remote dall'oggi al domani, i dipendenti dovevano avere tutti gli accessi al di fuori della rete dell'ufficio, le informazioni sui clienti erano accessibili da tutte le aree in cui erano presenti i dipendenti. Le aziende hanno lavorato duramente per garantire un atterraggio morbido per i loro team e rapidamente le loro soluzioni sono state adattate alla nuova realtà - sia che si trattasse di creare nuove soluzioni o modificare quelle esistenti per prepararsi a WFH - Zomato ha dovuto ripensare alla loro iscrizione Gold, Cult Fit ha fatto un ottimo lavoro di transizione alle sessioni di fitness online, ecc. Purtroppo, mentre tutto ciò accadeva, la sicurezza non era il primo pensiero e gli hacker sapevano come sfruttarla.

Gli attacchi informatici ad alcune delle più grandi startup indiane come BigBasket, Juspay, Unacademy e White Hat Jr. hanno preso d'assalto il settore durante la pandemia dell'anno scorso. Oltre 50 milioni di record rubati! Bene, questo è davvero qualcosa.

Sebbene molti di questi incidenti abbiano fatto notizia in tutto il paese, anche diversi attacchi su piccola scala non sono stati denunciati. Molti incidenti di malware che infettano siti Web e li hackerano quotidianamente sono passati inosservati solo perché non sono famosi alla scala di Zomato o BigBaskets del mondo. Sebbene queste violazioni fossero enormi, la "risposta all'incidente" è qualcosa che è stato davvero lodevole da queste startup indiane: hanno rilasciato dichiarazioni pubbliche pertinenti, spiegato cosa è andato storto e quali passi hanno preso per rimediare alle cose. Davvero gestito in modo professionale e responsabile. Tuttavia, l'idea dovrebbe essere quella di garantire che tali incidenti non si verifichino mai o, anche se accade, dovrebbero essere di scala molto più piccola. Ciò è possibile solo con controlli di sicurezza continui, protezione in tempo reale e rilevamento tempestivo delle minacce.

G uno sono i giorni in cui il piano tecnologico di un'azienda era considerato secondario rispetto ad altri processi. Citando lo scenario attuale, in cui le PMI e le startup stanno portando le loro attività online dall'oggi al domani, è necessaria una forte strategia tecnologica per definire la strategia aziendale complessiva di queste imprese. Secondo il World Economic Forum, la sicurezza informatica è la preoccupazione principale per i CEO di tutto il mondo. Secondo IBM, le aziende indiane hanno assistito a un costo totale medio di 2 milioni di dollari per violazione dei dati nel 2020, con un aumento del 9,4% rispetto al 2019. Un altro sondaggio di Barracuda Networks ha rivelato che il 66% delle organizzazioni indiane ha avuto almeno una violazione dei dati o della sicurezza informatica incidente dall'avvio di un modello di lavoro a distanza durante la pandemia.

Raccomandato per te:

Risorse

In che modo l'Account Aggregator Framework di RBI è destinato a trasformare il fintech in India

Amit Das

31 luglio 2022

Notizia

Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...

Jaspreet K.

31 luglio 2022

Risorse

Come Metaverse trasformerà l'industria automobilistica indiana

Vaibhav S.

31 luglio 2022

Risorse

Cosa significa la disposizione anti-profitto per le startup indiane?

Charanja L.

31 luglio 2022

Risorse

In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...

Ankush S.

31 luglio 2022

Notizia

Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...

Tapanjana R.

31 luglio 2022

La saga delle violazioni dei dati e dei dati in vendita

Una violazione dei dati provoca danni alla reputazione e ha un impatto diretto sul bilancio di un'organizzazione. BigBasket, la startup di e-grocery più popolare dell'India, è stata vittima di una violazione della sicurezza che ha compromesso i dati di almeno 20 milioni di utenti . Il database di BigBasket veniva venduto per oltre $ 40.000 nel mercato del crimine informatico.

Un altro incidente che ha fatto notizia durante la pandemia è stato l'attacco informatico all'app di consegna a domicilio - Dunzo. La società ha segnalato una violazione nel luglio 2020 in cui sono stati esposti i suoi dati personali di 3,4 milioni di utenti.

Gli hacker non hanno nemmeno risparmiato la startup edtech - Unacademy che ha subito una massiccia violazione dei dati nel gennaio 2020 in cui i dati di oltre 22 milioni di utenti sono stati messi in vendita.

Alcune delle startup di unicorni new age come Zomato, Uber, Oyo, Airbnb hanno sconvolto il modo in cui le persone viaggiano, mangiano, effettuano transazioni: in breve, hanno cambiato il nostro stile di vita. Tutte queste startup utilizzano la tecnologia al centro delle loro attività e hanno finito per avere un impatto significativo nel panorama tecnologico globale.

Queste startup utilizzano innovazioni all'avanguardia e raccolgono un'ampia gamma di informazioni per offrire servizi e prodotti esclusivi ai propri clienti. Un database così vasto di informazioni online è spesso nel mirino di qualsiasi hacker e le ripercussioni anche di una piccola violazione dei dati possono essere pericolose.

Con il settore delle startup che dovrebbe esplodere presto, è importante per CEO e dirigenti concentrare le proprie strategie per garantire un modello di business online molto più sicuro per i propri dipendenti e clienti.

Ecco 5 semplici modi per proteggere una startup da un attacco informatico nel 2021

1. Proteggi i bucket e i token: una delle maggiori fonti di fuga di dati sono i server configurati in modo errato (AWS, Azure, Google Cloud ecc.). Man mano che le startup crescono, ovviamente la loro infrastruttura si espande rapidamente. Ciò aumenta anche la superficie di attacco degli hacker e la configurazione di tali nuovi server, mentre si espandono per soddisfare la domanda, spesso presentano qualche scappatoia di sicurezza che si rivela fatale.
   Abbiamo monitorato un enorme aumento dei casi in cui server configurati in modo errato consentono agli hacker di accedere alle chiavi segrete, consentendo loro essenzialmente di accedere a milioni di record. La chiave è garantire che questi server siano controllati sia internamente che verificati da società di sicurezza esterne per le migliori configurazioni dal punto di vista della sicurezza.
2. Ottieni controlli di sicurezza regolari: questo non può essere ulteriormente sottolineato. Più frequentemente vengono sfornate nuove funzionalità e codice, più frequenti dovrebbero essere gli audit di sicurezza. Le aziende dovrebbero sottoporsi a scansioni di vulnerabilità almeno mensili per scoprire le vulnerabilità prima che lo facciano gli hacker.
   Tali valutazioni della vulnerabilità dovrebbero diventare parte dei cicli di sviluppo delle organizzazioni.
3. Crittografa a riposo e in transito: il peggio arriva al peggio in caso di violazione dei dati: gli hacker non dovrebbero trovare i tuoi dati critici in testo normale. Assicurati che tutti i dati siano archiviati in formato crittografato con crittografia avanzata. Ciò rende la vendita di dati ancora più difficile per gli hacker, poiché i potenti algoritmi di crittografia richiedono un'elevata potenza di calcolo e decenni per essere decifrati.
4. Fai della sicurezza il tuo passo di marketing: potrebbe sembrare un po' strano, ma in un mondo in cui le persone si preoccupano della propria privacy e combattono con WhatsApp quando pubblicano una nuova politica sulla privacy, la sicurezza può essere una cosa "degna di vantarsi"!
   Se rendi continuamente sicura la tua app o il tuo sito web, dovresti dire ai clienti i passaggi che stai facendo e quanto apprezzi la fiducia che hanno nella tua applicazione condividendo i loro dati. Perché aspettare una violazione della sicurezza per parlare delle migliori pratiche di sicurezza che hai seguito?
5. Addestrare il team per prevenire l'ingegneria sociale: nel settore della sicurezza informatica si dice che gli esseri umani siano l'anello più debole della sicurezza. Con il mondo che va tutto "remoto", questo diventa ancora più reale perché in un ufficio avresti potuto garantire il rispetto di determinati standard di sicurezza mentre i clienti accedono ai dati critici dalla rete dell'ufficio. Ora, il mondo è diventato la rete del tuo ufficio, il che significa, oltre a investire in VPN e strumenti di accesso remoto sicuri, formare i dipendenti per prevenire attacchi di phishing mirati e altre tecniche in cui gli attacchi inducono i dipendenti a fornire informazioni sensibili è la chiave. Sei sicuro come l'anello più debole!