新興企業がデータ侵害のリスクを最小限に抑える方法

公開: 2021-07-04

多くの新興企業が消費者データの宝庫を保持しているため、ハッカーはますますインドの新興企業に注目しています

ほとんどの新興スタートアップは小規模なチームを持っており、セキュリティはそのほとんどにとって重要な優先事項とは見なされていません

新興企業は考えられるすべての脅威を監視することはできないため、新興企業がマネージド サービス セキュリティ プロバイダーのサービスを利用することは理にかなっています。

猛威を振るうパンデミックとそれに伴う経済への影響にもかかわらず、2020 年には 11 のインドのスタートアップがユニコーンの地位を獲得しました。2021 年には、わずか 5 か月でインドは 14 のスタートアップをユニコーン クラブに加えました。 商務省による最近のプレスリリース。 Industry は、50,000 の新興企業が産業および国内貿易促進局 (DPIIT) によって新興企業として認められていると述べています。

新興企業は指数関数的な割合で成長している一方で、本物の投資家や脅威アクターからも注目を集めています。 多くの新興企業が消費者データの宝庫を保持しているため、ハッカーはますますインドの新興企業に注目しています。 今年の 4 月、Inc42 は、B2B パッケージ市場が 250 万ファイル近くのデータ漏えいに見舞われたと報告しました。 同じ月に、人気のあるオンライン割引仲介会社が、250 万人のユーザーに関する重大なデータ漏洩を起こしたと報告されました。 昨年も複数のスタートアップ企業がランサム ウェアやデータ侵害の影響を受け、複数のユーザーの電子メール アドレス、電話番号、個人情報が侵害されました。 ご覧のとおり、これはインドの新興企業に対する敵対者の関心が継続していることを反映しています。

ほとんどの新興スタートアップは小規模なチームを持っており、セキュリティはほとんどの企業にとって重要な優先事項とは見なされていません。 クライアントや投資家から要求されない限り、通常、セキュリティに焦点を当てることは後回しになります。 多くのスタートアップにとって、市場投入までのスピードは成功の最も重要な要素であり、急いで製品をリリースしようとすると、セキュリティに関する考慮事項が見落とされます。 場合によっては、スタートアップはセキュリティよりも利便性を選択します。 多くの新興企業には、セキュリティを担当する専任の専門家がいません。 これにより、スタートアップはいくつかのリスクにさらされます。
重大な脆弱性があります。

セキュリティ態勢を改善するために何ができるか?

多くのデータ侵害では、顧客のパスワード、ユーザー名、またはクレジット カードに関連する情報に、インターネットで簡単に検索するだけでアクセスできます。

今日、ほとんどのスタートアップはクラウド インフラストラクチャとプラットフォームを使用しています。クラウド プロバイダーの安全な構成に関する勧告にもかかわらず、多くのスタートアップはデータを脆弱なままにしています。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

クラウド ストレージの設定が不適切なため、多くのデータ侵害が発生しています。 今日でも、誤って構成されたクラウドベースのストレージの多くのインスタンスがあり、データが公開されたままになっています. これを非公開にすると、入場が制限されます。 2 要素認証または多要素認証を使用して、セキュリティをさらに強化することができます。

これはバックアップにも当てはまりますが、多くのスタートアップはこれを確保できていません。 データベースの暗号化はデフォルトのオプションである必要があり、すべてのアクセスに複数の認証レイヤーを与える必要があります。 この簡単な手順だけで、多くのデータ侵害を防ぐことができます。 また、組織は機密データがどのように保存され、アクセスされるかを理解する必要があります。 データにアクセスする際の行動の逸脱を観察し、調査と監視のために主要な利害関係者にアラートを発行する必要があります。

運用サーバーへのアクセスを制限し、オペレーティング システムだけでなく、システムを実行するアプリケーションに対しても最新のパッチを適用してシステムを更新することも同様に重要です。 パッチが適用されていないシステムやポートが開いていると、企業のネットワークとインフラストラクチャが攻撃に対して脆弱になる可能性があります。 同様に、ファイアウォール、侵入防止システム、ID およびアクセス管理ソリューション、ゼロトラスト ソリューションを使用して、不正アクセスを防止できます。

このリモート作業の時代において、EDR のようなエンドポイント保護ソリューションは、企業がユーザー システムをリアルタイムで監視し、マルウェアのインストールやデータの流出を防ぐのに役立ちます。 フィッシング攻撃は、今日の攻撃者が使用する非常に一般的で効果的な手法であり、組み込みのマルウェア スキャンと URL フィルタリングを備えた電子メール サービスを使用することで防ぐことができます。

企業が設定した必要なセキュリティ基準を満たしていない可能性があるサード パーティ ベンダーを監視および評価することは非常に重要です。 すべてのサードパーティ ベンダーまたはサプライヤーは、理想的には同じセキュリティ プロトコルまたはポリシーに準拠する必要があります。 これには、データの処理と保存に関する標準 SLA が含まれている必要があります。これは、サード パーティのベンダーまたは請負業者が認め、順守するものです。 また、脆弱性を検出して対処するために、ソフトウェアを定期的にスキャンして評価する必要があります。

また、従業員が不注意でドアを開けてしまうと (悪意のあるフィッシング メールをクリックするなど)、ネットワーク全体が危険にさらされる可能性があるため、従業員が最新の脅威について確実に認識できるようにすることも同様に重要です。

新興企業は考えられるすべての脅威を監視することはできないため、最新のテクノロジを使用してすべての最新の脅威をプロアクティブに処理できるマネージド サービス セキュリティ プロバイダーのサービスを利用することは、新興企業にとって理にかなっています。
結論として、セキュリティは常に継続的な旅であり、マイルストーンではありません。 スタートアップ企業は、上記のベスト プラクティスとプロセスのいくつかに従って、セキュリティ体制を大幅に改善できます。