• ホームページ
  • 記事
  • 技術
  • COVID後の世界でスタートアップがサイバーセキュリティ攻撃を心配する必要がある理由

COVID後の世界でスタートアップがサイバーセキュリティ攻撃を心配する必要がある理由

公開: 2021-03-13

最近、インドの主要な新興企業に対するサイバー攻撃と侵害がニュースになっています

企業のセキュリティ戦略は、今日のビジネス戦略と同じくらい重要です

スタートアップ業界はすぐに活況を呈すると予想されているため、CEO や経営幹部が戦略を集中して安全なオンライン ビジネス モデルを確保することは有効です。

何百万もの個人記録が漏洩し (あなたと私のものを含む)、クレジット カード情報が盗まれ、電力網への攻撃、国へのサイバー攻撃が行われました!

上記の文は、10 ~ 20 年前の SF 映画の素晴らしいプロットを作成していたでしょう。 しかし、ここ数年で上記のすべてが現実となり、Covid-19 はそのプロセスを加速させただけです。 ビジネスは一夜にして完全にリモート化され、従業員はオフィス ネットワーク外のすべてのアクセスを許可される必要があり、顧客情報は従業員が存在するすべてのエリアからアクセスされていました。 企業はチームのソフトランディングを確保するために懸命に取り組み、新しいソリューションを構築するか、既存のソリューションを修正して在宅勤務に対応できるように、ソリューションを新しい現実にすばやく適応させました.Zomatoはゴールドメンバーシップを再考する必要があり、Cult Fitはそうしました.オンライン フィットネス セッションなどに移行する素晴らしい仕事です。悲しいことに、これらすべてが起こっている間、セキュリティは最初に考えられず、ハッカーはそれを悪用する方法を知っていました。

BigBasket、Juspay、Unacademy、White Hat Jr. などのインド最大の新興企業に対するサイバー攻撃は、昨年のパンデミック中に業界を席巻しました。 5000万以上の記録が盗まれた! まあ、それは確かに何かです。

これらの事件の多くは全国的に報道されましたが、いくつかの小規模な攻撃も報告されていません. マルウェアが Web サイトに感染し、毎日ハッキングするという多くの事件は、Zomato や世界の BigBaskets ほど有名ではないという理由だけで見過ごされてきました。 これらの侵害は大規模なものでしたが、「インシデント対応」は、これらのインドのスタートアップにとって実に称賛に値するものでした。彼らは関連する公式声明を発表し、何が問題で、どのような措置を講じたのかを説明しました。 専門的かつ責任を持って実際に処理されます。 ただし、そもそもそのようなインシデントが発生しないようにするか、発生したとしても、はるかに小さい規模にする必要があります。 これは、継続的なセキュリティ監査、リアルタイムの保護、脅威の早期検出によってのみ可能になります。

かつては、企業の技術計画が他のプロセスに次ぐものと見なされていた時代です。 中小企業や新興企業が一晩でビジネスをオンライン化する現在のシナリオを引用すると、これらの企業の全体的なビジネス戦略を定義するには、強力な技術戦略が必要です。 世界経済フォーラムによると、サイバーセキュリティは世界中の CEO にとって最大の懸念事項です。 IBM によると、インドの企業は 2020 年に平均 200 万ドルのデータ侵害の総コストを目撃しました。これは 2019 年から 9.4% の増加です。Barracuda Networksによる別の調査では、インドの組織の 66% が少なくとも 1 つのデータ侵害またはサイバーセキュリティを経験したことが明らかになりました。パンデミック中にリモートワーキングモデルが開始されて以来のインシデント。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

データ侵害と販売データの物語

データ侵害は評判の低下につながり、組織のバランス シートに直接影響を与えます。 インドで最も人気のある電子食料品のスタートアップである BigBasket は、少なくとも 2,000 万人のユーザーのデータを侵害するセキュリティ侵害の被害を受けました BigBasket のデータベースは、サイバー犯罪市場で40,000 ドル以上で販売されていました。

パンデミック中に注目を集めたもう 1 つの事件は、宅配アプリ Dunzo に対するサイバー攻撃でした。 同社は 2020 年 7 月に 340 万人のユーザーの個人データが流出した侵害を報告しました。

ハッカーは、2020 年 1 月に 2,200 万人を超えるユーザーのデータが売りに出された大規模なデータ侵害に見舞われた Edtech スタートアップである Unacademy を容赦しませんでした

Zomato、Uber、Oyo、Airbnbなどの新時代のユニコーン スタートアップの一部は、人々の旅行、食事、取引の方法を混乱させました。要するに、それらは私たちのライフスタイルを変えました。 これらの新興企業はすべて、ビジネスの中心にテクノロジーを使用しており、最終的には世界のテクノロジー環境に大きな影響を与えています.

これらの新興企業は、最先端のイノベーションを使用し、幅広い情報を収集して、独自のサービスと製品を顧客に提供しています。 オンラインのこのような膨大な情報データベースは、ハッカーの標的になることが多く、わずかなデータ侵害であってもその影響は危険です。

スタートアップ業界はすぐに活況を呈すると予想されているため、CEO や幹部は、従業員や顧客にとってより安全なオンライン ビジネス モデルを確保することに戦略を集中させることが重要です。

2021 年にスタートアップ企業をサイバー攻撃から守る 5 つの簡単な方法をご紹介します。

  1. バケットとトークンを保護する:データ漏洩の最大の原因の 1 つは、サーバーの構成ミス (AWS、Azure、Google Cloud など) です。 スタートアップが成長するにつれて、インフラストラクチャが急速に拡大することは明らかです。 これにより、ハッカーの攻撃面も増加し、需要を満たすために拡張する際のこのような新しいサーバーのセットアップには、致命的なセキュリティの抜け穴が存在することがよくあります。
     サーバーの構成が不適切なため、ハッカーが秘密鍵にアクセスできるようになり、実質的に数百万のレコードにアクセスできるようになるケースが大幅に増加しています。 セキュリティの観点から最適な構成を実現するために、これらのサーバーが内部でチェックされ、外部のセキュリティ会社によって監査されていることを確認することが重要です。
  2. 定期的なセキュリティ監査を受ける:これはいくら強調してもしすぎることはありません。 新しい機能やコードが大量にリリースされる頻度が高いほど、セキュリティ監査を頻繁に行う必要があります。 企業は、ハッカーよりも先に脆弱性を発見するために、少なくとも月 1 回の脆弱性スキャンを取得する必要があります。
     このような脆弱性評価は、組織の開発サイクルの一部になる必要があります。
  3. 保存時と転送時の暗号化:データ侵害が発生した場合、最悪の事態が発生します。ハッカーは重要なデータを平文で見つけてはなりません. すべてのデータが強力な暗号化を使用して暗号化された形式で保存されていることを確認してください。 これは、強力な暗号化アルゴリズムが大量の計算能力を必要とし、解読に数十年かかるため、ハッカーにとってデータの販売をさらに困難にします。
  4. セキュリティをマーケティング ピッチにする:これは少し奇妙に思えるかもしれませんが、人々が自分のプライバシーを気にかけ、新しいプライバシー ポリシーをリリースするときに WhatsApp と戦う世界では、セキュリティは「自慢できる」ものになる可能性があります。
     アプリやウェブサイトの安全性を継続的に高めている場合は、顧客に対して行っている手順と、顧客のデータを共有することで、アプリケーションに対する信頼をどれだけ重視しているかを伝える必要があります。 あなたが従ってきたセキュリティのベスト プラクティスについて、セキュリティ違反が語られるのを待つ必要はありません。
  5. ソーシャル エンジニアリングを防止するためにチームをトレーニングする:サイバー セキュリティ業界では、人間がセキュリティの最も弱いリンクであるということわざがあります。 世界がすべて「リモート」になると、これはさらに現実的になります。オフィスのセットアップでは、顧客がオフィス ネットワークから重要なデータにアクセスしている間、特定のセキュリティ基準が満たされていることを確認できたからです。 現在、世界はあなたのオフィス ネットワークになっています。これは、VPN や安全なリモート アクセス ツールへの投資とは別に、ターゲットを絞ったフィッシング攻撃や攻撃が従業員を騙して機密情報を漏らしてしまうその他の手法を防ぐために従業員をトレーニングすることが重要であることを意味します。 あなたは最も弱いリンクと同じくらい安全です!