신흥 스타트업이 데이터 유출 위험을 최소화하는 방법

게시 됨: 2021-07-04

많은 신생 기업이 소비자 데이터의 보물을 보유하고 있기 때문에 해커는 점점 더 인도 신생 기업에 집중하고 있습니다.

대부분의 신생 스타트업에는 소규모 팀이 있으며 대부분의 경우 보안이 중요한 우선 순위로 간주되지 않습니다.

신생 기업이 가능한 모든 위협을 모니터링할 수는 없으므로 신생 기업이 관리형 서비스 보안 공급자의 서비스에 참여하는 것이 합리적입니다.

격렬한 전염병과 경제에 대한 관련 영향에도 불구하고 11개의 인도 스타트업이 2020년에 유니콘의 지위를 획득했습니다. 2021년에 단 5개월 만에 인도는 유니콘 클럽에 14개의 스타트업을 추가했습니다. 상무부의 최근 보도 자료 인더스트리는 50,000개의 스타트업이 산업 및 내부 무역 진흥부(DPIIT)로부터 스타트업으로 인정받았다고 밝혔습니다.

스타트업은 기하급수적으로 성장하고 있지만 진정한 투자자와 위협 행위자의 관심을 끌고 있습니다. 많은 신생 기업이 소비자 데이터의 보물을 보유하고 있기 때문에 해커는 점점 더 인도 신생 기업에 집중하고 있습니다. 올해 4월 Inc42는 B2B 패키징 시장에서 250만 파일에 가까운 데이터 유출이 발생했다고 보고했습니다. 같은 달 인기 있는 온라인 할인 중개 회사는 250만 명의 사용자와 관련된 중대한 데이터 유출이 발생한 것으로 보고되었습니다. 작년에도 여러 스타트업이 랜섬웨어 및 여러 사용자의 이메일 주소, 전화번호 및 개인 정보를 손상시키는 데이터 침해의 영향을 받았습니다. 보시다시피 이는 인도 스타트업에 대한 적대적 관심이 지속되고 있음을 반영한 것입니다.

대부분의 신흥 신생 기업은 소규모 팀으로 구성되어 있으며 대부분의 기업에서 보안을 중요한 우선 순위로 고려하지 않습니다. 고객이나 투자자가 요구하지 않는 한 보안에 중점을 두는 것은 일반적으로 사후 고려 사항입니다. 출시 속도는 많은 신생 기업의 성공을 위한 가장 중요한 요소이며, 제품을 빨리 출시해야 하는 바람에 보안 고려 사항은 간과됩니다. 경우에 따라 스타트업은 보안보다 편의성을 선택합니다. 많은 신생 기업에는 보안을 전담하는 전문가가 없습니다. 이것은 그들의 시스템이
치명적인 취약점이 있습니다.

보안 태세를 개선하기 위해 무엇을 할 수 있습니까?

많은 데이터 유출에서 고객 비밀번호, 사용자 이름 또는 신용 카드와 관련된 정보는 인터넷에서 간단한 검색을 통해 액세스할 수 있습니다.

보안 구성에 대한 클라우드 공급자의 권고에도 불구하고 오늘날 대부분의 스타트업은 클라우드 인프라와 플랫폼을 사용합니다. 많은 스타트업은 데이터를 취약하게 둡니다.

당신을 위해 추천 된:

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator 프레임워크 설정 방법
자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: CitiusTech CEO
소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

Edtech Startup이 기술 향상 및 인력을 미래에 대비할 수 있도록 지원하는 방법
자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

잘못 구성된 클라우드 스토리지 설정으로 인해 많은 데이터 침해가 발생했습니다. 오늘날에도 클라우드 기반 스토리지가 잘못 구성되어 데이터가 노출되는 경우가 많습니다. 비공개로 유지하면 입장이 제한됩니다. 2단계 또는 다단계 인증을 통해 보안을 한층 더 강화할 수 있습니다.

이는 많은 스타트업이 보안에 실패하는 백업에도 적용됩니다. 데이터베이스에 대한 암호화는 기본 옵션이어야 하며 모든 액세스에는 여러 계층의 인증이 부여되어야 합니다. 이 간단한 단계만으로도 많은 데이터 침해를 방지할 수 있습니다. 이것은 또한 조직이 민감한 데이터가 저장되고 액세스되는 방식을 이해해야 합니다. 데이터 액세스 동작의 모든 편차를 관찰하고 조사 및 모니터링을 위해 주요 이해 관계자에게 경고를 발행해야 합니다.

프로덕션 서버에 대한 액세스를 제한하고 운영 체제뿐만 아니라 시스템을 실행하는 애플리케이션에 대해서도 최신 패치로 시스템을 업데이트하는 것도 마찬가지로 중요합니다. 패치되지 않은 시스템이나 열린 포트는 회사의 네트워크와 인프라를 공격에 취약하게 만들 수 있습니다. 마찬가지로 방화벽, 침입 방지 시스템, ID 및 액세스 관리 솔루션, 제로 트러스트 솔루션을 사용하여 무단 액세스를 방지할 수 있습니다.

이 원격 작업 시대에 EDR과 같은 엔드포인트 보호 솔루션은 기업이 사용자 시스템을 실시간으로 모니터링하고 맬웨어 설치 또는 데이터 유출을 방지하는 데 도움이 될 수 있습니다. 오늘날 위협 행위자가 사용하는 매우 인기 있고 효과적인 또 다른 기술인 피싱 공격은 내장된 맬웨어 검사 및 URL 필터링이 있는 이메일 서비스를 사용하여 방지할 수 있습니다.

회사에서 설정한 필수 보안 표준을 충족하지 않을 수 있는 타사 공급업체를 모니터링하고 평가하는 것은 매우 중요합니다. 모든 타사 공급업체 또는 공급업체는 동일한 보안 프로토콜 또는 정책을 이상적으로 준수해야 합니다. 여기에는 데이터 처리 및 저장을 위한 표준 SLA가 포함되어야 하며, 이는 제3자 공급업체 또는 계약업체가 인정하고 준수해야 합니다. 또한 소프트웨어는 취약점을 감지하고 해결하기 위해 정기적으로 스캔하고 평가해야 합니다.

직원들이 부주의하게 여는 문(예: 악의적인 피싱 이메일 클릭)이 전체 네트워크를 위험에 빠뜨릴 수 있으므로 직원들이 최신 위협에 대해 인지하도록 하는 것도 마찬가지로 중요합니다.

신생 기업이 가능한 모든 위협을 모니터링할 수는 없으므로 신생 기업이 최신 기술을 사용하여 모든 최신 위협을 사전에 처리할 수 있는 관리형 서비스 보안 공급자의 서비스에 참여하는 것이 좋습니다.
결론적으로 보안은 이정표가 아니라 항상 지속적인 여정입니다. 스타트업은 위에서 언급한 몇 가지 모범 사례와 프로세스를 따라 보안 태세를 크게 개선할 수 있습니다.