Jak powstające startupy mogą zminimalizować ryzyko naruszenia danych

Pomimo szalejącej pandemii i związanego z nią wpływu na gospodarkę, 11 indyjskich startupów osiągnęło w 2020 roku status jednorożca. W 2021 roku, w ciągu zaledwie pięciu miesięcy, Indie dodały 14 startupów do klubu jednorożca. Niedawna informacja prasowa Ministerstwa Handlu & Industry poinformował, że Departament Promocji Przemysłu i Handlu Wewnętrznego (DPIIT) uznał za startupy 50 000 startupów.

Chociaż startupy rosną w tempie wykładniczym, przyciągają uwagę – zarówno prawdziwych inwestorów, jak i cyberprzestępców. Ponieważ wiele startupów posiada skarbnicę danych konsumenckich, hakerzy coraz częściej koncentrują się na indyjskich startupach. W kwietniu tego roku Inc42 poinformowało, że na rynku opakowań B2B doszło do wycieku danych, który ujawnił blisko 2,5 mln plików. W tym samym miesiącu popularna firma zajmująca się sprzedażą rabatów online zgłosiła poważne naruszenie danych dotyczące 2,5 miliona użytkowników. Również w ubiegłym roku wiele startupów ucierpiało z powodu żądań okupu i wycieków danych, które naruszyły adresy e-mail, numery telefonów i dane osobowe wielu użytkowników. Jak widać, jest to odzwierciedlenie nieustannego skupiania się przeciwnika na indyjskich startupach.

Większość wschodzących startupów ma niewielki zespół, a bezpieczeństwo nie jest dla większości z nich ważnym priorytetem. O ile nie wymaga tego klient lub inwestor, koncentracja na bezpieczeństwie jest zwykle refleksją. Szybkość wprowadzania na rynek jest najważniejszym czynnikiem sukcesu wielu startupów, a w pośpiechu, aby szybko wypuścić produkt, względy bezpieczeństwa są pomijane. W niektórych przypadkach startupy przedkładają wygodę nad bezpieczeństwo. Wiele startupów nie posiada profesjonalisty zajmującego się bezpieczeństwem. Naraża to startup na kilka zagrożeń, ponieważ ich systemy mogą:
mają krytyczne luki.

Co można zrobić, aby poprawić stan bezpieczeństwa?

W przypadku wielu naruszeń danych informacje związane z hasłami klientów, nazwami użytkowników lub kartami kredytowymi można uzyskać za pomocą prostego wyszukiwania w Internecie.

Większość startupów korzysta obecnie z infrastruktury i platform chmurowych, pomimo zaleceń dostawcy chmury dotyczących bezpiecznej konfiguracji, wiele startupów naraża swoje dane na niebezpieczeństwo.

Polecany dla Ciebie:

Zasoby

Jak platforma agregacji kont RBI ma przekształcić fintech w Indiach

Amit Das

31 lipca 2022

Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jaspreet K.

31 lipca 2022

Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Vaibhav S.

31 lipca 2022

Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

Charanya L.

31 lipca 2022

Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Ankusz S.

31 lipca 2022

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Tapanjana R.

31 lipca 2022

Wiele naruszeń danych miało miejsce z powodu źle skonfigurowanych ustawień przechowywania w chmurze. Nawet dzisiaj istnieje wiele przypadków błędnie skonfigurowanych pamięci masowych opartych na chmurze, co naraża dane. Jeśli jest zachowany jako prywatny, ogranicza dostęp. Kolejną warstwę zabezpieczeń można dodać za pomocą uwierzytelniania dwuskładnikowego lub wieloskładnikowego.

Dotyczy to również kopii zapasowych, których wiele startupów nie zabezpiecza. Szyfrowanie w bazach danych powinno być opcją domyślną, a wszystkiemu dostępowi należy nadać wiele warstw uwierzytelniania. Już ten prosty krok zapobiegnie wielu naruszeniom danych. Wymaga to również od organizacji zrozumienia sposobu przechowywania i uzyskiwania dostępu do ich wrażliwych danych. Wszelkie odchylenia w zachowaniu w dostępie do danych muszą być obserwowane, a kluczowe zainteresowane strony powinny otrzymywać ostrzeżenia w celu zbadania i monitorowania.

Równie ważne jest posiadanie ograniczonego dostępu do serwerów produkcyjnych i aktualizowanie systemów za pomocą najnowszych poprawek nie tylko dla systemów operacyjnych, ale nawet dla aplikacji, na których działają systemy. Każdy niezałatany system lub otwarte porty mogą narazić sieć i infrastrukturę firmy na ataki. Podobnie zapory ogniowe, systemy zapobiegania włamaniom, rozwiązania do zarządzania tożsamością i dostępem oraz rozwiązania zerowego zaufania mogą służyć do zapobiegania nieautoryzowanemu dostępowi.

W dobie pracy zdalnej rozwiązania do ochrony punktów końcowych, takie jak EDR, mogą pomóc przedsiębiorstwom w monitorowaniu systemów użytkowników w czasie rzeczywistym i zapobieganiu instalacji złośliwego oprogramowania lub eksfiltracji danych. Atakom phishingowym, które są kolejną niezwykle popularną i skuteczną techniką stosowaną obecnie przez cyberprzestępców, można zapobiegać, korzystając z usług poczty e-mail, które mają wbudowane skanowanie złośliwego oprogramowania i filtrowanie adresów URL.

Bardzo ważne jest monitorowanie i ocena dostawców zewnętrznych, którzy mogą nie spełniać wymaganych standardów bezpieczeństwa ustalonych przez Twoją firmę. Każdy sprzedawca lub dostawca będący stroną trzecią musi w idealnym przypadku przestrzegać tych samych protokołów lub zasad bezpieczeństwa. Musi to obejmować standardową umowę SLA dotyczącą obsługi i przechowywania danych, którą zewnętrzni dostawcy lub kontrahenci uznają i przestrzegają. Oprogramowanie musi być również regularnie skanowane i oceniane pod kątem wykrycia wszelkich luk w zabezpieczeniach i usuwane.

Równie ważne jest, aby pracownicy byli informowani o najnowszych zagrożeniach, ponieważ każde nieumyślne otwarcie przez nich drzwi (takie jak kliknięcie złośliwej wiadomości phishingowej) może narazić na niebezpieczeństwo całą sieć.

Ponieważ startup nie jest w stanie monitorować każdego możliwego zagrożenia, ma sens, aby korzystał z usług dostawcy zabezpieczeń usług zarządzanych, który może proaktywnie radzić sobie ze wszystkimi najnowszymi zagrożeniami przy użyciu najnowszych technologii.
Podsumowując, bezpieczeństwo to zawsze ciągła podróż, a nie kamień milowy. Startupy mogą stosować niektóre z najlepszych praktyk i procesów wymienionych powyżej, aby znacznie poprawić swój stan bezpieczeństwa.