Modul în care startup-urile emergente pot minimiza riscul de încălcare a datelor

Publicat: 2021-07-04

Cu multe startup-uri care dețin o comoară de date despre consumatori, hackerii se concentrează din ce în ce mai mult pe startup-urile indiene.

Majoritatea startup-urilor emergente au o echipă mică, iar securitatea nu este considerată o prioritate importantă pentru majoritatea dintre ele

Deoarece un startup nu poate monitoriza orice posibilă amenințare, este logic ca startup-urile să apeleze la serviciile unui furnizor de servicii de securitate gestionate

În ciuda pandemiei înfiorătoare și a impactului asociat asupra economiei, 11 startup-uri indiene au obținut statutul de unicorn în 2020. În 2021, în doar cinci luni, India a adăugat 14 startup-uri la clubul unicorn. Un comunicat de presă recent al Ministerului Comerțului & Industry, a declarat că 50.000 de startup-uri au fost recunoscute ca startup-uri de către Departamentul pentru Promovarea Industriei și Comerțului Intern (DPIIT).

În timp ce startup-urile cresc într-un procent exponențial, ele atrag atenția – din partea investitorilor adevărați și, de asemenea, a actorilor amenințări. Cu multe startup-uri care dețin o comoară de date despre consumatori, hackerii se concentrează din ce în ce mai mult pe startup-urile indiene. În aprilie, anul acesta, Inc42 a raportat că o piață de ambalare B2B a suferit o scurgere de date care a expus aproape 2,5 milioane de fișiere. În aceeași lună, sa raportat că o firmă populară de brokeraj cu reduceri online a avut o încălcare semnificativă a datelor referitoare la 2,5 milioane de utilizatori. De asemenea, anul trecut, mai multe startup-uri au fost afectate de produse de răscumpărare și încălcări ale datelor care au compromis adresele de e-mail, numerele de telefon și informațiile personale ale mai multor utilizatori. După cum se poate vedea, aceasta este o reflectare a concentrării continue a adversarului asupra startup-urilor indiene.

Majoritatea startup-urilor emergente au o echipă mică, iar securitatea nu este considerată o prioritate importantă pentru majoritatea dintre ele. Cu excepția cazului în care este cerut de client sau investitor, accentul pe securitate este în mod normal o gândire ulterioară. Viteza de introducere pe piață este cel mai critic factor de succes pentru multe startup-uri, iar în graba de a lansa rapid un produs, considerentele de securitate sunt trecute cu vederea. În unele cazuri, startup-urile aleg confortul decât securitate. Multe startup-uri nu au un profesionist dedicat să se ocupe de securitate. Acest lucru expune startup-ul la mai multe riscuri, deoarece sistemele lor pot
au vulnerabilități critice.

Ce se poate face pentru a îmbunătăți postura de securitate?

În multe încălcări ale datelor, informațiile legate de parolele clienților, numele de utilizator sau cărțile de credit pot fi accesate printr-o simplă căutare pe Internet.

Majoritatea startup-urilor folosesc astăzi infrastructura și platformele cloud, în ciuda avizului furnizorului de cloud privind configurarea securizată, multe startup-uri își lasă datele vulnerabile.

Recomandat pentru tine:

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Resurse

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

S-au produs o mulțime de încălcări ale datelor din cauza setărilor de stocare în cloud configurate greșit. Chiar și astăzi, există multe cazuri de stocări bazate pe cloud configurate greșit, ceea ce lasă datele expuse. Dacă acesta este păstrat privat, restricționează intrarea. Un alt nivel de securitate poate fi adăugat cu autentificarea cu doi factori sau cu mai mulți factori.

Acest lucru este valabil și pentru copiile de rezervă, pe care o mulțime de startup-uri nu le reușesc să le asigure. Criptarea bazelor de date ar trebui să fie o opțiune implicită, iar accesul trebuie să aibă mai multe straturi de autentificare. Numai acest pas simplu va preveni multe încălcări ale datelor. Acest lucru necesită, de asemenea, ca organizațiile să înțeleagă cum sunt stocate și accesate datele lor sensibile. Orice abateri de comportament în accesarea datelor trebuie să fie respectate și să fie emise alerte părților interesate cheie pentru investigare și monitorizare.

De asemenea, este la fel de important să aveți acces restricționat la serverele de producție și să vă asigurați că sistemele sunt actualizate cu cele mai recente corecții nu numai pentru sistemele de operare, ci chiar și pentru aplicațiile care rulează sistemele. Orice sistem nepattchat sau porturi deschise pot lăsa rețeaua și infrastructura companiei vulnerabile la atacuri. În mod similar, firewall-urile, sistemele de prevenire a intruziunilor, soluțiile de gestionare a identității și accesului și soluțiile de încredere zero pot fi utilizate pentru prevenirea accesului neautorizat.

În această era a lucrului de la distanță, soluțiile de protecție a punctelor terminale precum EDR pot ajuta întreprinderile să monitorizeze sistemele utilizatorilor în timp real și să prevină instalarea de malware sau exfiltrarea datelor. Atacurile de tip phishing, care sunt o altă tehnică extrem de populară și eficientă folosită astăzi de actorii amenințărilor, pot fi prevenite prin utilizarea serviciilor de e-mail care au încorporate scanare malware și filtrare URL.

Este extrem de esențial să monitorizați și să evaluați furnizorii terți, care ar putea să nu îndeplinească standardele de securitate impuse de firma dumneavoastră. În mod ideal, fiecare furnizor sau furnizor terț trebuie să respecte aceleași protocoale sau politici de securitate. Acesta trebuie să includă un SLA standard pentru manipularea și stocarea datelor, pe care furnizorii sau contractorii terți îl recunosc și la care aderă. Software-ul trebuie, de asemenea, scanat și evaluat în mod regulat pentru detectarea oricăror vulnerabilități și abordat.

De asemenea, este la fel de important să ne asigurăm că angajații sunt informați cu privire la cele mai recente amenințări, deoarece orice ușă deschisă de aceștia din greșeală (cum ar fi clic pe un e-mail de phishing rău intenționat) poate pune în pericol întreaga rețea.

Deoarece un startup nu poate monitoriza orice posibilă amenințare, este logic ca startup-urile să apeleze la serviciile unui furnizor de servicii de securitate gestionate, care poate gestiona proactiv toate cele mai recente amenințări folosind cele mai recente tehnologii.
În concluzie, securitatea este întotdeauna o călătorie continuă și nu o piatră de hotar. Startup-urile pot urma unele dintre cele mai bune practici și procese menționate mai sus pentru a-și îmbunătăți semnificativ postura de securitate.