De ce startup-urile ar trebui să-și facă griji cu privire la atacurile de securitate cibernetică în lumea post-COVID

Publicat: 2021-03-13

Atacurile cibernetice și încălcările de la marile startup-uri indiene au fost în știri în ultima vreme

Strategia de securitate a unei companii este la fel de importantă ca și startegy de afaceri în zilele noastre

Având în vedere că industria startup-urilor se așteaptă să aibă o expansiune în curând, este puternic pentru CEO și directori să-și concentreze strategiile pentru a asigura un model de afaceri online sigur.

S-au scurs milioane de înregistrări personale (inclusiv ale dumneavoastră și ale mele), informații despre cardul de credit furate, atacuri asupra rețelelor electrice, atacuri cibernetice asupra țărilor!

Propoziția de mai sus ar fi făcut un complot frumos pentru un film SF cu un deceniu sau două în urmă. Dar în ultimii doi ani, toate cele de mai sus au fost o realitate, iar Covid-19 nu a făcut decât să accelereze procesul. Afacerile au plecat complet la distanță peste noapte, angajații trebuiau să li se acorde tot accesul în afara rețelei de birouri, informațiile despre clienți erau accesate din toate zonele în care erau prezenți angajații. Companiile au muncit din greu pentru a asigura o aterizare ușoară pentru echipele lor și soluțiile lor au fost adaptate rapid la noua realitate – fie că este vorba de construirea de noi soluții sau de modificarea celor existente pentru a se pregăti pentru WFH – Zomato a trebuit să-și regândească calitatea de membru de aur, Cult Fit a făcut. o treabă excelentă de a trece la sesiuni de fitness online etc. Din păcate, în timp ce toate acestea se întâmplau – securitatea nu a fost primul gând și hackerii au știut cum să exploateze asta.

Atacurile cibernetice asupra unora dintre cele mai mari startup-uri indiene, precum BigBasket, Juspay, Unacademy și White Hat Jr. au luat cu asalt industria în timpul pandemiei de anul trecut. Peste 50 de milioane de discuri furate! Ei bine, asta este într-adevăr ceva.

Deși multe dintre aceste incidente au făcut titluri în toată țara, mai multe atacuri la scară mică rămân și ele neraportate. Multe incidente de malware care infectează site-uri web și le pirata zilnic – au trecut neobservate doar pentru că nu sunt faimoși la scara Zomato sau BigBaskets din lume. Deși aceste încălcări au fost uriașe, „răspunsul la incident” este ceva care a fost într-adevăr lăudabil de către aceste startup-uri indiene – au emis declarații publice relevante, au explicat ce a mers prost și ce pași au luat pentru a remedia lucrurile. Într-adevăr, gestionat profesional și responsabil. Cu toate acestea, ideea ar trebui să fie să ne asigurăm că astfel de incidente nu se întâmplă niciodată sau chiar dacă se întâmplă, ar trebui să fie de o amploare mult mai mică. Acest lucru este posibil numai cu audituri continue de securitate, protecție în timp real și detectarea timpurie a amenințărilor.

Una sunt zilele în care planul tehnologic al unei companii era considerat ca fiind secundar altor procese. Citând scenariul actual, în care IMM-urile și startup-urile își duc afacerile online peste noapte, este necesară o strategie tehnologică puternică pentru a defini strategia generală de afaceri a acestor întreprinderi. Potrivit Forumului Economic Mondial, securitatea cibernetică este grija numărul unu pentru directorii executivi din întreaga lume. Potrivit IBM, companiile indiene au asistat la un cost total mediu de 2 milioane USD pentru încălcarea datelor în 2020, aceasta este o creștere de 9,4% față de 2019. Un alt sondaj realizat de Barracuda Networks a dezvăluit 66% dintre organizațiile indiene au avut cel puțin o încălcare a datelor sau securitate cibernetică . incident de la lansarea unui model de lucru la distanță în timpul pandemiei.

Recomandat pentru tine:

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Resurse

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

Saga încălcărilor de date și date la vânzare

O încălcare a datelor duce la deteriorarea reputației și are un impact direct asupra bilanțului unei organizații. Cel mai popular startup de produse alimentare electronice din India, BigBasket a fost victima unei breșe de securitate care a compromis datele a cel puțin 20 de milioane de utilizatori . Baza de date BigBasket a fost vândută cu peste 40.000 de dolari pe piața criminalității cibernetice.

Un alt incident care a făcut titluri în timpul pandemiei a fost atacul cibernetic asupra aplicației de livrare la domiciliu - Dunzo. Compania a raportat o încălcare în iulie 2020 în care au fost expuse datele sale personale a 3,4 milioane de utilizatori.

Hackerii nu au cruțat nici măcar startup-ul edtech – Unacademy, care a suferit o breșă masivă de date în ianuarie 2020, în care datele a peste 22 de milioane de utilizatori au fost scoase la vânzare.

Unele dintre startup-urile new age unicorn precum Zomato, Uber, Oyo, Airbnb au perturbat modul în care oamenii călătoresc, mănâncă, fac tranzacții – pe scurt, ne-au schimbat stilul de viață. Toate aceste startup-uri folosesc tehnologia în centrul afacerilor lor și au ajuns să aibă un impact semnificativ în peisajul tehnologic global.

Aceste startup-uri folosesc inovația de ultimă oră și adună o gamă largă de informații pentru a oferi servicii și produse exclusive clienților lor. O astfel de bază de date uriașă de informații online este adesea vizată de orice hacker, iar repercusiunile chiar și ale unei mici breșe de date pot fi periculoase.

Având în vedere că industria startup-urilor se așteaptă să crească în curând, este puternic pentru CEO și directori să-și concentreze strategiile pe asigurarea unui model de afaceri online mult mai sigur pentru angajații și clienții lor.

Iată 5 moduri simple de a proteja un startup împotriva unui atac cibernetic în 2021

  1. Securizează acele găleți și jetoane: una dintre cele mai mari surse de scurgeri de date sunt serverele configurate greșit (AWS, Azure, Google Cloud etc). Pe măsură ce startup-urile cresc, este evident că infrastructura lor se extinde rapid. Acest lucru mărește și suprafața de atac a hackerilor, iar configurarea unor astfel de noi servere, în timp ce se extind pentru a satisface cererea, prezintă adesea o lacună de securitate care se dovedește fatală.
     Am urmărit o creștere masivă a cazurilor în care serverele configurate greșit oferă hackerilor acces la chei secrete, permițându-le în esență să acceseze milioane de înregistrări. Asigurarea că aceste servere sunt verificate atât intern, cât și auditate de companii de securitate externe pentru cele mai bune configurații din punct de vedere al securității este cheia.
  2. Obțineți audituri de securitate regulate: acest lucru nu poate fi subliniat mai mult. Cu cât funcțiile și codurile noi sunt produse mai des, cu atât ar trebui să fie mai frecvente auditurile de securitate. Companiile ar trebui să facă cel puțin scanări lunare ale vulnerabilităților pentru a descoperi vulnerabilități înainte ca hackerii să o facă.
     Astfel de evaluări ale vulnerabilității ar trebui să devină o parte a ciclurilor de dezvoltare ale organizațiilor.
  3. Criptare în repaus și în tranzit: mai rău se înrăutățește dacă există o încălcare a datelor – hackerii nu ar trebui să găsească datele tale critice în text simplu. Asigurați-vă că toate datele sunt stocate în format criptat cu criptare puternică. Acest lucru face vânzarea de date și mai dificilă pentru hackeri, deoarece algoritmii puternici de criptare necesită o putere mare de calcul și decenii pentru a decripta.
  4. Faceți din securitate argumentul dvs. de marketing: acest lucru poate părea puțin ciudat, dar într-o lume în care oamenilor le pasă de confidențialitatea lor și se luptă cu WhatsApp atunci când lansează o nouă politică de confidențialitate - securitatea poate fi un lucru „demn de lăudare”!
     Dacă vă asigurați în mod continuu aplicația sau site-ul web, ar trebui să spuneți clienților pașii pe care îi luați și cât de mult prețuiți încrederea pe care aceștia o au, dar în aplicația dvs., împărtășindu-le datele. De ce să așteptați o încălcare a securității pentru a vorbi despre cele mai bune practici de securitate pe care le-ați urmat?
  5. Antrenează echipa pentru a preveni ingineria socială: în industria securității cibernetice se spune că oamenii sunt cea mai slabă verigă în securitate. Întrucât lumea devine „la distanță”, acest lucru devine și mai real, deoarece într-o configurație de birou v-ați fi putut asigura că anumite standarde de securitate sunt îndeplinite în timp ce clienții accesează date critice din rețeaua de birou. Acum, lumea a devenit rețeaua dvs. de birouri, ceea ce înseamnă, pe lângă investiția în VPN-uri și instrumente securizate de acces la distanță, cheia este instruirea angajaților pentru a preveni atacurile de phishing direcționate și alte tehnici în care atacurile îi păcălesc pe angajați pentru a oferi informații sensibile. Ești la fel de sigur ca veriga cea mai slabă!