วิธีที่สตาร์ทอัพเกิดใหม่สามารถลดความเสี่ยงของการละเมิดข้อมูล

เผยแพร่แล้ว: 2021-07-04

เนื่องจากสตาร์ทอัพจำนวนมากมีข้อมูลผู้บริโภคมากมาย แฮ็กเกอร์จึงมุ่งความสนใจไปที่สตาร์ทอัพอินเดียมากขึ้น

สตาร์ทอัพที่เกิดใหม่ส่วนใหญ่มีทีมขนาดเล็กและการรักษาความปลอดภัยไม่ถือเป็นสิ่งสำคัญสำหรับพวกเขาส่วนใหญ่

เนื่องจากสตาร์ทอัพไม่สามารถตรวจสอบทุกภัยคุกคามที่เป็นไปได้ จึงควรให้สตาร์ทอัพเข้ามาใช้บริการของผู้ให้บริการความปลอดภัยที่มีการจัดการ

แม้จะมีการแพร่ระบาดที่รุนแรงและผลกระทบที่เกี่ยวข้องต่อเศรษฐกิจ สตาร์ทอัพอินเดีย 11 รายได้รับสถานะยูนิคอร์นในปี 2020 ในปี 2564 ในเวลาเพียงห้าเดือน อินเดียได้เพิ่ม 14 สตาร์ทอัพในคลับยูนิคอร์น ข่าวประชาสัมพันธ์ล่าสุดโดยกระทรวงพาณิชย์ & Industry ระบุ 50,000 Startup ได้รับการยอมรับจากกรมส่งเสริมอุตสาหกรรมและการค้าภายใน (DPIIT)

ในขณะที่สตาร์ทอัพเติบโตขึ้นเป็นเปอร์เซ็นต์แบบทวีคูณ พวกเขากำลังดึงดูดความสนใจ – จากนักลงทุนตัวจริงและจากผู้คุกคามด้วย เนื่องจากสตาร์ทอัพจำนวนมากมีข้อมูลผู้บริโภคมากมาย แฮ็กเกอร์จึงมุ่งความสนใจไปที่สตาร์ทอัพในอินเดียมากขึ้น ในเดือนเมษายนปีนี้ Inc42 รายงานว่าตลาดบรรจุภัณฑ์แบบ B2B ประสบปัญหาการรั่วไหลของข้อมูลซึ่งเปิดเผยไฟล์เกือบ 2.5 ล้านไฟล์ ในเดือนเดียวกัน บริษัทนายหน้าซื้อขายส่วนลดออนไลน์ยอดนิยม ได้รับรายงานว่ามีการละเมิดข้อมูลที่มีนัยสำคัญเกี่ยวกับผู้ใช้ 2.5 ล้านคน ปีที่แล้วสตาร์ทอัพหลายรายได้รับผลกระทบจากแรนซัมแวร์และการละเมิดข้อมูลที่ทำให้ที่อยู่อีเมล หมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลของผู้ใช้หลายคนถูกบุกรุก ดังจะเห็นได้ว่านี่เป็นภาพสะท้อนของการมุ่งเน้นที่ฝ่ายตรงข้ามอย่างต่อเนื่องในการเริ่มต้นธุรกิจในอินเดีย

สตาร์ทอัพที่เกิดใหม่ส่วนใหญ่มีทีมขนาดเล็กและการรักษาความปลอดภัยไม่ถือว่ามีความสำคัญสำหรับพวกเขาส่วนใหญ่ เว้นเสียแต่ว่าลูกค้าหรือนักลงทุนจะเรียกร้อง การให้ความสำคัญกับความปลอดภัยมักจะเป็นเรื่องภายหลัง ความเร็วในการออกสู่ตลาดเป็นปัจจัยที่สำคัญที่สุดสำหรับความสำเร็จสำหรับสตาร์ทอัพหลายๆ ราย และการเร่งรีบในการเปิดตัวผลิตภัณฑ์อย่างรวดเร็ว การพิจารณาด้านความปลอดภัยจะถูกมองข้ามไป ในบางกรณี สตาร์ทอัพเลือกความสะดวกมากกว่าความปลอดภัย สตาร์ทอัพจำนวนมากไม่มีมืออาชีพคอยดูแลเรื่องความปลอดภัย สิ่งนี้ทำให้การเริ่มต้นมีความเสี่ยงหลายประการเนื่องจากระบบของพวกเขาอาจ
มีช่องโหว่ที่สำคัญ

สิ่งที่สามารถทำได้เพื่อปรับปรุงท่าทางความปลอดภัย?

ในการละเมิดข้อมูลจำนวนมาก ข้อมูลที่เกี่ยวข้องกับรหัสผ่านของลูกค้า ชื่อผู้ใช้ หรือบัตรเครดิตสามารถเข้าถึงได้ผ่านการค้นหาง่ายๆ บนอินเทอร์เน็ต

สตาร์ทอัพส่วนใหญ่ในปัจจุบันใช้โครงสร้างพื้นฐานและแพลตฟอร์มระบบคลาวด์ แม้ว่าผู้ให้บริการระบบคลาวด์จะให้คำแนะนำเกี่ยวกับการกำหนดค่าที่ปลอดภัย แต่สตาร์ทอัพจำนวนมากยังปล่อยให้ข้อมูลของตนมีช่องโหว่

แนะนำสำหรับคุณ:

วิธีที่กรอบงานผู้รวบรวมบัญชีของ RBI ถูกตั้งค่าให้เปลี่ยน Fintech ในอินเดีย
ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': CitiusTech CEO
ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

การละเมิดข้อมูลจำนวนมากเกิดขึ้นเนื่องจากการตั้งค่าที่เก็บข้อมูลบนคลาวด์ที่กำหนดค่าไม่ถูกต้อง แม้กระทั่งทุกวันนี้ มีหลายอินสแตนซ์ของการจัดเก็บบนคลาวด์ที่กำหนดค่าผิดพลาด ซึ่งทำให้ข้อมูลถูกเปิดเผย หากถูกเก็บเป็นส่วนตัว จะจำกัดการเข้า สามารถเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งได้ด้วยการตรวจสอบสิทธิ์แบบสองปัจจัยหรือหลายปัจจัย

สิ่งนี้ใช้ได้กับการสำรองข้อมูลด้วย ซึ่งสตาร์ทอัพจำนวนมากไม่สามารถรักษาความปลอดภัยได้ การเข้ารหัสบนฐานข้อมูลควรเป็นตัวเลือกเริ่มต้น และการเข้าถึงทั้งหมดจะต้องได้รับการตรวจสอบสิทธิ์หลายชั้น ขั้นตอนง่ายๆ เพียงอย่างเดียวนี้จะป้องกันการละเมิดข้อมูลจำนวนมาก สิ่งนี้ยังต้องการให้องค์กรเข้าใจว่าข้อมูลสำคัญของพวกเขาถูกจัดเก็บและเข้าถึงอย่างไร ต้องสังเกตพฤติกรรมที่เบี่ยงเบนไปจากการเข้าถึงข้อมูล และแจ้งเตือนผู้มีส่วนได้ส่วนเสียหลักสำหรับการตรวจสอบและติดตาม

การจำกัดการเข้าถึงเซิร์ฟเวอร์ที่ใช้งานจริงก็มีความสำคัญเท่าเทียมกันเช่นกัน และทำให้แน่ใจว่าระบบได้รับการอัปเดตด้วยแพตช์ล่าสุด ไม่เพียงแต่สำหรับระบบปฏิบัติการเท่านั้น แต่สำหรับแอปพลิเคชันที่รันระบบด้วย ระบบที่ไม่ได้รับการแพตช์หรือพอร์ตที่เปิดอยู่อาจทำให้เครือข่ายและโครงสร้างพื้นฐานของบริษัทเสี่ยงต่อการถูกโจมตี ในทำนองเดียวกัน ไฟร์วอลล์ ระบบป้องกันการบุกรุก โซลูชันการจัดการข้อมูลประจำตัวและการเข้าถึง และโซลูชัน Zero trust สามารถใช้ในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

ในยุคของการทำงานระยะไกลนี้ โซลูชันการป้องกันปลายทางอย่าง EDR สามารถช่วยองค์กรในการตรวจสอบระบบของผู้ใช้แบบเรียลไทม์และป้องกันการติดตั้งมัลแวร์หรือการกรองข้อมูล การโจมตีแบบฟิชชิ่งซึ่งเป็นเทคนิคที่ได้รับความนิยมและมีประสิทธิภาพอีกอย่างหนึ่งที่ใช้โดยผู้คุกคามในปัจจุบัน สามารถป้องกันได้โดยใช้บริการอีเมลที่มีการสแกนมัลแวร์ในตัวและการกรอง URL

เป็นสิ่งสำคัญอย่างยิ่งในการตรวจสอบและประเมินผู้ขายบุคคลที่สาม ซึ่งอาจไม่เป็นไปตามมาตรฐานความปลอดภัยที่กำหนดโดยบริษัทของคุณ ผู้จำหน่ายหรือซัพพลายเออร์ที่เป็นบุคคลภายนอกทุกรายต้องปฏิบัติตามโปรโตคอลหรือนโยบายความปลอดภัยเดียวกัน ต้องมี SLA มาตรฐานสำหรับการจัดการและจัดเก็บข้อมูล ซึ่งผู้ขายหรือผู้รับเหมาที่เป็นบุคคลภายนอกรับทราบและปฏิบัติตาม ซอฟต์แวร์จะต้องได้รับการสแกนและประเมินเป็นประจำเพื่อตรวจหาช่องโหว่และแก้ไข

สิ่งสำคัญเท่าเทียมกันคือต้องตรวจสอบให้แน่ใจว่าพนักงานได้รับรู้เกี่ยวกับภัยคุกคามล่าสุด เนื่องจากประตูใดๆ ที่พวกเขาเปิดโดยไม่ได้ตั้งใจ (เช่น การคลิกอีเมลฟิชชิ่งที่เป็นอันตราย) อาจทำให้เครือข่ายทั้งหมดตกอยู่ในความเสี่ยง

เนื่องจากสตาร์ทอัพไม่สามารถตรวจสอบทุกภัยคุกคามที่เป็นไปได้ จึงควรให้สตาร์ทอัพเข้ามาใช้บริการของผู้ให้บริการความปลอดภัยที่มีการจัดการ ซึ่งสามารถจัดการกับภัยคุกคามล่าสุดทั้งหมดโดยใช้เทคโนโลยีล่าสุดได้ในเชิงรุก
โดยสรุป การรักษาความปลอดภัยเป็นการเดินทางที่ต่อเนื่องเสมอ ไม่ใช่เหตุการณ์สำคัญ สตาร์ทอัพสามารถปฏิบัติตามแนวทางปฏิบัติและกระบวนการที่ดีที่สุดบางข้อที่กล่าวถึงข้างต้น เพื่อปรับปรุงระดับความปลอดภัยอย่างมีนัยสำคัญ