Gelişmekte Olan Girişimler Veri İhlalleri Riskini Nasıl En Aza İndirebilir?

Yayınlanan: 2021-07-04

Tüketici verilerinin bir hazinesini elinde tutan birçok startup ile birlikte, bilgisayar korsanları giderek daha fazla Hintli startuplara odaklanıyor.

Gelişmekte olan girişimlerin çoğu küçük bir ekibe sahiptir ve çoğu için güvenlik önemli bir öncelik olarak kabul edilmez.

Bir startup olası her tehdidi muhtemelen izleyemediği için, startup'ların yönetilen bir hizmet güvenlik sağlayıcısının hizmetlerine girmesi mantıklıdır.

Şiddetli pandemiye ve bunun ekonomi üzerindeki etkisine rağmen, 11 Hintli girişim 2020'de tek boynuzlu at statüsüne ulaştı. 2021'de, sadece beş ay içinde Hindistan, tek boynuzlu at kulübüne 14 girişim ekledi. Ticaret Bakanlığı tarafından yakın zamanda yapılan bir basın açıklaması & Sanayi, Sanayi ve İç Ticareti Geliştirme Dairesi (DPIIT) tarafından 50.000 girişimin girişim olarak kabul edildiğini belirtti.

Girişimler katlanarak büyürken, hem gerçek yatırımcılardan hem de tehdit aktörlerinden dikkat çekiyorlar. Tüketici verilerinin bir hazinesini elinde tutan birçok startup ile birlikte, bilgisayar korsanları giderek daha fazla Hintli startuplara odaklanıyor. Bu yıl Nisan ayında Inc42, bir B2B ambalaj pazarının 2,5 milyona yakın dosyayı açığa çıkaran bir veri sızıntısı yaşadığını bildirdi. Aynı ayda, popüler bir çevrimiçi indirim komisyonculuğu şirketinin 2,5 milyon kullanıcıyla ilgili önemli bir veri ihlali yaşadığı bildirildi. Geçen yıl da birden fazla startup, birden fazla kullanıcının e-posta adreslerini, telefon numaralarını ve kişisel bilgilerini tehlikeye atan fidye yazılımlarından ve veri ihlallerinden etkilendi. Görüldüğü gibi bu, düşmanın Hindistan'daki startup'lara odaklanmasının bir yansıması.

Gelişmekte olan girişimlerin çoğu küçük bir ekibe sahiptir ve çoğu için güvenlik önemli bir öncelik olarak görülmez. Müşteri veya yatırımcı tarafından talep edilmediği sürece, menkul kıymete odaklanmak normalde sonradan düşünülür. Pazara sunma hızı, birçok startup için başarı için en kritik faktördür ve bir ürünü hızlı bir şekilde piyasaya sürme telaşında güvenlik hususları göz ardı edilir. Bazı durumlarda, yeni başlayanlar güvenlik yerine rahatlığı seçer. Birçok girişimin, güvenliği sağlamaya adanmış bir profesyoneli yoktur. Bu, sistemlerin
kritik güvenlik açıkları var.

Güvenlik Duruşunu İyileştirmek İçin Ne Yapılabilir?

Birçok veri ihlalinde, internet üzerinden basit bir arama ile müşteri şifreleri, kullanıcı adları veya kredi kartları ile ilgili bilgilere ulaşılabilmektedir.

Bulut sağlayıcısının güvenli yapılandırma konusundaki tavsiyesine rağmen, günümüzde çoğu startup, bulut altyapısını ve platformlarını kullanıyor ve birçok startup, verilerini savunmasız bırakıyor.

Sizin için tavsiye edilen:

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Kaynaklar

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: CitiusTech CEO'su
Haberler

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Edtech Startup'ları Beceri Kazanmaya ve İş Gücünü Geleceğe Hazır Hale Getirmeye Nasıl Yardımcı Oluyor?
Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Yanlış yapılandırılmış bulut depolama ayarları nedeniyle çok sayıda Veri ihlali yaşandı. Bugün bile, verileri açıkta bırakan birçok yanlış yapılandırılmış bulut tabanlı depolama örneği vardır. Bu gizli tutulursa, girişi kısıtlar. İki faktörlü veya çok faktörlü kimlik doğrulama ile başka bir güvenlik katmanı eklenebilir.

Bu, birçok girişimin güvenliğini sağlayamadığı yedeklemeler için de geçerlidir. Veritabanlarında şifreleme varsayılan bir seçenek olmalıdır ve tüm erişimlere birden çok kimlik doğrulama katmanı verilmelidir. Bu basit adım tek başına birçok veri ihlalini önleyecektir. Bu aynı zamanda kuruluşların hassas verilerinin nasıl saklandığını ve bunlara nasıl erişildiğini anlamasını gerektirir. Verilere erişme davranışındaki herhangi bir sapma gözlemlenmeli ve araştırma ve izleme için kilit paydaşlara uyarılar verilmelidir.

Üretim sunucularına sınırlı erişime sahip olmak ve sistemlerin yalnızca işletim sistemleri için değil aynı zamanda sistemleri çalıştıran uygulamalar için de en son yamalarla güncellenmesini sağlamak da aynı derecede önemlidir. Yama uygulanmamış herhangi bir sistem veya açık bağlantı noktası, şirketin ağını ve altyapısını saldırılara karşı savunmasız bırakabilir. Benzer şekilde güvenlik duvarları, saldırı önleme sistemleri, kimlik ve erişim yönetimi çözümleri ve sıfır güven çözümleri yetkisiz erişimi engellemek için kullanılabilir.

Bu uzaktan çalışma çağında, EDR gibi uç nokta koruma çözümleri, kuruluşların kullanıcı sistemlerini gerçek zamanlı olarak izlemelerine ve kötü amaçlı yazılımların yüklenmesini veya verilerin sızmasını önlemelerine yardımcı olabilir. Günümüzde tehdit aktörleri tarafından kullanılan son derece popüler ve etkili bir diğer teknik olan kimlik avı saldırıları, yerleşik kötü amaçlı yazılım taraması ve URL filtreleme özelliğine sahip e-posta hizmetleri kullanılarak önlenebilir.

Firmanız tarafından belirlenen gerekli güvenlik standartlarını karşılamayabilecek üçüncü taraf satıcıları izlemek ve değerlendirmek son derece önemlidir. Her üçüncü taraf satıcı veya tedarikçi ideal olarak aynı güvenlik protokollerine veya politikalarına uymalıdır. Bu, üçüncü taraf satıcıların veya yüklenicilerin kabul ettiği ve uyduğu, verilerin işlenmesi ve depolanması için standart bir SLA'yı içermelidir. Yazılım ayrıca, herhangi bir güvenlik açığını tespit etmek ve ele almak için düzenli olarak taranmalı ve değerlendirilmelidir.

Çalışanların yanlışlıkla açtıkları herhangi bir kapı (kötü amaçlı bir kimlik avı e-postasına tıklamak gibi) tüm ağı riske atabileceğinden, çalışanların en son tehditlerden haberdar olmalarını sağlamak da aynı derecede önemlidir.

Bir girişim, olası her tehdidi muhtemelen izleyemediği için, girişimlerin en son teknolojileri kullanarak en son tehditleri proaktif olarak ele alabilen bir yönetilen hizmetler güvenlik sağlayıcısının hizmetlerine girmesi mantıklıdır.
Sonuç olarak, güvenlik her zaman bir kilometre taşı değil, sürekli bir yolculuktur. Startup'lar, güvenlik duruşlarını önemli ölçüde iyileştirmek için yukarıda bahsedilen en iyi uygulamalardan ve süreçlerden bazılarını izleyebilir.