新兴初创公司如何将数据泄露风险降至最低

尽管流行病肆虐并对经济产生了相关影响，但 2020 年有 11 家印度初创公司获得了独角兽的地位。2021 年，短短五个月内，印度就有 14 家初创公司加入了独角兽俱乐部。 商务部近期发布的新闻稿Industry 表示，已有 50,000 家初创公司被工业和国内贸易促进部 (DPIIT) 认定为初创公司。

虽然初创公司正以指数百分比增长，但它们正吸引着来自真正投资者和威胁参与者的关注。 随着许多初创公司拥有大量消费者数据，黑客越来越关注印度初创公司。 今年 4 月，Inc42 报告称，一个 B2B 包装市场遭受了数据泄露，暴露了近 250 万个文件。 同月，据报道，一家受欢迎的在线折扣经纪公司发生了涉及 250 万用户的重大数据泄露事件。 去年，多家初创公司也受到勒索软件和数据泄露的影响，这些事件破坏了多个用户的电子邮件地址、电话号码和个人信息。 可以看出，这反映了对手对印度初创企业的持续关注。

大多数新兴初创公司都有一个小团队，安全性对他们中的大多数人来说并不是一个重要的优先事项。 除非客户或投资者要求，否则对安全的关注通常是事后才考虑的。 上市速度是许多初创公司成功的最关键因素，而在急于快速发布产品时，却忽略了安全考虑。 在某些情况下，初创公司会选择方便而不是安全。 许多初创公司没有专门处理安全问题的专业人员。 这使初创公司面临多种风险，因为他们的系统可能
有严重的漏洞。

可以做些什么来改善安全态势？

在许多数据泄露事件中，与客户密码、用户名或信用卡相关的信息都可以通过互联网上的简单搜索获得。

如今，大多数初创公司都使用云基础设施和平台，尽管云提供商提供了关于安全配置的建议，但许多初创公司仍然让他们的数据易受攻击。

为你推荐：

资源

RBI 的账户聚合器框架将如何改变印度的金融科技

阿米特·达斯

2022 年 7 月 31 日

消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司：Cit...

贾斯普雷特 K.

2022 年 7 月 31 日

资源

元界将如何改变印度汽车业

瓦巴夫·S。

2022 年 7 月 31 日

资源

反暴利条款对印度初创企业意味着什么？

查兰亚 L.

2022 年 7 月 31 日

资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

安库什·S。

2022 年 7 月 31 日

消息

本周新时代科技股：Zomato 的麻烦仍在继续，EaseMyTrip 发布强...

塔潘贾纳·R。

2022 年 7 月 31 日

由于云存储设置配置错误，发生了很多数据泄露事件。 即使在今天，仍有许多基于云的存储配置错误的实例，这会使数据暴露在外。 如果这是保密的，它会限制进入。 可以通过双因素或多因素身份验证添加进一步的安全层。

这也适用于许多初创公司无法保护的备份。 数据库加密应该是默认选项，并且所有访问都必须经过多层身份验证。 仅这个简单的步骤就可以防止许多数据泄露。 这也要求组织了解他们的敏感数据是如何存储和访问的。 必须观察访问数据行为的任何偏差，并向关键利益相关者发出警报以进行调查和监控。

同样重要的是限制对生产服务器的访问，并确保系统使用最新补丁更新，不仅适用于操作系统，甚至适用于运行系统的应用程序。 任何未打补丁的系统或开放端口都可能使公司的网络和基础设施容易受到攻击。 同样，防火墙、入侵防御系统、身份和访问管理解决方案以及零信任解决方案可用于防止未经授权的访问。

在这个远程工作的时代，像 EDR 这样的端点保护解决方案可以帮助企业实时监控用户系统，防止安装恶意软件或泄露数据。 网络钓鱼攻击是当今威胁行为者使用的另一种非常流行和有效的技术，可以通过使用内置恶意软件扫描和 URL 过滤的电子邮件服务来防止。

监控和评估可能不符合贵公司规定的安全标准的第三方供应商至关重要。 理想情况下，每个第三方供应商或供应商都必须遵守相同的安全协议或策略。 这必须包括用于处理和存储数据的标准 SLA，第三方供应商或承包商承认并遵守该标准。 还必须定期扫描和评估软件，以检测任何漏洞并加以解决。

确保员工了解最新威胁也同样重要，因为他们无意中打开的任何门（例如单击恶意网络钓鱼电子邮件）都可能使整个网络处于危险之中。

由于初创公司不可能监控所有可能的威胁，因此初创公司寻求托管服务安全提供商的服务是有意义的，他们可以使用最新技术主动处理所有最新威胁。
总之，安全始终是一个持续的旅程，而不是一个里程碑。 初创公司可以遵循上面提到的一些最佳实践和流程来显着改善他们的安全状况。