新興初創公司如何將數據洩露風險降至最低

儘管流行病肆虐並對經濟產生了相關影響，但 2020 年有 11 家印度初創公司獲得了獨角獸的地位。2021 年，短短五個月內，印度就有 14 家初創公司加入了獨角獸俱樂部。 商務部近期發布的新聞稿Industry 表示，已有 50,000 家初創公司被工業和國內貿易促進部 (DPIIT) 認定為初創公司。

雖然初創公司正以指數百分比增長，但它們正吸引著來自真正投資者和威脅參與者的關注。 隨著許多初創公司擁有大量消費者數據，黑客越來越關注印度初創公司。 今年 4 月，Inc42 報告稱，一個 B2B 包裝市場遭受了數據洩露，暴露了近 250 萬個文件。 同月，據報導，一家受歡迎的在線折扣經紀公司發生了涉及 250 萬用戶的重大數據洩露事件。 去年，多家初創公司也受到勒索軟件和數據洩露的影響，這些事件破壞了多個用戶的電子郵件地址、電話號碼和個人信息。 可以看出，這反映了對手對印度初創企業的持續關注。

大多數新興初創公司都有一個小團隊，安全性對他們中的大多數人來說並不是一個重要的優先事項。 除非客戶或投資者要求，否則對安全的關注通常是事後才考慮的。 上市速度是許多初創公司成功的最關鍵因素，而在急於快速發布產品時，卻忽略了安全考慮。 在某些情況下，初創公司會選擇方便而不是安全。 許多初創公司沒有專門處理安​​全問題的專業人員。 這使初創公司面臨多種風險，因為他們的系統可能
有嚴重的漏洞。

可以做些什麼來改善安全態勢？

在許多數據洩露事件中，與客戶密碼、用戶名或信用卡相關的信息都可以通過互聯網上的簡單搜索獲得。

如今，大多數初創公司都使用雲基礎設施和平台，儘管雲提供商提供了關於安全配置的建議，但許多初創公司仍然讓他們的數據易受攻擊。

為你推薦：

資源

RBI 的賬戶聚合器框架將如何改變印度的金融科技

阿米特·達斯

2022 年 7 月 31 日

消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司：Cit...

賈斯普雷特 K.

2022 年 7 月 31 日

資源

元界將如何改變印度汽車業

瓦巴夫·S。

2022 年 7 月 31 日

資源

反暴利條款對印度初創企業意味著什麼？

查蘭亞 L.

2022 年 7 月 31 日

資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

安庫什·S。

2022 年 7 月 31 日

消息

本週新時代科技股：Zomato 的麻煩仍在繼續，EaseMyTrip 發布強...

塔潘賈納·R。

2022 年 7 月 31 日

由於雲存儲設置配置錯誤，發生了很多數據洩露事件。 即使在今天，仍有許多基於雲的存儲配置錯誤的實例，這會使數據暴露在外。 如果這是保密的，它會限制進入。 可以通過雙因素或多因素身份驗證添加進一步的安全層。

這也適用於許多初創公司無法保護的備份。 數據庫加密應該是默認選項，並且所有訪問都必須經過多層身份驗證。 僅這個簡單的步驟就可以防止許多數據洩露。 這也要求組織了解他們的敏感數據是如何存儲和訪問的。 必須觀察訪問數據行為的任何偏差，並向關鍵利益相關者發出警報以進行調查和監控。

同樣重要的是限制對生產服務器的訪問，並確保系統使用最新補丁更新，不僅適用於操作系統，甚至適用於運行系統的應用程序。 任何未打補丁的系統或開放端口都可能使公司的網絡和基礎設施容易受到攻擊。 同樣，防火牆、入侵防禦系統、身份和訪問管理解決方案以及零信任解決方案可用於防止未經授權的訪問。

在這個遠程工作的時代，像 EDR 這樣的端點保護解決方案可以幫助企業實時監控用戶系統，防止安裝惡意軟件或洩露數據。 網絡釣魚攻擊是當今威脅行為者使用的另一種非常流行和有效的技術，可以通過使用內置惡意軟件掃描和 URL 過濾的電子郵件服務來防止。

監控和評估可能不符合貴公司規定的安全標準的第三方供應商至關重要。 理想情況下，每個第三方供應商或供應商都必須遵守相同的安全協議或策略。 這必須包括用於處理和存儲數據的標準 SLA，第三方供應商或承包商承認並遵守該標準。 還必須定期掃描和評估軟件，以檢測任何漏洞並加以解決。

確保員工了解最新威脅也同樣重要，因為他們無意中打開的任何門（例如單擊惡意網絡釣魚電子郵件）都可能使整個網絡處於危險之中。

由於初創公司不可能監控所有可能的威脅，因此初創公司尋求託管服務安全提供商的服務是有意義的，他們可以使用最新技術主動處理所有最新威脅。
總之，安全始終是一個持續的旅程，而不是一個里程碑。 初創公司可以遵循上面提到的一些最佳實踐和流程來顯著改善他們的安全狀況。