شما می توانید حدود یک میلیون نکته در مورد نحوه سرپا نگه داشتن یک استارتاپ در اینترنت بیابید. معمولاً مشاوران توجه را به موضوعات برنامه ریزی کسب و کار، استراتژی بازاریابی، جذب سرمایه گذاری اضافی و غیره جلب می کنند، اما مقالات به ندرت در مورد مشکل ایجاد یک سیستم امنیت سایبری جامد صحبت می کنند. با این حال، عدم درک واضح از تهدیدات می تواند به قیمت یک کسب و کار بالقوه موفق برای یک استارتاپ تمام شود. ما تصمیم گرفتیم در مورد اکثر اشتباهات معمولی امنیت سایبری و مهمتر از آن، نحوه جلوگیری از آنها صحبت کنیم. آن را با حلقه داخلی خود در میان بگذارید، گروهی از علاقه مندان را جمع آوری می کنید و تیم رویایی آماده است. داستانهای Airbnb، Pinterest، Twitter، Uber و بسیاری از پروژههای معروف دیگر از این طریق شروع شد.
با این حال، زمانی که یک استارتآپ از ایده اولیه به ایجاد جریانهای کاری واقعی و استخدام کارکنان اضافی حرکت میکند، مشکلات بوجود میآیند. در این مرحله، گروه کوچکی از افراد همفکر گسترش مییابند و به تیمی از افراد تصادفی تبدیل میشوند که دیدگاههای متفاوتی نسبت به زندگی و تجربیات زندگی متفاوت دارند. در چنین تیمی، کارمندان ممکن است درک بسیار متفاوتی از اینکه چه اطلاعاتی باید محرمانه در نظر گرفته شود و چگونه آن را ایمن نگه دارند، داشته باشند. روی یک تخته سیاه – فکر آنها این است که هر کسی که به آن نیاز دارد می تواند آن را به سرعت و به راحتی پیدا کند. یکی دیگر از کارکنان یک سلفی در دفتر در یک شبکه اجتماعی منتشر می کند و می نویسد "چه کسی چیزی محرمانه روی تخته سیاه می نویسد، جایی که همه می توانند آن را ببینند"؟ این نوع سوء تفاهم یکی از دلایلی است که استارت آپ های جوان ممکن است با مسائل امنیتی سایبری مواجه شوند. این مشکل تنها با توسعه فرهنگ امنیت سایبری شرکتی قابل حل است.
در عین حال، افرادی که برای کار در استارتاپ ها می آیند اغلب مشتاق و ماجراجو هستند – آنها به سرعت عاشق این ایده می شوند و اغلب می توانند به سرعت علایق خود را تغییر دهند. و ترک کن علاوه بر این، اغلب استارتآپهای مدرن به متخصصان فناوری اطلاعات وابسته هستند که معمولاً در طی چندین سال تمایل دارند از یک کسبوکار به کسبوکار دیگر حرکت کنند. در چنین شرایطی، اشتباهات مختلف بهویژه اشتباهات مربوط به امنیت سایبری به راحتی میتواند چند برابر شود. بنابراین به راحتی می توان از یک تهدید سایبری چشم پوشی کرد که به راحتی می توان از آن اجتناب کرد.
اشتباهات معمول امنیت سایبری
بیایید تصور کنیم: شما متوجه نشده بودید که چگونه استارتاپ کوچک شما به یک کسب و کار تمام عیار تبدیل شد. چه اشتباهاتی در زمینه امنیت سایبری تا به حال ممکن است مرتکب شده باشید؟
حق دسترسی بیش از حد
اغلب وقتی یک کارمند استارت آپی نیاز به دسترسی به منابع یا خدمات شرکت دارد، بلافاصله حقوق مدیر را دریافت می کند. شخصی که آن حقوق دسترسی را به اشتراک میگذارد، معمولاً فکر میکند آسانتر است که یک بار بدون درک نیازهای واقعی یک کارمند خاص و مسئولیتهای او، به همه چیز دسترسی پیدا کند تا هر هفته درخواستهای جدید برای دسترسی دریافت کند. اما هر چه یک کارمند حقوق دسترسی بیشتری داشته باشد، احتمال خطا افزایش می یابد. اگر میخواهید تعداد حوادث سایبری را به حداقل برسانید، هر یک از شرکتکنندگان در جریان کار باید تنها از آن حقوق دسترسی برخوردار باشند که برای وظایفش ضروری است. اما در یک استارتاپ، به دلیل جابجایی کارکنان فوق، ممکن است روزی نتوانید فایل های کاری مهم را پیدا کنید. به احتمال زیاد آنها در جایی وجود دارند، اما راز دقیقاً کجاست. یک توسعهدهنده یا کارآموز بازاریابی یک بار از این موضوع اطلاع داشت، اما اخیراً بدون اینکه به کسی بگوید شرکت را ترک کرده است. شاید یک کارمند جدید یک حساب فیس بوک یا لینکدین راه اندازی کند تا به ارتقای کسب و کار کمک کند، اما نتواند جزئیات حساب را با دیگر اعضای کارکنان به اشتراک بگذارد، سپس فوراً به سمت دیگری برود – اعتبار ورود به سیستم از بین رفته است، با شانس کمی برای بازیابی.
گذرواژههای مشترک
برخی افراد ممکن است فکر کنند که با گردش مالی بالا، استفاده از حسابهای مشترک ایده خوبی است. اما هرچه افراد بیشتری رمز عبور را بدانند، احتمال لو رفتن آن به دلیل فیشینگ، سهل انگاری یا نیت مخرب بیشتر می شود. علاوه بر این، بررسی یک حادثه، زمانی که اتفاق می افتد، بسیار پیچیده می کند. فرض کنید معلوم میشود که شخصی به یک حساب کاربری دسترسی پیدا کرده است – کارشناسان گمان میکنند که رمز عبور توسط بدافزار رهگیری شده است و میخواهند رایانه کارمندی را که دسترسی داشته است بررسی کند. فقط برای اینکه بفهمیم همه دارند!
گذرواژهها در سرویسهای ابری
یکی دیگر از اشتباهات مربوط به رمز عبور، ذخیره آنها در برخی از فایلها در Google Docs است، زیرا تنظیم نادرست به این معنی است که معمولاً برای افرادی که پیوند را دارند قابل دسترسی است. مزیت آشکار این است که انتقال اطلاعات لازم به همه کارمندان بسیار راحت است، کافی است تمام رمزهای عبور لازم را در یک سند قرار داده و یک لینک ارسال کنید. با این حال، چنین اسناد گوگل را می توان توسط موتورهای جستجو ایندکس کرد. به عبارت دیگر، فایل با تمام رمزهای عبور شما به طور بالقوه ممکن است به دست افراد اشتباهی بیفتد.
عدم احراز هویت دو مرحلهای
اگر استارتآپها از احراز هویت دو مرحلهای غفلت نکنند، برخی از مشکلات مرتبط با گذرواژهها کمتر خطرناک خواهند بود. در حساب های کاری این به شما امکان می دهد از داده های مهم در برابر روش های مختلف سرقت مانند فیشینگ محافظت کنید. اول از همه، حفاظت دو مرحلهای باید از همه خدمات مالی مانند Upwork اعمال شود.
نکات جهانی پیشگیری از تهدیدات سایبری
برای جلوگیری از اشتباهات معمولی که بسیاری از کسبوکارهای کوچک و استارتآپها مرتکب میشوند، سعی کنید از آنها پیروی کنید. این نکات:
- وقتی نوبت به اعطای دسترسی به منابع یا خدمات می رسد، باید از اصل کمترین امتیاز پیروی کنید. به این معنا که یک کارمند باید حداقل مجموعه حقوق دسترسی را داشته باشد – فقط برای انجام وظایفش کافی است. از این رو، هنگام استخدام کارمندان جدید، دستورالعملهایی را تدوین کنید، از جمله تعریف دقیق حسابهایی که برای هر کارمند مورد نیاز است و کدام حسابها باید فقط برای برخی نقشها محدود شوند.
- فرهنگ امنیت سایبری شرکتی بالغ به جلوگیری از بسیاری از تهدیدات سایبری کمک میکند. برای مثال میتوانید با ایجاد یک کتابچه راهنمای امنیت سایبری برای کارمندان شروع کنید تا همه در یک صفحه باشند. در اینجا یک مثال خوب برای کارمندان جدید است.
- همه رمزهای عبور باید در یک مدیر رمز عبور ایمن ذخیره شوند. این به کارمندان شما کمک می کند تا آنها را فراموش نکنند یا از دست ندهند و همچنین احتمال دسترسی افراد خارجی به حساب های شما را به حداقل می رساند. همچنین در صورت امکان از مکانیسمهای احراز هویت دو مرحلهای استفاده کنید.
- به کارمندان خود توصیه کنید وقتی از میز دور میشوند کامپیوتر خود را قفل کنند. آنها باید در نظر داشته باشند که یک دفتر می تواند توسط انواع اشخاص ثالث از جمله پیک ها، مشتریان، پیمانکاران فرعی یا جویندگان کار بازدید شود. ]با Kaspersky Small Office Security می توان از تعداد زیادی تهدید جلوگیری کرد. این راه حل نه تنها از دستگاه های کارمندان شما در برابر باج افزارها و سایر تهدیدات سایبری رایج محافظت می کند، بلکه شامل یک مدیر رمز عبور نیز می شود.
(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛ .