[ad_1]

Wenn Sie lese irgendetwas von mir Sie wissen im vergangenen Jahr, wie kompliziert Sicherheit sein kann.

Jeden Tag scheint es eine neue Sicherheitslücke, eine Sicherheitsverletzung, einen Hack oder eine versehentliche Bedrohung zu geben, z. B. einen Cloud-Speicherserver ohne Kennwort ungeschützt zu lassen. Diese Dinge passieren, müssen aber nicht. Sicherheit ist nicht so schwierig, wie es sich anhört, aber es gibt keine einheitliche Lösung.

Wir setzten uns mit drei Experten auf die Extra Crunch Bühne um TechCrunchs Disrupt SF Anfang dieses Monats, damit Startups und Gründer verstehen, was sie wann und warum tun müssen.

Wir haben Google gefragt Heather Adkins, Duos Dug Song und Jennifer Sunshine Steffens von IOActive für ihren besten Rat. Hier ist, was sie zu sagen hatten.

Zitate wurden aus Gründen der Übersichtlichkeit bearbeitet und komprimiert.

1. Unterbrechen Sie das Sicherheitsgespräch nicht

Die durchschlagende Nachricht vom Panel: Schalte die Sicherheit nicht aus.

"Grundsätzlich gibt es drei Bereiche, in denen die Leute überlegen sollten, wie sie diese Risiken einschränken können", sagte Duos Song. „Das erste ist das Unternehmensrisiko bei der Verteidigung Ihrer Benutzer und Anwendungen, auf die sie zugreifen. Der zweite Punkt betrifft die Anwendungssicherheit und das Produktrisiko. Ein dritter Bereich betrifft die Produktion, die Sicherheit und die Sicherstellung, dass der Betrieb Ihres Sicherheitsprogramms mit diesem Risiko Schritt hält. Und dann ist ein vierter – ein neuer und aufstrebender Raum – Vertrauen und nicht nur Privatsphäre, sondern auch Sicherheit. “

Es ist besser, in Bezug auf die Sicherheit proaktiv zu sein, als auf einen Datenverstoß zu reagieren. Dies hilft Ihrem Unternehmen nicht nur, seine Sicherheitslage zu verbessern, sondern ist auch ein wichtiger Faktor bei zukünftigen Verhandlungen über Spendenaktionen.

Laut Song haben Gründer die "sehr direkte Verpflichtung", über die Sicherheit nachzudenken, sobald sie das Geld eines anderen in Anspruch nehmen. Dies gilt insbesondere dann, wenn ein Unternehmen Benutzer- oder Kundendaten sammelt. "Sie müssen sich in die Lage der Leute versetzen, deren Daten Sie schützen müssen", sagte er. "Es sind nicht nur Ihre existenziellen Bedrohungen für Ihr Unternehmen, sondern Sie haben die Verantwortung, das Recht herauszufinden, wie Sie dies gut machen können."

Laut Steffens von IOActive sind Startups bereits ein Ziel – einfach, weil davon ausgegangen wird, dass viele nicht viel über Sicherheit nachgedacht haben.

"Viele Angreifer suchen nach Startups mit hochwertigen Daten, da sie wissen, dass Sicherheit keine Priorität hat und es viel einfacher ist, sie in den Griff zu bekommen", sagte sie. "Daten sind heutzutage außerordentlich wertvoll."

2. Beginnen Sie mit den Sicherheitsgrundlagen

Googles Adkins, der das interne Informationssicherheitsteam des Suchriesen leitet, trat vor fast zwei Jahrzehnten in das Unternehmen ein, als es gerade die Größe eines großen Startups hatte. Ihre Aufgabe ist es, das Netzwerk, die Vermögenswerte und die Mitarbeiter des Unternehmens zu schützen.

"Als ich dort ankam, waren sie schon so fanatisch in Bezug auf Sicherheit, dass die Hälfte der Arbeit bereits erledigt war", sagte sie. "Von dem Moment an, als Google seine erste Suchanfrage gestellt hat, hat es darüber nachgedacht, wo diese Protokolle gespeichert sind, wer Zugriff auf sie hat und welche Verantwortung die Nutzer dafür haben", sagte sie.

"Startups, die mit Sicherheit erfolgreich sind, sind diejenigen, bei denen der Geschäftsführer und die Gründer von Anfang an fanatisch sind und verstehen, welche Bedrohungen für das Unternehmen bestehen und was sie tun müssen, um es zu schützen", sagte sie.

Laut Song bieten viele beliebte Produkte und Technologien heutzutage standardmäßig eine hohe Sicherheit, z. B. iPhones, Chromebooks, Sicherheitsschlüssel und Windows 10.

"Sie sind besser dran als die 90% der großen Unternehmen da draußen", sagte er. "Das ist einer der wenigen strategischen Vorteile, die Sie als kleineres, flinkes Unternehmen haben, das nicht viel Tradition hat", fügte er hinzu. "Man kann es von Anfang an besser machen."

"Viele der Grundlagen sind immer noch von entscheidender Bedeutung", sagte Steffens. "Auch wenn wir mit der neuen, glänzenden Technologie herauskommen, die Dinge wie Firewalls und Antivirus sowie eine Multi-Faktor-Authentifizierung beinhaltet."

"Sicherheit muss nicht immer eine Geldsache sein", sagte sie. "Es gibt viele Open Source-Technologien, die wirklich großartig sind."

3. Betrachten Sie Sicherheit als Investition

„Je früher Sie über Sicherheit nachdenken, desto günstiger wird es am Ende“, sagte Steffens.

Das liegt daran, dass laut Experten proaktive Sicherheit Unternehmen einen Vorteil gegenüber Wettbewerbern verschafft, die nach einem Verstoß Sicherheitslösungen in Angriff nehmen. Es ist einfacher und kostengünstiger, es beim ersten Mal richtig zu machen, ohne Jahre später Lücken schließen zu müssen.

Es könnte schwierig sein, Geld in etwas zu fließen, bei dem Sie die finanziellen Erträge nicht aktiv sehen. Aus diesem Grund sollten Gründer Sicherheit als Investition in die Zukunft betrachten. Die Idee ist, dass Sie, wenn Sie am Anfang ein wenig Geld ausgeben, das Unvermeidliche vermeiden können – ein Sicherheitsvorfall, der Sie schlechte Schlagzeilen, das verlorene Kundenvertrauen und möglicherweise Geldstrafen oder andere Sanktionen kostet.



[ad_2]

Source link

0 Comments

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Kontakt aufnehmen

Bitte melden Sie sich per Mail oder Telefon.

Sending

©2020 OC-24 - Ein Service von FM-Studios

Log in with your credentials

Forgot your details?

LiveZilla Live Chat Software