5 ошибок кибербезопасности, которые делают все стартапы

— Обновлено:
5 ошибок кибербезопасности, которые делают все стартапы
Информационная кибербезопасность
Поделиться

Возможно, под влиянием сложившихся в сети стереотипов и многочисленных «гуру» маркетинга, возможно, просто из-за нехватки времени, знаний и ресурсов, начинающие коммерсанты, развивая бизнес в сети, концентрируют свое внимание на рекламном продвижении и построении стратегии продаж, на продающих описаниях и модном привлекательном дизайне сайтов. Но только в последнюю очередь задумываются о построении качественной системы кибербезопасности.

А между тем в реальном магазине первое действие, которое совершает его владелец – врезает надежный замок в дверь и устанавливает сигнализацию. Еще и защитные ролеты добавляет. Интернет-бизнес в этом плане не слишком-то и отличается. Кибервзломщики и кибермошенники наносят начинающим компаниям огромные и, отнюдь, не виртуальные убытки.

Многие читатели помнят громкий скандал 2015 года вокруг корпорации TalkTalk: в результате хакерского взлома из цифровых хранилищ компании были похищены конфиденциальные данные более 4 млн. человек. Компания заплатила штраф в размере 400 тысяч фунтов за то, что могла, но не обеспечила надлежащий уровень защиты данных. И это далеко не единичный случай – пусть и с меньшим размахом, но ежегодно тысячи крупных и мелких компаний попадают пол подобного рода санкции.
Если планируете работать на международном рынке, не забывайте о подобной опасности. Особенно после внедрения в странах Евросоюза Общего регламента защиты данных (GDPR).

И не думайте, что Ваша компания чересчур мала для того, чтобы привлечь внимание злоумышленников. С 2016 года волны атак таких знаменитых вирусов-вымогателей как «Петя», WannaCry и им подобных, охватывали десятки стран и миллиарды ПК невзирая на юридический статус и уровень достатка владельцев. Кто-то заплатил вымогателям 300 долларов откупных, кто-то – как муниципалитет одного из городов в Штате Флорида – 600 тысяч долларов, но суммарные убытки исчисляются миллиардами.

Эти примеры приведены для того, чтобы показать, что расходы от пренебрежительного отношения к кибербезопасности могут легко перекрыть прибыли от самых эффективных маркетинговых стратегий. Начиная развивать стартап не забывайте о его киберзащите.

5 ошибок кибербезопасности, которые делают все стартапы

  1. Упорное игнорирование проблемы.
  2. Попытки настроить систему кибербезопасности самостоятельно.
  3. Хранение информации о сотрудниках и контрагентах в открытом доступе.
  4. Стремление предоставить как можно больше «контактной» информации.
  5. Формализм и использование очевидных паролей.

Не вижу проблемы – значит ее не существует

Тут все очевидно: у начинающего предприятия все средства в обороте, «лишние» расходы откладываются до последнего. Это фатальная ошибка – настройка безопасности является базовой задачей при построении всех бизнес-процессов. «Потом» – будет поздно.

Все сам, все сам

Типичная ошибка стартапов когда руководитель пытается быть и швецом, и жнецом, и кибербезопасником. Киберезопасность — это огромный пласт информации и взаимосвязанных процессов. На изучение придется потратить кучу времени, отбирая его от основной деятельности. И все равно, с вероятностью 99,9%, закрыть все уязвимости новичок не сможет. Лучше 1 раз поручить этот процесс опытному специалисту.

Защита конфиденциальной информации от утечек

Хищение конфиденциальной информации размещенной в сети в открытом доступе — бич частных лиц и коммерческих компаний. Преступники просто не могут пройти мимо такого «подарка».

Специалисты по безопасности настоятельно рекомендуют не выкладывать личную информацию на ресурсах к которым открыт доступ из сети. Ее стоит хранить на защищенных носителях.

Еще одна проблема — это перехват незащищенного трафика и отслеживание локализации объектов. Тут поможет VPN. Разобраться в том, как пользоваться VPN не составит труда, зато все передаваемые данные или финансовая информация будут полностью защищены, а текущее местоположение скрыто от пользователей сети. Выбирайте надежный VPN сервис с высоким уровнем защитой данных. Одним из таких показателей является местоположение провайдера: например, ExpressVPN находится в юрисдикции Британских Виргинских островов, которые поддерживают приватность и защиту личных данных, в то время как другие провайдеры в основном работают из Швейцарии.

Слишком много информации не бывает

Часто в стремлении предоставить потенциальным клиентам как можно больше удобных «точек контакта», начинающие компании выкладывают в сеть всю информацию о себе. Начиная от полного имени директора и заканчивая адресом почты. И забывают, что на эти контакты зарегистрирован доступ к счетам, базам, системе отчетности и т.д. Это рай для фишинга и спама.

Разделяйте информационные потоки!

И используйте промежуточные почтовые ящики для поддержания коммуникации с внешней средой. Такой ящик, хоть и представляется официальным адресом компании, по сути является перевалочной базой, размещенной на независимом почтовом сервисе. Он пересылает почтовый трафик на реальный адрес предприятия по установленным параметрам. Такие ящики незаменимы, если предприятие хочет скрыть свой настоящий почтовый адрес, для регистраций на непроверенных ресурсах и защиты от кибератак.

Формализм и использование очевидных паролей

Самую лучшую систему безопасности способен свести на нет обычный формализм: к примеру, когда весь офис или вся бухгалтерия пользуется одной учеткой и паролем.
Или установленный антивирус никогда не обновляется или обновляется нерегулярно. Новые угрозы появляются каждый день. Защитить от них может только новейшее антивирусное ПО. То, что было неделю назад, безнадежно устарело.

В качестве паролей к защищенной информации не следует использовать очевидные слова, такие как название компании или адрес HQ.

Помните: Ваша безопасность — в Ваших руках. И о киберзащите своего стартапа нужно заботиться с первой минуты. Иначе он быстро попадет в поле зрения преступников.