Warum sich Startups in der Post-COVID-Welt um Cybersicherheitsangriffe sorgen sollten

Veröffentlicht: 2021-03-13

Cyberangriffe und Sicherheitsverletzungen bei großen indischen Startups waren in letzter Zeit in den Nachrichten

Die Sicherheitsstrategie eines Unternehmens ist heutzutage genauso wichtig wie seine Geschäftsstrategie

Angesichts des erwarteten baldigen Booms der Start-up-Branche ist es für CEOs und Führungskräfte von großer Bedeutung, ihre Strategien auf die Gewährleistung eines sicheren Online-Geschäftsmodells zu konzentrieren

Millionen von persönlichen Aufzeichnungen sind durchgesickert (einschließlich Ihrer und meiner), Kreditkarteninformationen gestohlen, Angriffe auf Stromnetze, Cyberangriffe auf Länder!

Der obige Satz hätte vor ein oder zwei Jahrzehnten eine schöne Handlung für einen Science-Fiction-Film abgegeben. Aber in den letzten Jahren war all das oben genannte Realität und Covid-19 hat den Prozess nur beschleunigt. Unternehmen wurden über Nacht vollständig remote, Mitarbeiter mussten allen Zugriff außerhalb des Büronetzwerks erhalten, Kundeninformationen wurden von allen Bereichen aus abgerufen, in denen Mitarbeiter anwesend waren. Unternehmen haben hart gearbeitet, um eine sanfte Landung für ihre Teams zu gewährleisten, und ihre Lösungen wurden schnell an die neue Realität angepasst – sei es beim Erstellen neuer Lösungen oder beim Modifizieren bestehender, um sich WFH-fähig zu machen – Zomato musste seine Gold-Mitgliedschaft überdenken, Cult Fit tat es eine hervorragende Arbeit beim Übergang zu Online-Fitness-Sessions usw. Leider war Sicherheit nicht der erste Gedanke, während all dies geschah, und Hacker wussten, wie sie das ausnutzen konnten.

Cyberangriffe auf einige der größten indischen Startups wie BigBasket, Juspay, Unacademy und White Hat Jr. haben die Branche während der Pandemie im vergangenen Jahr im Sturm erobert. Mehr als 50 Millionen Schallplatten gestohlen! Nun, das ist in der Tat etwas.

Während viele dieser Vorfälle landesweit Schlagzeilen machten, werden auch mehrere kleinere Angriffe nicht gemeldet. Viele Vorfälle von Malware, die Websites infizieren und täglich hacken, blieben unbemerkt, nur weil sie nicht in der Größenordnung von Zomato oder BigBaskets der Welt berühmt sind. Obwohl diese Verstöße enorm waren, war die „Reaktion auf Vorfälle“ etwas, das von diesen indischen Startups in der Tat lobenswert war – sie gaben relevante öffentliche Erklärungen ab, erklärten, was schief gelaufen ist und welche Schritte sie unternommen haben, um die Dinge zu beheben. In der Tat professionell und verantwortungsvoll gehandhabt. Die Idee sollte jedoch sein, sicherzustellen, dass solche Vorfälle gar nicht erst passieren, oder selbst wenn sie es tun, sollten sie von viel kleinerem Ausmaß sein. Dies ist nur mit kontinuierlichen Sicherheitsaudits, Echtzeitschutz und frühzeitiger Erkennung von Bedrohungen möglich.

G es gibt Zeiten, in denen der Technologieplan eines Unternehmens als zweitrangig gegenüber anderen Prozessen angesehen wurde. Unter Bezugnahme auf das aktuelle Szenario, in dem KMU und Start-ups ihre Geschäfte über Nacht online bringen, ist eine starke Technologiestrategie erforderlich, um die Gesamtgeschäftsstrategie dieser Unternehmen zu definieren. Laut Weltwirtschaftsforum ist Cybersicherheit die größte Sorge für CEOs auf der ganzen Welt. Laut IBM verzeichneten indische Unternehmen im Jahr 2020 durchschnittliche Gesamtkosten von 2 Millionen US-Dollar durch Datenschutzverletzungen, was einem Anstieg von 9,4 % gegenüber 2019 entspricht. Eine weitere Umfrage von Barracuda Networks ergab, dass 66 % der indischen Unternehmen mindestens eine Datenschutzverletzung oder Cybersicherheit hatten Vorfall seit dem Start eines Remote-Arbeitsmodells während der Pandemie.

Für dich empfohlen:

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird
Ressourcen

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird

Unternehmer können durch „Jugaad“ keine nachhaltigen, skalierbaren Startups schaffen: CEO von CitiusTech
Nachrichten

Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...

Wie Metaverse die indische Automobilindustrie verändern wird
Ressourcen

Wie Metaverse die indische Automobilindustrie verändern wird

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Ressourcen

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?

Wie Edtech-Startups dabei helfen, die Mitarbeiter weiterzubilden und zukunftsfähig zu machen
Ressourcen

Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...

Nachrichten

New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...

Die Saga von Datenschutzverletzungen und Datenverkauf

Eine Datenschutzverletzung führt zu Reputationsschäden und wirkt sich direkt auf die Bilanz eines Unternehmens aus. BigBasket, Indiens beliebtestes E-Lebensmittel-Startup, wurde Opfer einer Sicherheitsverletzung, bei der die Daten von mindestens 20 Millionen Benutzern kompromittiert wurden . Die Datenbank von BigBasket wurde auf dem Markt für Cyberkriminalität für über 40.000 US-Dollar verkauft.

Ein weiterer Vorfall, der während der Pandemie Schlagzeilen machte, war ein Cyberangriff auf die Hausliefer-App Dunzo. Das Unternehmen meldete im Juli 2020 einen Verstoß, bei dem seine persönlichen Daten von 3,4 Millionen Benutzern offengelegt wurden.

Die Hacker verschonten nicht einmal das Edtech-Startup – Unacademy, das im Januar 2020 einen massiven Datenverstoß erlitt, bei dem Daten von über 22 Millionen Benutzern zum Verkauf angeboten wurden.

Einige der New-Age-Unicorn-Startups wie Zomato, Uber, Oyo, Airbnb haben die Art und Weise, wie Menschen reisen, essen und Geschäfte tätigen, auf den Kopf gestellt – kurz gesagt, sie haben unseren Lebensstil verändert. Alle diese Startups nutzen Technologie im Zentrum ihres Geschäfts und haben letztendlich einen bedeutenden Einfluss auf die globale Technologielandschaft ausgeübt.

Diese Startups nutzen modernste Innovationen und sammeln ein breites Spektrum an Informationen, um ihren Kunden exklusive Dienstleistungen und Produkte anzubieten. Eine so riesige Online-Datenbank mit Informationen ist oft das Ziel von Hackern, und die Auswirkungen selbst einer kleinen Datenschutzverletzung können gefährlich sein.

Angesichts des erwarteten baldigen Booms der Start-up-Branche ist es für CEOs und Führungskräfte von Vorteil, ihre Strategien darauf zu konzentrieren, ein viel sichereres Online-Geschäftsmodell für ihre Mitarbeiter und Kunden zu gewährleisten.

Hier sind 5 einfache Möglichkeiten, ein Startup im Jahr 2021 vor einem Cyberangriff zu schützen

  1. Sichern Sie diese Buckets & Tokens: Eine der größten Quellen für Datenlecks sind falsch konfigurierte Server (AWS, Azure, Google Cloud usw.). Wenn die Startups wachsen, erweitert sich ganz offensichtlich ihre Infrastruktur schnell. Dies erhöht auch die Angriffsfläche von Hackern, und die Einrichtung solcher neuer Server, während sie erweitert wird, um der Nachfrage gerecht zu werden, hat oft eine Sicherheitslücke, die sich als fatal erweist.
     Wir beobachten einen massiven Anstieg von Fällen, in denen falsch konfigurierte Server Hackern Zugriff auf geheime Schlüssel gewähren, wodurch sie im Wesentlichen auf Millionen von Datensätzen zugreifen können. Sicherzustellen, dass diese Server sowohl intern überprüft als auch von externen Sicherheitsunternehmen geprüft werden, um aus Sicherheitssicht die besten Konfigurationen zu erhalten, ist der Schlüssel.
  2. Holen Sie sich regelmäßige Sicherheitsaudits: Dies kann nicht mehr betont werden. Je häufiger neue Funktionen und Code am laufenden Band produziert werden, desto häufiger sollten die Sicherheitsaudits sein. Unternehmen sollten mindestens monatlich Schwachstellen-Scans erhalten, um Schwachstellen aufzudecken, bevor Hacker dies tun.
     Solche Schwachstellenanalysen sollten Teil der Entwicklungszyklen von Organisationen werden.
  3. Encrypt at Rest & Transit: Schlimmer noch, wenn es zu einer Datenpanne kommt – Hacker sollten Ihre kritischen Daten nicht im Klartext finden. Stellen Sie sicher, dass alle Daten in verschlüsseltem Format mit starker Verschlüsselung gespeichert werden. Dies macht den Verkauf von Daten für Hacker noch schwieriger, da starke Verschlüsselungsalgorithmen viel Rechenleistung und Jahrzehnte zum Entschlüsseln benötigen.
  4. Machen Sie Sicherheit zu Ihrem Marketing-Pitch: Das mag ein wenig seltsam erscheinen, aber in einer Welt, in der sich Menschen um ihre Privatsphäre sorgen und mit WhatsApp streiten, wenn sie eine neue Datenschutzrichtlinie veröffentlichen, kann Sicherheit eine „prahlerische“ Sache sein!
     Wenn Sie Ihre App oder Website kontinuierlich sichern, sollten Sie Ihren Kunden mitteilen, welche Schritte Sie unternehmen und wie sehr Sie das Vertrauen schätzen, das sie Ihrer Anwendung entgegenbringen, indem Sie ihre Daten teilen. Warum auf eine Sicherheitsverletzung warten, um über die bewährten Sicherheitsverfahren zu sprechen, die Sie befolgt haben?
  5. Trainieren Sie Ihr Team, um Social Engineering zu verhindern : In der Cybersicherheitsbranche heißt es, dass Menschen das schwächste Glied in der Sicherheit sind. Mit der zunehmenden „Remote“-Welt wird dies noch realer, denn in einer Büroumgebung hätten Sie sicherstellen können, dass bestimmte Sicherheitsstandards eingehalten werden, während Kunden auf kritische Daten aus dem Büronetzwerk zugreifen. Jetzt ist die Welt zu Ihrem Büronetzwerk geworden, was neben der Investition in VPNs und sichere Fernzugriffstools bedeutet, dass die Schulung von Mitarbeitern zur Verhinderung gezielter Phishing-Angriffe und anderer Techniken, bei denen Angriffe Mitarbeiter dazu verleiten, vertrauliche Informationen preiszugeben, der Schlüssel ist. Sie sind so sicher wie das schwächste Glied!