В этой статье вы узнаете типичные ИБ ошибки стартапов и их источники, а так же получите универсальные советы по профилактике киберугроз при организации стартапа.
Источники проблем
Если опустить становление вашей компании и переместиться к этапу, когда ваш коллектив единомышленников расширяется, приходят новые люди. Так как каждый человек индивидуален, как правило в таком коллективе у сотрудников может быть очень разное понимание того, какая информация конфиденциальна и как сохранить ее безопасность. . И тут мы сталкиваемся с недопонимание, которое является одной из главных причин провалов молодых стартапов. Обычно такие проблемы должны решатся с помощью развития корпоративной культуры кибербезопасности.
Нередко в современных стартапах изрядная часть сотрудников — специалисты, которые склонны менять работу, что создает постоянную текучку кадров. Такое являение создает атмосферу, в которой плодятся разнообразные ошибки — стратегические, маркетинговые и ошибки в кибербезопасности.
Типичные ИБ ошибки стартапов
Неправильное разграничение прав
Часто при необходимости предоставить сотруднику доступ к кому-то ресурсу или сервису ему сразу выдают доступ ко всему, не разбираясь в реальных нуждах конкретного сотрудника и его обязанностях. Но нужно помнить, что чем больше у работника прав, тем больше пространства для ошибки и тем выше цена провала. По уму, каждый участник рабочего процесса должен иметь только те полномочия, которые необходимы для выполнения его обязанностей.
Непродуманная система хранения информации
Вернемся к явлению текучки кадров, когда конкретной информацией владеет один сотрудник, который уже несколько раз сменился в должности, то возникают большие проблемы с её поиском или восстановлением, а значит быстро найти нужную информацию не всегда получится, что опять сводит к потери времени.
Забытые пароли и их хранение
Сотрудник, который заводит где-нибудь новый аккаунт для нужд компании, не задумывается о том, что со временем он может уйти из стартапа, забыв или забрав с собой важную информацию.
Еще одна ошибка, связанная с паролями, — хранить пароли от них в каком-нибудь файле, который в свою очередь находится в облаке, да еще и доступным любому при наличии ссылки. Проблема такого хранения, заключается в том, что документы в облаке, которые распространяются по ссылке, индексируются поисковыми системами, а значит файл со всеми вашими паролями может попасть в чужие руки.
Отсутствие двухфакторной аутентификации
При организации стартапа многие пренебрегают дополнительной защитой в виде двухфакторной аутентификацией на своих рабочих аккаунтах. Двухфакторная аутентификация позволяет защитить важные данные от различных способов кражи мошенниками. Такой вид защиты следует ставить на все сервисы, особенно на сервисы связанные с финансами.
Советы по профилактике киберугроз в вашей компании
- Сотрудник должен иметь набор доступов, минимально необходимый для решения рабочих задач.
- Необходимо точно понимать, где и как хранится важная для вашей компании информация и кто имеет к ней доступ.
- Предотвратить опасность помогает развитие в корпоративной культуре понимания основ информационной безопасности.
- Все пароли необходимо хранить в надежном менеджере. Так сотрудники их не забудут и не потеряют, и меньше шансов, что доступ к ним получит посторонний.
- Необходимо привить привычку сотрудникам блокировать технику, если они отходят от рабочего места, что бы уберечь важную информацию хранящуюся на рабочем места сотрудника от посторонних лиц.
- Все ваши технические ресурсы, компьютеры должны иметь средства антивирусной защиты
Следуйте этим советам, что бы избежать ошибки в сфере кибербезопасности при организации стартапа.