當(dāng)涉及早期的初創(chuàng)企業(yè)和網(wǎng)絡(luò)安全時，這兩個概念并不總是并存的。在本文中，我們將說明網(wǎng)絡(luò)安全的重要性以及它如何建立與客戶和投資者的信任，同時要介紹每個初創(chuàng)公司的目標是，從一開始就學(xué)習(xí)如何提高安全性，以便公司的安全響應(yīng)可以適應(yīng)，隨著公司發(fā)展而變化的風(fēng)險狀況和目標。如果初創(chuàng)企業(yè)可以達到高速發(fā)展之前完成此操作，則可以抵御安全債務(wù)，并使用網(wǎng)絡(luò)安全來快速發(fā)展。

目標觀眾

· 創(chuàng)始人（技術(shù)和非技術(shù)）；

· 首席技術(shù)官和開發(fā)人員；

· 銷售與業(yè)務(wù)發(fā)展；

· 投資者（私募股權(quán)，風(fēng)險投資等）。

　　為什么如此重要

對于初創(chuàng)企業(yè)和全球組織而言，網(wǎng)絡(luò)安全，數(shù)據(jù)隱私和法規(guī)遵從性已成為越來越重要的業(yè)務(wù)挑戰(zhàn)，這些問題影響著企業(yè)的啟動，運營，投資或收購。

如今的消費者越來越關(guān)注數(shù)據(jù)保護和隱私，對初創(chuàng)公司保護數(shù)字資產(chǎn)的能力信心不足。

　　要解決的問題

消費者信任-在數(shù)字世界中，信任很難獲得和保持，初創(chuàng)企業(yè)被普通消費者視為風(fēng)險較高。

滿足標準-企業(yè)客戶期望成熟的數(shù)據(jù)保護，并且數(shù)據(jù)隱私實踐和早期的創(chuàng)業(yè)公司可能難以達到標準。

監(jiān)管成本-解決不斷變化的監(jiān)管環(huán)境只會隨著時間和公司規(guī)模而變得更加昂貴。

　　適用范圍您的創(chuàng)業(yè)公司是否：

· 用戶登錄到您的平臺了嗎？

· 使用數(shù)據(jù)庫？

· 利用IaaS等基于云的資源嗎？

· 有知識產(chǎn)權(quán)保護嗎？

· 處理付款交易？

· 收集，存儲，使用或處理個人身份信息數(shù)據(jù)？

· 收集，存儲，使用或處理任何受監(jiān)管的數(shù)據(jù)？

· 是否有在嚴格管制的行業(yè)中運營的客戶？

· 在具有消費者保護法律或法規(guī)的地區(qū)開展業(yè)務(wù)嗎？

如果您對以上任何一項的回答為“是”，則安全性，隱私和合規(guī)性需要盡早且經(jīng)常地予以考慮。

簡而言之，今天您必須在沒有網(wǎng)絡(luò)安全，數(shù)據(jù)隱私和法規(guī)遵從的情況下開展業(yè)務(wù)

　　您需要考慮安全性，數(shù)據(jù)隱私和合規(guī)性的其他一些原因：

· 您的公司引進了新員工；

· 您希望您的公司被收購；

· 您正在尋求私募股權(quán)或風(fēng)險投資。

簡而言之，今天您必須在沒有網(wǎng)絡(luò)安全，數(shù)據(jù)隱私和法規(guī)遵從性的前提下開展業(yè)務(wù)。

　　創(chuàng)始人的共同論點：

· “我們是在這里首先出售產(chǎn)品X或服務(wù)Y，不是很安全...”；

· “當(dāng)我們變得更大時，我們將看看它……”；

· “我們將等到有足夠多的客戶詢問...”。

許多初創(chuàng)公司根據(jù)公司的財務(wù)費用或某些財務(wù)里程碑來衡量其對網(wǎng)絡(luò)安全的參與和承諾水平。

與其等待特定的意外事件或客戶詢問您的網(wǎng)絡(luò)安全實踐一定次數(shù)，不如這樣做：

· 考慮一下您所在的行業(yè)；

· 考慮與公司擁有數(shù)據(jù)相關(guān)的風(fēng)險；

· 考慮一下如果數(shù)據(jù)丟失或被盜將意味著什么。

　　為什么要提早開始

您需要付費的價格-某些企業(yè)客戶甚至需要開展業(yè)務(wù)，都需要特定的安全性和法規(guī)遵從級別。

安全銷售-安全和合規(guī)性是當(dāng)前世界上的賣點，您的客戶會期望的。安全性或缺乏安全性可能會成敗您的第一個B2B大客戶。

創(chuàng)造護城河-做別人不會做的事情。您所在行業(yè)的安全性，數(shù)據(jù)隱私和法規(guī)遵從性可以使您脫穎而出，并為進入市場創(chuàng)造競爭壁壘。

限制安全債務(wù)-網(wǎng)絡(luò)安全，數(shù)據(jù)隱私和法規(guī)遵從性設(shè)計決策的初期成本要比沿途的成本低得多，因為您的公司開始隨著客戶的規(guī)模而擴展，并且需求越來越大。

　　初創(chuàng)企業(yè)的安全指導(dǎo)原則

創(chuàng)建安全文化-從一開始就采用強大的安全性和數(shù)據(jù)隱私慣例，并將其作為每個人工作的一部分。安全比技術(shù)更重要。

做正確的事-做正確的事。您不可能一開始就擅長所有事情，因此請選擇一些非常擅長的事情，并使其成為您運作方式的基本要素。

制定計劃-您不必先完成所有工作，但必須計劃完成所有工作。客戶可以在時間表上獲得合規(guī)性或解決安全問題。沒有計劃，客戶將**不能**。

　　您現(xiàn)在可以做什么

雖然并不是要詳盡列出可能適用于您公司的內(nèi)容，但以下是示例指南，說明了您現(xiàn)在可以在相關(guān)時間表上執(zhí)行的操作：

　　使用您所擁有的（0-3個月）：

· 盡可能使用環(huán)境本地安全控制；

· 使用環(huán)境本地合規(guī)性報告；

· 使用可用的第三方工具/集成來提高安全性；

· 開始與員工討論如何避免網(wǎng)絡(luò)釣魚詐騙和企業(yè)電子郵件妥協(xié)。

　　認識自己并認識供應(yīng)商（0-3個月）：

· 了解保護您的云資源的“共享責(zé)任模型”；

· 能夠說明您如何收集，存儲，處理和使用客戶數(shù)據(jù)；

· 使您的第三方供應(yīng)商對您的數(shù)據(jù)保持高度的安全性；

· 確保所有員工，承包商等了解他們可以共享和不能共享哪些信息。

　　了解您所在行業(yè)的合規(guī)性（3-6個月）：

· 了解您的行業(yè)或客戶需要的法規(guī)和認證；

· 讓您公司的某人負責(zé)網(wǎng)絡(luò)安全，數(shù)據(jù)隱私和法規(guī)遵從。

　　獲得外部支持（6-9個月）：

· 了解您市場空間中的其他初創(chuàng)公司或公司如何解決安全問題；

· 尋找兼職或部分受信任的顧問，以幫助解決網(wǎng)絡(luò)安全，數(shù)據(jù)隱私和法規(guī)遵從問題。

　　基礎(chǔ)知識（9到12個月）：

· 預(yù)先根據(jù)安全性和數(shù)據(jù)隱私原則建立您的業(yè)務(wù)；

· 創(chuàng)建信息安全策略和標準；

· 盡可能使用多因素/兩因素身份驗證；

· 不要共享密碼，也不要使用密碼庫管理器來管理公司的許多帳戶；

· 使用特權(quán)最小的模型。

　　更聰明，更輕松地工作（9至12個月）：

· 使管理服務(wù)的用戶易于使用，自助和可審核；

· 讓某人專職負責(zé)安全事務(wù)，或雇用新人擔(dān)任此職務(wù)。

　　測試自己（超過12個月）：

· 在Web和移動應(yīng)用程序上進行靜態(tài)/動態(tài)代碼分析；

· 盡早且經(jīng)常進行審計；

· 進行桌面練習(xí)以應(yīng)對由于網(wǎng)絡(luò)安全事件引起的威脅或服務(wù)丟失。

每種情況都會有所不同，您的公司所面臨的風(fēng)險應(yīng)該是在這里推動您的路線圖。根據(jù)需要進行調(diào)整。

以上就是關(guān)于早期創(chuàng)業(yè)中網(wǎng)絡(luò)安全的重要性的全部內(nèi)容，想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。