Su Internet si possono trovare circa un milione di consigli su come mantenere a galla una startup. Di solito i consulenti attirano l\u2019attenzione sulle questioni di pianificazione aziendale, strategia di marketing, attrarre ulteriori investimenti e cos\u00ec via, ma gli articoli raramente parlano del problema della costruzione di un solido sistema di cybersecurity. Tuttavia, la mancanza di una chiara comprensione delle minacce pu\u00f2 costare a una startup anche con un business potenzialmente di successo. Abbiamo deciso di parlare dei pi\u00f9 tipici errori di cybersecurity e, soprattutto, di come prevenirli.<\/p>\n
Ecco una tipica storia di startup: voi e il vostro amico avete un\u2019idea brillante, la discutete con la vostra cerchia ristretta, raccogliete un gruppo di appassionati e il dream team \u00e8 pronto. \u00c8 cos\u00ec che sono iniziate le storie di Airbnb, Pinterest, Twitter, Uber e molti altri progetti famosi.<\/p>\n
Tuttavia, i problemi sorgono quando una startup passa da un\u2019idea iniziale alla costruzione di flussi di lavoro reali e all\u2019assunzione di personale. A questo punto, il piccolo gruppo di persone che la pensano allo stesso modo si espande e diventa un team di persone casuali con diversi punti di vista sulla vita e diverse esperienze di vita. In un tale team, i dipendenti possono avere una comprensione molto diversa di quali informazioni debbano essere considerate confidenziali e di come mantenerle sicure.<\/p>\n
Ecco un esempio: un dipendente decide che sarebbe conveniente scrivere la password di un servizio online su una lavagna, il suo pensiero \u00e8 che chiunque ne abbia bisogno pu\u00f2 trovarla rapidamente e facilmente. Un altro membro del personale pubblica un selfie in ufficio su un social network, scrivendo \u201cchi scriverebbe qualcosa di riservato su una lavagna, dove tutti possono vederlo\u201d? Questo tipo di equivoco \u00e8 uno dei motivi per cui le giovani startup possono incorrere in problemi di cyber-sicurezza. Il problema pu\u00f2 essere risolto solo sviluppando una cultura aziendale di cybersecurity.<\/p>\n
Allo stesso tempo, le persone che vengono a lavorare nelle startup sono spesso appassionati e avventurieri, si innamorano rapidamente dell\u2019idea, e spesso possono cambiare rapidamente i loro interessi e andarsene. Inoltre, molto spesso le startup moderne dipendono da specialisti IT che generalmente tendono a spostarsi da un\u2019azienda all\u2019altra nel corso di diversi anni.<\/p>\n
La combinazione di questi due fatti pu\u00f2 creare un alto ricambio dei dipendenti. In tali condizioni vari errori possono facilmente moltiplicarsi, specialmente quelli relativi alla cybersecurity. Pertanto \u00e8 facile trascurare una minaccia informatica che pu\u00f2 essere facilmente evitata.<\/p>\n
Immaginiamo: non vi siete accorti di come la vostra piccola startup sia diventata un\u2019azienda a tutti gli effetti. Quali errori di cybersecurity potreste aver commesso finora?<\/p>\n
Spesso quando un dipendente di una startup ha bisogno di accedere a risorse o servizi aziendali, ottiene immediatamente i diritti di amministratore. La persona che condivide quei diritti di accesso di solito pensa che sia pi\u00f9 facile dare accesso a tutto una volta, senza capire le reali esigenze di un particolare dipendente e le sue responsabilit\u00e0, che ricevere nuove richieste di accesso ogni settimana. Ma pi\u00f9 diritti di accesso ha un dipendente, pi\u00f9 aumenta la possibilit\u00e0 di un errore. Se si vuole ridurre al minimo il numero di incidenti informatici, ogni partecipante al flusso di lavoro dovrebbe avere solo i diritti di accesso che sono necessari per i suoi compiti.<\/p>\n
In generale, questo \u00e8 un male per qualsiasi azienda. Ma in una startup, a causa del suddetto ricambio del personale, un giorno potreste semplicemente non essere in grado di trovare importanti file di lavoro. Molto probabilmente esistono da qualche parte, ma dove esattamente \u00e8 un mistero. Uno sviluppatore o uno stagista di marketing lo sapeva una volta, ma ha lasciato l\u2019azienda di recente senza dirlo a nessuno.<\/p>\n
Un altro problema comune \u00e8 quello delle password dimenticate per i social network aziendali o altri servizi usati raramente. Forse un nuovo membro del personale imposta un account Facebook o LinkedIn per aiutare a promuovere l\u2019azienda, ma non riesce a condividere i dettagli dell\u2019account con altri membri del personale, poi prontamente lascia per un altro ruolo, le credenziali di accesso sono andate, con poche possibilit\u00e0 di recupero.<\/p>\n
Alcune persone potrebbero pensare che con un alto ricambio potrebbe essere una buona idea usare account condivisi. Ma pi\u00f9 persone conoscono una password, pi\u00f9 \u00e8 probabile che questa trapeli a causa di phishing, negligenza o intento dannoso. Inoltre, complica notevolmente l\u2019indagine di un incidente, quando accade. Diciamo che si scopre che qualcuno ha ottenuto l\u2019accesso a un account, gli esperti sospettano che la password sia stata intercettata da un malware e vogliono controllare il computer di un dipendente che aveva accesso. Solo per scoprire che tutti l\u2019hanno avuto!<\/p>\n
Un altro errore legato alle password \u00e8 quello di memorizzarle in qualche file in Google Docs, poich\u00e9 un\u2019impostazione errata significa che di solito \u00e8 accessibile da chiunque abbia il link. Il vantaggio evidente \u00e8 che \u00e8 molto conveniente trasferire le informazioni necessarie a tutti i dipendenti, \u00e8 sufficiente mettere tutte le password necessarie in un documento e inviare un link. Tuttavia, tali documenti di Google possono essere indicizzati dai motori di ricerca.<\/a> In altre parole, il file con tutte le vostre password potrebbe potenzialmente cadere nelle mani sbagliate.<\/p>\n Alcuni dei problemi associati alle password sarebbero meno pericolosi se le startup non trascurassero l\u2019autenticazione a due fattori<\/a> sugli account di lavoro. Questo permette di proteggere i dati importanti da vari metodi di furto, come il phishing. Prima di tutto, la protezione a due passi dovrebbe essere messa su tutti i servizi finanziari, come Upwork.<\/p>\n Per evitare gli errori \u201ctipici\u201d che commettono molte piccole imprese e start-up, provate a seguire questi consigli:<\/p>\nMancanza di autenticazione a due fattori<\/h3>\n
Consigli universali per la prevenzione delle minacce informatiche<\/h2>\n
\n