БЕЗОПАСНОСТЬ ДЛЯ СТАРТАПОВ - TECHCRUNCH - ПРЕСС-РЕЛИЗЫ - 2019

Anonim

Дэвид Коуэн

Другие сообщения этого автора

  • Безопасность для стартапов

Примечание редактора: Дэвид Коуэн является партнером Bessemer Venture Partners, соучредителем VeriSign, Good Technology и Defense.net, а также соавтором нескольких патентов на кибербезопасность. В настоящее время он является директором Lifelock, iSight, Endgame, Reputation, GetInsured, Rocket Lab, Smule и Zoosk.

За последние два года киберпространство явно изменилось таким образом, что угрожает каждому онлайн-бизнесу, большому или малым. В настоящее время стартапы используют облачную инфраструктуру, которую создают зрелые компании, и быстро объединяют крупные, сочные кеши частных данных пользователя и учетные данные оплаты. Поскольку вредоносное заражение масштабируется, чтобы разглядеть «длинный хвост» целей, они не различают Fortune 50 и 50.

Фактически, некоторые более распространенные атаки, такие как вымогательство DDoS, нацелены на меньшие, более уязвимые предприятия, чьи свободные культуры ковбоев, неглубокая экспертиза безопасности, хрупкая инфраструктура и свежий капитал делают для удобного сбора.

Джереми Грант в NIST сообщает «относительно резкое увеличение числа хакеров и противников, нацеленных на малый бизнес». Согласно недавнему опросу, 20% малых предприятий в Канаде сообщили о потерях в кибернетиках в прошлом году. Кто знает, сколько еще стало жертвой и просто не знает?

«Стартапы невероятно уязвимы для кибератак в первые 18 месяцев. Если бизнес считает, что он слишком мал для киберпреступников, тогда он обманывает себя ложным чувством безопасности ». Брайан Берч , Symantec ( CNN )

Для многих атак - нарушение API, мошенничество на рынке, кража IP - чем меньше цель, тем больший урон. Стартапы часто теряют год или больше, когда таргетируют личность воров, национальных государств, хакитивистов, конкурентов, недовольных сотрудников, похитителей IP, мошенников или биткойнских шахтеров. Evernote, Meetup, Feedly, Vimeo, BaseCamp, Shutterstock, MailChimp и Bit.ly все становятся жертвами ракеток для вымогательства, а кодовые пространства полностью закрыты. «Когда наш API рухнул под DDoS-атакой, в тот день мы испытали больше отторжений клиентов, чем за все два года с момента нашего запуска», - вспоминает один из директоров.

Стубхуб, Убер и Тиндер борются за борьбу с мошенничеством на своих рынках. Собственники Uber сами были пойманы, обманывая конкурента Gett. Evernote, Bit.ly, Formspring, Dropbox, Cupid Media, Zendesk, Snapchat, Clinkle, MeetMe, LastPass (компания по защите паролей!), И многие другие должны были сообщить пользователям, что они потеряли свои пароли или платежные данные хакерам. Кибер-воры украли биткойны стоимостью 5 миллионов долларов от битстопа, и уничтожили Mt. Gox и Flexcoin. Хакеры разоблачили контент и личность счетов Yik Yak. Руководители HB Gary, Snapchat и многих других стартапов были оскорблены после кражи и публикации неловких писем. Google регулярно просматривает веб-сайты в течение нескольких недель из-за вредоносного ПО. Appstudio, SendGrid, HB Gary и другие были разрушены или даже навсегда закрыты антизападными хактивистами по политическим мотивам. Для OnlyHonest.com урон, по-видимому, был фатальным.

И даже если ваш стартап превосходит шансы и выживет в зачаточном состоянии без серьезного инцидента, игра в ловушку позже будет стоить во много раз больше времени, денег, репутации и отвлечения, поскольку вы меняете архитектуры, переписываете код, перемещаете инфраструктуру, повторно отображаете ноутбуков, миграции электронной почты и замены биллинговых систем.

Но пока ваш стартап не сможет позволить себе CISO, как вы защищаете свою миссию, IP, бренд, активы, сотрудников и капитал от кибер-угроз? Для стартапов с ограниченными ресурсами и интенсивного фокуса, каков правильный мерный ответ на эти угрозы?

Чтобы помочь нашим портфельным компаниям ответить на эти вопросы, я опросил стартапы Силиконовой долины, чтобы понять их сожаления и успехи в снижении потерь в кибернетиках. Я дал интервью техническим основателям, техническим вице-президентам, техническим директорам и CISO, чтобы узнать, какие меры они хотели бы предпринять раньше или, в некоторых случаях, позже. Я также столкнулся с такими гуру безопасности, как Дэн Фермер (автор, изобретатель SATAN), Барретт Лион (воин против DDoS, герой Fatal System Error) и Ричард Кларк (автор, главный специалист по кибер-разведке в Белом доме и Госдепартаменте).

Я узнал, что принятие сильной практики безопасности намного легче сделать, когда компания молода, в то время как они по-прежнему пользуются небольшой поверхностью атаки и управляемым количеством устройств для отслеживания. Мне было приятно услышать, что некоторые базовые, доступные по цене практики - как технические, так и культурные - могут смягчить самые большие риски для стартапов, позиционируя их хорошо, чтобы развивать сильную позу кибер по мере их роста.

Поэтому я теперь советую учредителям загрузить и рассмотреть эти рекомендации с первого дня, и ежеквартально анализировать ход работы команды. Безопасная организация начинается с топ-менеджеров, но требует усилий команды. Независимо от того, являетесь ли вы на руководящей должности в области финансов, инженерии, операций или финансов или просто можете влиять на тех, кто находится в этом 10-шаговом плане, потенциально может спасти ваше предприятие.

Кибербезопасность останется нерешенной до тех пор, пока люди соревнуются за ресурсы на планете с цифровыми активами. Мы сталкиваемся с этой проблемой вместе, чтобы вы читали, пожалуйста, подумайте о том, чего не хватает, и поделитесь своими отзывами. Как VC, я разделяю цель предпринимателя - свести к минимуму отвлечение кибер-угроз, чтобы каждый стартап мог сосредоточиться на своей миссии. Имейте в виду, что если вы хотите, чтобы ваше предприятие сделало вмятину в мире, вы не можете позволить хакерам впасть в вас.