初創(chuàng)公司通常很匆忙，當(dāng)他們?cè)噲D獲得MVP時(shí)，他們常常會(huì)忘記數(shù)據(jù)安全性。

對(duì)于新業(yè)務(wù)，數(shù)據(jù)泄露可能導(dǎo)致公司倒閉。

為了解決最常見的錯(cuò)誤，我問(wèn)了十位YEC企業(yè)家以下問(wèn)題：　　　　

如今，在數(shù)據(jù)安全方面，科技初創(chuàng)企業(yè)似乎犯了一個(gè)關(guān)鍵錯(cuò)誤，為什么呢？　　　　

1.個(gè)人和專業(yè)邊界。

在過(guò)去的幾年中，自帶設(shè)備（BYOD）變得越來(lái)越流行，在啟動(dòng)場(chǎng)景中更是如此。

人們不喜歡攜帶多部智能手機(jī)，并且不精通不同的操作系統(tǒng)來(lái)完成諸如檢查電子郵件或更新日歷之類的任務(wù)。

但是，便利通常會(huì)損害安全性。

員工的個(gè)人設(shè)備可以在本地訪問(wèn)和存儲(chǔ)敏感的公司信息。

當(dāng)此人離開公司時(shí)，信息將隨他們一起離開，永遠(yuǎn)存儲(chǔ)在他或她的設(shè)備中。

在安全方面，這是一個(gè)關(guān)鍵錯(cuò)誤。

2.忽略兩步身份驗(yàn)證。

兩步式身份驗(yàn)證是一個(gè)簡(jiǎn)單但通常被忽略的初始步驟，即通過(guò)短信發(fā)送手機(jī)代碼以便在登錄新網(wǎng)頁(yè)時(shí)輸入的系統(tǒng)。

現(xiàn)在，它在所有關(guān)鍵業(yè)務(wù)平臺(tái)（包括Salesforce和Google Apps for Work）中都提供。

您甚至可以隨意在社交網(wǎng)絡(luò)中啟用此安全系統(tǒng)。

由于違反密碼的行為越來(lái)越普遍，因此明智的做法是使用附加的保護(hù)層來(lái)增強(qiáng)在線存儲(chǔ)的敏感信息。

3.安全問(wèn)題。

爭(zhēng)取在市場(chǎng)上獲得可持續(xù)的產(chǎn)品并獲得所有重要的銷售是啟動(dòng)的首要任務(wù)，這可能會(huì)在早期導(dǎo)致安全事故。

確保您的系統(tǒng)安全是一個(gè)細(xì)致的過(guò)程，可以從產(chǎn)品開發(fā)中搶走資源。

但是，當(dāng)初創(chuàng)公司在安全設(shè)置過(guò)程中“作弊”時(shí)，幾乎可以肯定的是，它們將來(lái)會(huì)遇到相同的問(wèn)題。

從一開始，隱私和安全就應(yīng)該成為重中之重。

4.退出協(xié)議不足。

對(duì)于主要依賴自由職業(yè)者或兼職人員的公司，數(shù)據(jù)丟失和安全漏洞更為常見，除非它們采用了預(yù)定的退出程序。

當(dāng)敏感的公司數(shù)據(jù)仍然存儲(chǔ)在這些人的設(shè)備上時(shí)，以保密信息共享，帳戶訪問(wèn)等形式的數(shù)據(jù)丟失就不會(huì)發(fā)生；他們對(duì)自己的個(gè)人設(shè)備不太安全，或者甚至忘記了將信息存儲(chǔ)在第一位的信息。

您應(yīng)該通過(guò)提前計(jì)劃法律團(tuán)隊(duì)來(lái)保護(hù)公司和客戶的信息。

5.從一開始就放棄SSL。

從第一天開始就可以輕松實(shí)現(xiàn)SSL（安全套接字層）。

默認(rèn)情況下，應(yīng)在每個(gè)網(wǎng)站中將其啟用。

在升級(jí)您的通信安全級(jí)別的同時(shí)，它可以確保用戶的安全。

6.無(wú)法優(yōu)先考慮安全性。

初創(chuàng)企業(yè)通常認(rèn)為，當(dāng)它們變得更大時(shí)，它們可以離開安全性。

這種方法的問(wèn)題在于，該公司未能將安全性納入其核心價(jià)值觀，這使得在時(shí)機(jī)成熟時(shí)難以應(yīng)對(duì)。

7.沒有云存儲(chǔ)策略。

云存儲(chǔ)服務(wù)（例如Dropbox，Box和Google云端硬盤）是一種出色的方式，可幫助您的團(tuán)隊(duì)加速和處理文檔。

但是，如果無(wú)法正確鎖定它們，則容易受到勒索軟件，病毒和未經(jīng)授權(quán)的訪問(wèn)的攻擊。

主要漏洞是文件共享本身的便利，這意味著在允許單個(gè)用戶對(duì)整個(gè)公司造成麻煩之前，必須設(shè)置備份，防病毒，密碼，電子郵件附件和訪問(wèn)策略。

8.忽略安全最佳實(shí)踐。

安全實(shí)踐的變化遵循技術(shù)發(fā)展的步伐。

這意味著十年前的安全標(biāo)準(zhǔn)已過(guò)時(shí)。

許多初創(chuàng)企業(yè)未能跟上最新的安全性發(fā)展，結(jié)果，他們使用了過(guò)時(shí)的加密協(xié)議或舊技術(shù)，這些技術(shù)可能會(huì)被黑客和黑客破解。

9.沒有內(nèi)部政策和基礎(chǔ)架構(gòu)。

技術(shù)初創(chuàng)公司在數(shù)據(jù)安全方面處于領(lǐng)先地位，因?yàn)樗鼈兙哂袕囊婚_始就應(yīng)用最佳行業(yè)實(shí)踐的能力，而不會(huì)被過(guò)時(shí)的系統(tǒng)所落后。

這導(dǎo)致了前所未有的產(chǎn)品安全性。

但是，盡管提高了安全性，但技術(shù)初創(chuàng)公司的內(nèi)部協(xié)議和實(shí)踐并未相應(yīng)地發(fā)展。

技術(shù)初創(chuàng)企業(yè)未能在其內(nèi)部系統(tǒng)和基礎(chǔ)架構(gòu)中投入足夠的資源或?qū)?shù)據(jù)安全的影響，都是無(wú)法使用單一登錄，憑據(jù)共享和密碼策略不安全的所有方面。

10.沒有可疑活動(dòng)通知。

大約半年前，我遭受了一次數(shù)據(jù)泄露，使我遭受了重大財(cái)務(wù)挫折。

首先，我在許多組織中以及個(gè)人使用時(shí)都使用了一個(gè)（弱）密碼。

有人找出了密碼，我同時(shí)遭受了多次破壞。

我可以通過(guò)簡(jiǎn)單的有關(guān)密碼強(qiáng)度的策略來(lái)避免這種災(zāi)難。

而且，我發(fā)現(xiàn)許多系統(tǒng)中都存在復(fù)雜的數(shù)據(jù)安全工具，用于緩解數(shù)據(jù)泄露。

例如，在Google Apps for Business上，我設(shè)置了一個(gè)通知警報(bào)，該警報(bào)警報(bào)會(huì)在發(fā)生異常活動(dòng)時(shí)發(fā)送。