初創(chuàng)公司通常很匆忙，當(dāng)他們試圖獲得MVP時，他們常常會忘記數(shù)據(jù)安全性。

對于新業(yè)務(wù)，數(shù)據(jù)泄露可能導(dǎo)致公司倒閉。

為了解決最常見的錯誤，我問了十位YEC企業(yè)家以下問題：　　　　

如今，在數(shù)據(jù)安全方面，科技初創(chuàng)企業(yè)似乎犯了一個關(guān)鍵錯誤，為什么呢？　　　　

1.個人和專業(yè)邊界。

在過去的幾年中，自帶設(shè)備（BYOD）變得越來越流行，在啟動場景中更是如此。

人們不喜歡攜帶多部智能手機，并且不精通不同的操作系統(tǒng)來完成諸如檢查電子郵件或更新日歷之類的任務(wù)。

但是，便利通常會損害安全性。

員工的個人設(shè)備可以在本地訪問和存儲敏感的公司信息。

當(dāng)此人離開公司時，信息將隨他們一起離開，永遠存儲在他或她的設(shè)備中。

在安全方面，這是一個關(guān)鍵錯誤。

2.忽略兩步身份驗證。

兩步式身份驗證是一個簡單但通常被忽略的初始步驟，即通過短信發(fā)送手機代碼以便在登錄新網(wǎng)頁時輸入的系統(tǒng)。

現(xiàn)在，它在所有關(guān)鍵業(yè)務(wù)平臺（包括Salesforce和Google Apps for Work）中都提供。

您甚至可以隨意在社交網(wǎng)絡(luò)中啟用此安全系統(tǒng)。

由于違反密碼的行為越來越普遍，因此明智的做法是使用附加的保護層來增強在線存儲的敏感信息。

3.安全問題。

爭取在市場上獲得可持續(xù)的產(chǎn)品并獲得所有重要的銷售是啟動的首要任務(wù)，這可能會在早期導(dǎo)致安全事故。

確保您的系統(tǒng)安全是一個細致的過程，可以從產(chǎn)品開發(fā)中搶走資源。

但是，當(dāng)初創(chuàng)公司在安全設(shè)置過程中“作弊”時，幾乎可以肯定的是，它們將來會遇到相同的問題。

從一開始，隱私和安全就應(yīng)該成為重中之重。

4.退出協(xié)議不足。

對于主要依賴自由職業(yè)者或兼職人員的公司，數(shù)據(jù)丟失和安全漏洞更為常見，除非它們采用了預(yù)定的退出程序。

當(dāng)敏感的公司數(shù)據(jù)仍然存儲在這些人的設(shè)備上時，以保密信息共享，帳戶訪問等形式的數(shù)據(jù)丟失就不會發(fā)生；他們對自己的個人設(shè)備不太安全，或者甚至忘記了將信息存儲在第一位的信息。

您應(yīng)該通過提前計劃法律團隊來保護公司和客戶的信息。

5.從一開始就放棄SSL。

從第一天開始就可以輕松實現(xiàn)SSL（安全套接字層）。

默認情況下，應(yīng)在每個網(wǎng)站中將其啟用。

在升級您的通信安全級別的同時，它可以確保用戶的安全。

6.無法優(yōu)先考慮安全性。

初創(chuàng)企業(yè)通常認為，當(dāng)它們變得更大時，它們可以離開安全性。

這種方法的問題在于，該公司未能將安全性納入其核心價值觀，這使得在時機成熟時難以應(yīng)對。

7.沒有云存儲策略。

云存儲服務(wù)（例如Dropbox，Box和Google云端硬盤）是一種出色的方式，可幫助您的團隊加速和處理文檔。

但是，如果無法正確鎖定它們，則容易受到勒索軟件，病毒和未經(jīng)授權(quán)的訪問的攻擊。

主要漏洞是文件共享本身的便利，這意味著在允許單個用戶對整個公司造成麻煩之前，必須設(shè)置備份，防病毒，密碼，電子郵件附件和訪問策略。

8.忽略安全最佳實踐。

安全實踐的變化遵循技術(shù)發(fā)展的步伐。

這意味著十年前的安全標(biāo)準(zhǔn)已過時。

許多初創(chuàng)企業(yè)未能跟上最新的安全性發(fā)展，結(jié)果，他們使用了過時的加密協(xié)議或舊技術(shù)，這些技術(shù)可能會被黑客和黑客破解。

9.沒有內(nèi)部政策和基礎(chǔ)架構(gòu)。

技術(shù)初創(chuàng)公司在數(shù)據(jù)安全方面處于領(lǐng)先地位，因為它們具有從一開始就應(yīng)用最佳行業(yè)實踐的能力，而不會被過時的系統(tǒng)所落后。

這導(dǎo)致了前所未有的產(chǎn)品安全性。

但是，盡管提高了安全性，但技術(shù)初創(chuàng)公司的內(nèi)部協(xié)議和實踐并未相應(yīng)地發(fā)展。

技術(shù)初創(chuàng)企業(yè)未能在其內(nèi)部系統(tǒng)和基礎(chǔ)架構(gòu)中投入足夠的資源或?qū)?shù)據(jù)安全的影響，都是無法使用單一登錄，憑據(jù)共享和密碼策略不安全的所有方面。

10.沒有可疑活動通知。

大約半年前，我遭受了一次數(shù)據(jù)泄露，使我遭受了重大財務(wù)挫折。

首先，我在許多組織中以及個人使用時都使用了一個（弱）密碼。

有人找出了密碼，我同時遭受了多次破壞。

我可以通過簡單的有關(guān)密碼強度的策略來避免這種災(zāi)難。

而且，我發(fā)現(xiàn)許多系統(tǒng)中都存在復(fù)雜的數(shù)據(jù)安全工具，用于緩解數(shù)據(jù)泄露。

例如，在Google Apps for Business上，我設(shè)置了一個通知警報，該警報警報會在發(fā)生異常活動時發(fā)送。