编者按:本文来源创业邦专栏GGV纪源资本,采访:Oren Yunger,编辑:Rita,创业邦经授权转载。
当你听到“网络安全”这个词时,你很可能会想到大公司或政府实体在防火墙、DNS过滤系统、防病毒软件和其他安全协议上投资数千万美元,以保护他们的网络免受潜在的恶意攻击或数据泄漏。你会想到大型内部网络安全团队,他们知识渊博,知道如何部署最新技术来抵御黑客并保护公司信息的安全。而现实是,网络安全影响着每一家公司——从最小的夫妻店到年轻的创业公司,再到最大的跨国公司。
在GGV第五届年度企业互联网变革大会(Evolving Enterprise event)上,我们有幸与两位网络安全专家,Cloudflare的联合创始人兼首席运营官Michelle Zatlyn和Twitter的副总裁兼首席信息安全官 Rinki Sethi就初创企业创始人如何管理公司的网络安全进行了讨论。他们提出来的建议如下:
将安全作为全公司的首要任务
安全曾经被视为一种专家话题,但现在它是公司里每个人都关心的问题。今天,安全已经渗透到每个部门,无论是营销、开发、销售、工程、财务还是人力资源。如果出现安全漏洞,公司中的每个人都会受到影响,因此每个人都应该意识到这些问题,并了解他们需要做些什么来保护自己、部门、员工和整个公司。例如,开发人员应有的思维是:“我应该编写出不可破解的代码”,而营销团队在使用第三方应用程序或在网络上购买广告之前,应该始终与安全团队进行安全核实。对于今天正在创业的企业家来说,你必须了解安全问题的基本知识。而且这其实也没那么难,你就可以直接找到专家说,“请把安全的基础知识教给我。
—— Michelle Zatlyn
早点雇个首席信息安全官
如果你尽早雇佣一个首席信息安全官,你会为自己日后省下很多钱,减少很多压力,因为你有了一个专职人员,他的全部工作就是整天思考风险防控。理想情况下,首席信息安全官应该是你的早期雇员之一。遗憾的是,情况并非经常如此,但我认为,随着如此之多的信息泄露情况被媒体报道,越来越多的初创企业开始意识到将安全放在第一位的重要性。他们意识到,如果他们有一项漏洞,这将使他们的公司在收入、发展动能和客户方面损失重大,并可能给他们的业务带来永久性损害。
——Rinki Sethi
从基础做起
每个创始人都被千头万绪拉扯着,安全问题可能会被搁置,但你可以从第一天就开始采取措施来把安全问题捋顺。如今,几乎每家公司都在销售互联网相关产品或服务,无论你是刚刚拥有一个网站,还是正在开发一个SaaS应用程序,第一步就是保护你与互联网的连接。你不能在网上裸奔,你需要一些数字盔甲,基本的做法包括网络应用防火墙和DDoS保护。你每月花20美元就可以获得这个级别的保护。随着公司的发展壮大,你可以接下来处理安全问题的其他三个重要方面:自动程序检测与管理、内部和外部违规检测和响应,最后,将真正良好的网络安全卫生融入到开发实践之中。
——Michelle Zatlyn
增加产品的安全性
新冠疫情推动了安全领域的创新,因为所有人都在家办公,人们保护公司网络的意识突然强烈起来。公司网络以前也需要同样的保护,但当公司不得不把所有人都打发回家,在家办公时,网络安全的薄弱性就暴露出来了。新冠疫情带来的一个趋势是,供开发人员使用的新安全应用程序正涌现出来,这样开发人员就可以将安全属性直接嵌入到他们正在搭建的平台中。安全曾经只是保护你已经拥有的东西,但现在,在我看到,从第一天起,就应该将安全融入到你公司的发展中,让其成为你产品的一部分。
——Rinki Sethi