از حق نگذریم استارت آپ ها انصافا پتانسیل بالایی دارند.

از افزایش سرمایه گرفته تا توسعه محصولات برای بازاریابی و روابط عمومی تا حفظ اعتدال، استارت آپ ها بیزنس بسیار شلوغی هستند. بنابراین درحالیکه استارت آپ شما برای توازن المان های کلیدی همچون مدیریت، نیروی انسانی، توسعه محصولات، تفکیک بازار و جذب مشتری  تقلا میکند لطفا درک کنید نیت ما از افزدون تنها یک آیتم دیگر(امنیت) به لیست طولانی بایدهای شما ،کاملا خیرخواهانه است.
شاید فاکتورهای بسیاری همچون هزینه ها، آگاهی فنی و رقابت در بازار، مسائل امنیتی را مانعی برای رشد جلوه دهند اما مطمئنا امنیت می تواند هرچیزی باشد بجز مانعی برای رشد. حتی ممکن است برخی استدلال کنند بموجب مالکیت یک دپارتمان InfoSec یا حتی یک کارمند، کمپانی شما دیگر یک استارت آپ نخواهد بود.
از همان مراحل ابتدایی، شرکت ها باید امنیت سایبری را در اولویت قرار داده تا از توسعه و رشد آن توام با تجارت و درصورت تمایل پیوند آن با DNA فرهنگی ،اطمینان حاصل کنند. بمنظور توسعه و ترویج درکی فراگیر و سازماندهی شده از ریسک و سیاست هایی که همراه با کسب و کار شما رشد میکنند، لیستی از هفت المان کلیدی در حوزه مسائل امنیتی تهیه شده که هر کمپانی درحال توسعه و تیم ،رهبری آن باید آنها را بپذیرد.

پافشاری بر مدیریت دسترسی از همان ابتدا.

مهم نیست محیطی که تلاش برای خلق آن دارید چقدر موازی یا متساوی باشد، نیازی نیست که هرکسی مسئول هرچیزی باشد. قانون مسائل امنیتی که اغلب برای استارت آپ ها توصیه میشود بدین شرح است که بجای اشتراک گذاری نام کاربری و رمز عبور(پسورد) مشابه در کل کمپانی باید باملاحظه و اندیشه ،سرویس ها و سپس login های فردی را مقرر کرد.
اما چرا؟ زیرا صرفنظر از میزان سخاوتنمدانه بودن سیاست زمان فلکس(flex time) یا بدیع بودن فناوری شما، تمام کمپانی ها به ناچار تغییر و تبدیل را تجربه میکنند. موسسان کمپانی ها هیچگاه نباید در شرایطی قرار بگیرند که برای تغییر پرسنل و کارمندانی که ممکن است روزی از کمپانی آنها جدا شوند و به متعلقات خصوصی، IT، IP و سایر داده های کلیدی آنها دسترسی دارند، به دردسر افتاده و تقلا کند. مدیریت صحیح دسترسی به داده های حیاتی، به استارت آپ ها اجازه میدهد تا سطوح اجازه ی دسترسی به اطلاعات را بطور شایسته ای مدیریت کنند و توصیه ما این است که این سطوح را با مضایقه قسمت کنند.

تاییدیه دو فاکتوره(.(2FA

تاییدیه دو فاکتوره همانطور که از اسمش پیداست یعنی علاوه بر نام کاربری و رمز عبور فاکتور دیگری نیز درنظر گرفته شود که معمولا در قالب کد عددی، کارت هوشمند، پیام به تلفن یا حتی اسکن بایومتریک ارائه میشود.
تاییدیه دو فاکتوره برای سیستم های حیاتی همچون ایمیل، Git repos، پایگاه داده ها و تهیه کنندگان ابری استفاده میشود. با الزامی بودن یک پسورد و یک دستگاه (دستگاهی که خودتان میشناسید و مالک آن هستید) می توانید پیش از نفوذ به سیستم ،مانع شوید و به محض بروز هرمشکلی، از آن مطلع شوید. تصور کنید، براحتی می توانید از آسیب های وارد آمده توسط دزدان مصون بمانید! زیبایی تاییدیه دوفاکتوره در همین امکانات است.

استفاده از پسورد منیجرهایی مانند .1Password  

نظر باینکه تا پایان سال 2016 چیزی باقی نمانده هیچ دو پسوردی نباید مشابه یکدیگر باشند و هیچ پسوردی متشکل از حروف، ارقام یا کاراکتر نباید از 25 کاراکتر کمتر باشد. بنابراین علاوه بر تاییدیه دو فاکتوره به سیاست امنیت کمپانی خود، سیستم مدیریت پسورد را نیز اضافه کنید.
پسورد منیجر یا مدیر پسورد، سرویس های نرم افزاری هستند که پسوردهای پیچیده و طولانی را تولید و با حفظ نکات امنیتی ذخیره میکنند. زیبایی این نرم افزار در این است که کارمندان برای گشودن منیجر باید تنها یک پسورد و احتمالا قوی ترین پسورد را بخاطر آوردند. آنها می توانند پسورد را کات و پیست کرده یا در سرویس ها و سایت های انفرادی بطور اتوماتیک پر کنند. پسورد منیجرها مشکل پسوردهای پیچیده را برای تمام سایت هایی که روزانه استفاده میکنید حل کرده اند. اطمینان حاصل کنید که تک تک کارمندان در کمپانی حتما از یک پسورد منیجر استفاده میکنند.

استفاده ازتلفن شخصی.

به کارمندان خود بیاموزید درصورتی که فردی درخواست دسترسی به متریال یا داده های حساس مانند انتقالات، پسوردها یا اطلاعات پرسنل را داشت، حتما با شما تماس بگیرند. حتی اگر این درخواست ایمیلی از سوی هم اطاقی شما باشد. درصورت ضرورت دسترسی به یک سرویس به آنها بگویید که باید برای دست یابی به توییتر کد تاییدیه دوفاکتوره شما را داشته باشند و باید بصورت کتبی درخواست دهند تا شما با آنها تماس گرفته و صحبت کنید. علی الخصوص اگر استارت آپ شما کوچک است و شما با صدای همه کارمندان خود آشنایی دارید تاییدیه صوتی موثرترین شیوه برای ممانعت از هرگونه سوء استفاده است.

استفاده از رمزدار کردن GPG برای دسترسی به اطلاعات حساس.

ابزارهای GPG برای Mac بسیار عالی کار میکنند و شما نباید رمز گذاری را تنها به ایمیل ها محدود کنید. حتی اگر ارتباطات کمپانی شما از طریق تاییدیه دو فاکتوره صورت گرفته و login ها نیز با پسوردهای بی همتا و پیچیده انجام می گیرند، باز هم رخداد اتفاقات بد بطور کامل منتفی نیست. اگر قصد ارسال اطلاعات حساس را دارید، آنها را رمز گذاری کنید زیرا اگر فردی دیگر قصد سوء استفاده داشته باشد بدون رمز محرمانه ای که برای دریافت کننده درنظر گرفته شده، چیزی نصیبش نمیشود. و اگر سرویس های ارتباطی همچون ایمیل، Slack و غیره هک بشوند هیچگونه خطری مبنی بر دزدیده شدن اطلاعات کلیدی شما را تهدید نمیکند.  

رمز گذاری full-disk.

سیستم های اجرایی مدرن مانند macOS، ویندوز 10 ، آی او اس و آندروید همگی از رمز گذاری فول دیسک استفاده میکنند. شما نیز از آن استفاده کنید و مطمئن شوید تمام کارکنان شما نیز از این رمز گذاری استفاده میکنند.
هر اتفاقی ممکن است رخ دهد شاید آیفون شما گم شود، لپ تاپ ها در کافی شاپ فراموش شوند یا تبلت ها در جیب صندلی هواپیما جا بمانند. اتفاقاتی ازاین قبیل رخ میدهند.
دستگاههای نامبرده اطلاعات، برنامه های استراتژیک،  دسترسی به ایمیل، کلیدها، ارتباطات و درمجموع رگ حیات کمپانی شما را در خود دارند. بنابراین عاقلانه است که برای روشن کردن این دستگاهها پسورد بگذارید. توصیه میشود backup ها را نیز رمز گذاری کنید. سیستم های اجرایی مدرن به رمزگذاری backup مجهز هستند بدین ترتیب دیگر کسی نمی تواند هنگامیکه شما از میز کار خود دور هستید هارد اکسترنال شما را برداشته یا از آن کپی تهیه کند.

از دست ندادن IP.

از ویژگی بینظیر استارت آپ ها میتوان به خصوصیاتی همچون flex-time و امکان کارکردن از محل دلخواه ،اشاره کرد. آنها به کارکنان خود آزادی میدهند تا از هرجایی که میخواهند کارشان را انجام دهند. چرا که با امکان دسترسی به وای فای از هر گوشه کناری، هرچیزی ممکن است.
آیا تا بحال نام Firesheep را شنیده اید؟ فایر شیب برنامه ای رایگان است که به هکرها اجازه میدهد از کدهای رمزگذاری نشده cookie ها را ربوده و به اطلاعات محرمانه شما دسترسی پیدا کنند. بعبارت دیگر هرکس که در یک وای فای عمومی به کارمندی نزدیک باشد، می تواند به حساب های فیسبوک، توییتر و لینکدین آن فرد یا حتی کمپانی وی دسترسی یابد.         
بدتر آنکه هکرها می توانند ترتیبی دهند تا یک هات اسپات وای فای غیرقانونی، مجاز و قانونی بنظر آید. بنابراین مراقب هرآنچه که "وای فای عمومی و رایگان" نامیده میشود باشید. زیرا هنگامیکه از طریق skim double-macchiato به "وی پی ان" کمپانی کانکت میشوید آنها می توانند داده هایی که از طریق این کانکشن میفرستید یا دریافت میکنید را ببینند. راه حل همان است که پیشتر اشاره شد به تاییدیه های دوفاکتوره بیشتر توجه کنید، اطلاعات را رمز گذاری کنید و اگر برنامه دیتا و باتری شما امکان پیشتیبانی از tethering دارد از این ویژگی استفاده کنید.
بهتر است مشترک یک پلتفرم سرویس محرمانه (مانند Dispel) شوید این قبیل پلتفرم ها ،کانکشن ها و داده هایی که کارمندان روزانه مرور میکنند، ایمیل ها، جابجایی فایل، پیام رسانی و رسانه اجتماعی را رمز گذاری کرده و هر دستگاه از کاربران اطراف، تقسیم بندی و ایزوله میکند.
و در آخر توصیه میشود لینک های ناقص را کلیک نکرده، هرچیز غیرعادی را از اینترنت دانلود نکنید و در انتخاب آنتی ویروس دقت کنید.
شاید آنچه گفته میشود تکراری باشد اما با توجه به اهمیت آن بار دیگر یادآوری میشود. دنیای مجازی پر است از چیزهای کثیف و کسانی که قصد سوء استفاده دارند. بنابراین بمنظور محافظت از اطلاعات خود نکات ایمنی دستگاههای دیجیتال را کاملا رعایت کنید. به کارمندان خود توصیه کنید بهنگام دانلود نرم افزار به هر نرم افزاری اعتماد نکنند. مراقب باشید گواهی SSL وب سایت ها معتبر باشد. آنتی ویروسی با کیفیت درجه یک را نصب کنید حتی کاربران مک نیز نباید از نصب آنتی ویروس خوب غافل شوند.