如果您在过去一年中读过我的任何书籍，您就会知道安全性有多么复杂。每天似乎都有新的安全漏洞，漏洞，黑客攻击或无意间暴露，例如使云存储服务器在没有密码的情况下不受保护。这些事情发生了，但不是必须的。听起来并不像听起来那么困难，但是没有一种万能的解决方案。本月初，我们在TechCrunch的Disrupt SF的Extra Crunch阶段与三位专家坐了下来，以帮助初创企业和创始人了解他们需要做什么，何时做以及为什么做。我们问谷歌的希瑟·阿德金斯，他们的最佳建议是Duo的Dug Song和IOActive的Jennifer Sunshine Steffens。这就是他们不得不说的。

1.不要推迟安全对话

面板上响起一声响亮的消息：不要拖延安全性。

Duo的Song表示：“基本上，人们应该从三个方面开始考虑如何规避这些风险。”“首先是在保护用户和他们访问的应用程序方面的企业风险。第二个是应用程序安全性和产品风险。第三个领域是生产，安全性，并确保您的安全程序的运行与这种风险保持同步。然后是信任-新兴的新兴空间-信任，而不仅仅是隐私，还有安全。”

积极主动地进行安全性胜于对数据泄露作出反应;它不仅可以帮助您的公司增强安全性，而且还可以作为未来筹款谈判的重要因素。

Song说，创建者有“非常直接的义务”，即一旦他们拿走别人的钱，就必须考虑安全性，尤其是在公司开始收集用户或客户数据时。他说：“您必须将自己置于必须保护其数据的那些人的脚下。”“这不仅是您对企业的生存威胁，而且您确实有责任找出解决方法。”

IOActive的Steffens表示，初创公司已经成为目标—仅仅因为假设许多人对安全性考虑不多。

她说：“许多攻击者会追随那些拥有高价值数据的初创公司，因为他们知道安全性不是重中之重，掌握安全性会容易得多。”“这些天的数据非常有价值。”

2.从安全基础开始

谷歌的阿德金斯(Adkins)负责管理这家搜索巨头的内部信息安全团队，大约在二十年前，这家公司只是一家大型初创公司的规模。她的工作是确保公司网络，资产和员工的安全。

她说：“当我到达那里时，他们已经对安全性非常狂热，已经完成了一半的工作。”她说：“从[Google]进行第一个搜索查询的那一刻起，它就在考虑这些日志的存储位置，有权访问的人以及对用户的责任是什么。”

她说：“在安全性方面取得成功的初创企业是首席执行官和创始人从一开始就狂热的企业，他们了解企业面临哪些威胁以及如何保护企业。”

Song表示，如今，许多流行的产品和技术默认都具有强大的安全性，例如iPhone，Chromebook，安全密钥和Windows 10。

他说：“比那里的90%的大公司更好。”他补充说：“这是作为一个规模较小，精明的组织所没有的少数几个战略优势之一，”“您可以从一开始就做得更好。”

“很多基础知识仍然很关键，”斯特芬斯说。“即使我们推出了崭新的闪亮技术，也拥有防火墙和防病毒软件以及多因素身份验证等功能。”

她说：“安全不一定总是一件赚钱的事情。”“有很多很棒的开源技术。”

3.开始将安全视为一项投资

斯特芬斯说：“您越早考虑安全性，最终成本就越低。”

专家们说，这是因为，主动安全性使公司比竞争对手在突破安全性后才采用安全解决方案的优势。第一次正确安装它更容易且更具成本效益，而无需多年后填补空白。

将资金投入到您不会主动看到财务回报的事情上可能很难，这就是为什么创始人应该将安全视为未来的投资。这样做的想法是，如果您一开始就花一点钱，它可以使您免于不可避免的事情—这种安全事件将使您陷入头条新闻，失去客户信任以及可能的罚款或其他制裁。

创办人需要了解的6点提示

扎克·惠特克@zackwhittaker/

CST上午4:00•2019年10月22日

undefined图片来源：TechCrunch

如果您在过去一年中读过我的任何书籍，您就会知道安全性有多么复杂。

每天似乎都有新的安全漏洞，漏洞，黑客攻击或无意间暴露，例如使云存储服务器在没有密码的情况下不受保护。这些事情发生了，但不是必须的。听起来并不像听起来那么困难，但是没有一种万能的解决方案。

本月初，我们在TechCrunch的Disrupt SF的Extra Crunch阶段与三位专家坐了下来，以帮助初创企业和创始人了解他们需要做什么，何时做以及为什么做。

我们问谷歌的希瑟·阿德金斯，他们的最佳建议是Duo的Dug Song和IOActive的Jennifer Sunshine Steffens。这就是他们不得不说的。

为了清楚起见，报价已被编辑和压缩。

1.不要推迟安全对话

面板上响起一声响亮的消息：不要拖延安全性。

Duo的Song表示：“基本上，人们应该从三个方面开始考虑如何规避这些风险。”“首先是在保护用户和他们访问的应用程序方面的企业风险。第二个是应用程序安全性和产品风险。第三个领域是生产，安全性，并确保您的安全程序的运行与这种风险保持同步。然后是信任-新兴的新兴空间-信任，而不仅仅是隐私，还有安全。”

积极主动地进行安全性胜于对数据泄露作出反应;它不仅可以帮助您的公司增强安全性，而且还可以作为未来筹款谈判的重要因素。

Song说，创建者有“非常直接的义务”，即一旦他们拿走别人的钱，就必须考虑安全性，尤其是在公司开始收集用户或客户数据时。他说：“您必须将自己置于必须保护其数据的那些人的脚下。”“这不仅是您对企业的生存威胁，而且您确实有责任找出解决方法。”

IOActive的Steffens表示，初创公司已经成为目标—仅仅因为假设许多人对安全性考虑不多。

她说：“许多攻击者会追随那些拥有高价值数据的初创公司，因为他们知道安全性不是重中之重，掌握安全性会容易得多。”“这些天的数据非常有价值。”

2.从安全基础开始

谷歌的阿德金斯(Adkins)负责管理这家搜索巨头的内部信息安全团队，大约在二十年前，这家公司只是一家大型初创公司的规模。她的工作是确保公司网络，资产和员工的安全。

她说：“当我到达那里时，他们已经对安全性非常狂热，已经完成了一半的工作。”她说：“从[Google]进行第一个搜索查询的那一刻起，它就在考虑这些日志的存储位置，有权访问的人以及对用户的责任是什么。”

她说：“在安全性方面取得成功的初创企业是首席执行官和创始人从一开始就狂热的企业，他们了解企业面临哪些威胁以及如何保护企业。”

Song表示，如今，许多流行的产品和技术默认都具有强大的安全性，例如iPhone，Chromebook，安全密钥和Windows 10。

他说：“比那里的90%的大公司更好。”他补充说：“这是作为一个规模较小，精明的组织所没有的少数几个战略优势之一，”“您可以从一开始就做得更好。”

“很多基础知识仍然很关键，”斯特芬斯说。“即使我们推出了崭新的闪亮技术，也拥有防火墙和防病毒软件以及多因素身份验证等功能。”

她说：“安全不一定总是一件赚钱的事情。”“有很多很棒的开源技术。”

3.开始将安全视为一项投资

斯特芬斯说：“您越早考虑安全性，最终成本就越低。”

专家们说，这是因为，主动安全性使公司比竞争对手在突破安全性后才采用安全解决方案的优势。第一次正确安装它更容易且更具成本效益，而无需多年后填补空白。

将资金投入到您不会主动看到财务回报的事情上可能很难，这就是为什么创始人应该将安全视为未来的投资。这样做的想法是，如果您一开始就花一点钱，它可以使您免于不可避免的事情—这种安全事件将使您陷入头条新闻，失去客户信任以及可能的罚款或其他制裁。

---

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

---

标签： 创办人