Cloudflare创始人:公司再小,也不能在网上“裸奔”

GGV纪源资本2021-05-12
如何管理公司的网络安全?

编者按:本文来自微信公众号“GGV纪源资本”(ID:GGVCapital),作者:企业服务小组,采访:Oren Yunger,编辑: Rita,36氪经授权发布。

当你听到“网络安全”这个词时,你很可能会想到大公司或政府实体在防火墙、DNS过滤系统、防病毒软件和其他安全协议上投资数千万美元,以保护他们的网络免受潜在的恶意攻击或数据泄漏。你会想到大型内部网络安全团队,他们知识渊博,知道如何部署最新技术来抵御黑客并保护公司信息的安全。而现实是,网络安全影响着每一家公司——从最小的夫妻店到年轻的创业公司,再到最大的跨国公司。

在GGV第五届年度企业互联网变革大会(Evolving Enterprise event)上,我们有幸与两位网络安全专家,Cloudflare的联合创始人兼首席运营官Michelle Zatlyn和Twitter的副总裁兼首席信息安全官 Rinki Sethi就初创企业创始人如何管理公司的网络安全进行了讨论。他们提出来的建议如下:

将安全作为全公司的首要任务

安全曾经被视为一种专家话题,但现在它是公司里每个人都关心的问题。今天,安全已经渗透到每个部门,无论是营销、开发、销售、工程、财务还是人力资源。如果出现安全漏洞,公司中的每个人都会受到影响,因此每个人都应该意识到这些问题,并了解他们需要做些什么来保护自己、部门、员工和整个公司。

例如,开发人员应有的思维是:“我应该编写出不可破解的代码”,而营销团队在使用第三方应用程序或在网络上购买广告之前,应该始终与安全团队进行安全核实。对于今天正在创业的企业家来说,你必须了解安全问题的基本知识。而且这其实也没那么难,你就可以直接找到专家说,“请把安全的基础知识教给我。

—— Michelle Zatlyn

早点雇个首席信息安全官

如果你尽早雇佣一个首席信息安全官,你会为自己日后省下很多钱,减少很多压力,因为你有了一个专职人员,他的全部工作就是整天思考风险防控。理想情况下,首席信息安全官应该是你的早期雇员之一。

遗憾的是,情况并非经常如此,但我认为,随着如此之多的信息泄露情况被媒体报道,越来越多的初创企业开始意识到将安全放在第一位的重要性。他们意识到,如果他们有一项漏洞,这将使他们的公司在收入、发展动能和客户方面损失重大,并可能给他们的业务带来永久性损害。

——Rinki Sethi

从基础做起

每个创始人都被千头万绪拉扯着,安全问题可能会被搁置,但你可以从第一天就开始采取措施来把安全问题捋顺。

如今,几乎每家公司都在销售互联网相关产品或服务,无论你是刚刚拥有一个网站,还是正在开发一个SaaS应用程序,第一步就是保护你与互联网的连接。你不能在网上裸奔,你需要一些数字盔甲,基本的做法包括网络应用防火墙和DDoS保护。你每月花20美元就可以获得这个级别的保护。随着公司的发展壮大,你可以接下来处理安全问题的其他三个重要方面:自动程序检测与管理、内部和外部违规检测和响应,最后,将真正良好的网络安全卫生融入到开发实践之中。

——Michelle Zatlyn

增加产品的安全性

新冠疫情推动了安全领域的创新,因为所有人都在家办公,人们保护公司网络的意识突然强烈起来。公司网络以前也需要同样的保护,但当公司不得不把所有人都打发回家,在家办公时,网络安全的薄弱性就暴露出来了。新冠疫情带来的一个趋势是,供开发人员使用的新安全应用程序正涌现出来,这样开发人员就可以将安全属性直接嵌入到他们正在搭建的平台中。安全曾经只是保护你已经拥有的东西,但现在,在我看到,从第一天起,就应该将安全融入到你公司的发展中,让其成为你产品的一部分。

——Rinki Sethi

+1
3

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的机构

让梦想触手可及

文章提及的项目

人力资源

微信

下一篇

​ikigai不是简单的四圈韦恩图。

2021-05-12

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业