Новости Five Eyes: как защитить стартап от кибератак и шпионажа

NewsMaker

I'm just a script
Премиум
13,646
20
8 Ноя 2022
Разведывательный альянс из 5 стран встал на защиту IT-бизнеса.


dkda19eoaxntfhjjvdh439an6xvcic5y.jpg


Альянс Five Eyes , включающий Австралию, Канаду, Новую Зеландию, Великобританию и США, представил новую инициативу для повышения кибербезопасности IT-стартапов. Страны, известные своей тесной разведывательной координацией, стремятся защитить инновационные компании от угроз кражи интеллектуальной собственности и других киберрисков.

На саммите в октябре 2023 года участники коалиции Для просмотра ссылки Войди или Зарегистрируйся связанные с деятельностью китайских хакеров, и разработали 5 базовых принципов для защиты бизнеса. Для просмотра ссылки Войди или Зарегистрируйся призваны повысить осведомлённость стартапов о киберугрозах и предложить конкретные меры для их предотвращения.

Основные принципы кибербезопасности

  1. Понимание угроз. Важно выявлять уязвимости, которые могут подвергнуть риску разработки и бизнес.
  2. Защита бизнес-процессов. Необходимо распределить ответственность за управление киберрисками, назначив руководителя безопасности на уровне совета директоров.
  3. Интеграция безопасности в продукты. Рекомендуется внедрять защитные меры на этапе проектирования продукции, чтобы минимизировать уязвимости и защитить интеллектуальную собственность.
  4. Проверка партнёров. При сотрудничестве с третьими лицами следует убедиться в их надёжности и способности обеспечивать безопасность передаваемых данных.
  5. Учёт рисков при росте. Стартапам необходимо учитывать угрозы при расширении команды и выходе на новые рынки.
Спустя год страны-участницы коалиции представили новые материалы, разъясняющие, как стартапы могут применять принципы на практике. Документы различаются по форме и содержанию в зависимости от подхода каждой страны.

Великобритания выпустила Для просмотра ссылки Войди или Зарегистрируйся , а Канада подготовила Для просмотра ссылки Войди или Зарегистрируйся для технологических инвесторов. Новая Зеландия разработала Для просмотра ссылки Войди или Зарегистрируйся с пошаговыми инструкциями по реагированию на инциденты. США Для просмотра ссылки Войди или Зарегистрируйся один из которых содержит рекомендации по защите данных во время зарубежных поездок. Среди предложенных мер – возможность удалённого стирания информации с устройства, использование шифрования и перенос только необходимых данных при командировках. Австралия выпустила документ под названием Для просмотра ссылки Войди или Зарегистрируйся

Разнообразие документов связано с тем, что каждая страна выбрала свой формат работы, однако все материалы объединены общей целью – предоставить согласованные рекомендации, учитывающие глобальную природу стартапов и киберугроз.

Несмотря на усилия коалиции, эксперты отмечают, что кибербезопасность часто игнорируется в условиях быстрого роста бизнеса. Культура «действуй быстро и ломай всё», популярная в стартап-среде, может затруднить внедрение рекомендаций. Примеры прошлых проблем с безопасностью в таких компаниях, как Uber, Lyft, GitLab и OpenAI, показывают, что одних чек-листов и инструкций недостаточно для предотвращения сложных инцидентов.
 
Источник новости
www.securitylab.ru

Похожие темы