我的启动公司应何时确定信息安全的优先级?

2021-02-25 04:21:17

如果您认为您的组织作为海上船只,Infosec的目标是确保船可以在克拉克斯或佳能挥舞的海盗中生存,并成功完成其旅程。如果您忽略了海恐怖的存在,除非Poseidon授予您慈悲的段落,否则您可能不会将其到目的地。如果您优先考虑在船舶的使命之上进行防御,您将发现自己乘坐战舰,这完全不足以运送收入发电货物。 - 在Yolosec和Fomosec,Kelly Shortridge

初创公司始终是在正确的时间关注正确的事情。通过产品开发的雾来杂耍一切,管理你的跑道,并且努力自己努力。除非是产品提供1的主要部分,否则安全性很少在启动的早期优先考虑。当代初创公司的累积是最佳实践的累积变得更加普遍,可访问:AppSec最佳实践在代码审核中被捕获,基础设施提供商偏向安全默认值,工程师习惯于使用密码管理器和MFA应用程序等内容。然而,除此之外,寻找产品市场适合的创始人没有循环专注于Infosec。这是一种技术债务,而重点是其他地方。

随着您的牵引开始增长,偿还技术债务成为团队的重复焦点。这通常采用申请,基础设施和OPS相关债务的形式。防止首席执行官意外删除生产数据库是一个比目标攻击更直接的威胁。改进您的流程以防止在脚下射击自己将立即股息。解决您的启动围绕自我发生的中断和数据丢失的问题比Infosec更紧迫。

在安全方面没有积极的好处 - 你可以期待的最佳结果,实际旨在获得负面影响的减少。通过增加的安全姿势,您的产品或客户体验不会直接提高。但是,下行量未知,潜在的大。这是开始将创始人保持在晚上的原因。内心的平静。当现在有赌注时,这一切都发生了变化。名声。客户信任。可靠性。任何事情都会侵蚀,难以获得的产品市场适合。任何糟糕的新闻,那将减少你一周内的一周增长。

对于与安全的所有恐惧贩运有关,即使对于已熟悉的公司,即使对于既有公司而言,安全性关于产品的优先事项也可能是一个棘手的东西来放下。它只是法律评论等另一个签名吗?它刚刚螺栓,因为企业销售所以需要吗?您的启动较早将InfoSec编织到工程文化中,较长的头部开始您在偿还安全相关的技术债务时。您从中获得的股息会产生一个有弹性的工程组织,这些组织将安全视为建立产品而不是障碍的合作伙伴。

金无花果有助于基础,而超越!与我们谈论评估对贵公司阶段的下一个步骤进行评估。