初創公司通常很匆忙，當他們試圖獲得MVP時，他們常常會忘記數據安全性。

對于新業務，數據泄露可能導致公司倒閉。

為了解決最常見的錯誤，我問了十位YEC企業家以下問題：　　　　

如今，在數據安全方面，科技初創企業似乎犯了一個關鍵錯誤，為什么呢？　　　　

1.個人和專業邊界。

在過去的幾年中，自帶設備（BYOD）變得越來越流行，在啟動場景中更是如此。

人們不喜歡攜帶多部智能手機，并且不精通不同的操作系統來完成諸如檢查電子郵件或更新日歷之類的任務。

但是，便利通常會損害安全性。

員工的個人設備可以在本地訪問和存儲敏感的公司信息。

當此人離開公司時，信息將隨他們一起離開，永遠存儲在他或她的設備中。

在安全方面，這是一個關鍵錯誤。

2.忽略兩步身份驗證。

兩步式身份驗證是一個簡單但通常被忽略的初始步驟，即通過短信發送手機代碼以便在登錄新網頁時輸入的系統。

現在，它在所有關鍵業務平臺（包括Salesforce和Google Apps for Work）中都提供。

您甚至可以隨意在社交網絡中啟用此安全系統。

由于違反密碼的行為越來越普遍，因此明智的做法是使用附加的保護層來增強在線存儲的敏感信息。

3.安全問題。

爭取在市場上獲得可持續的產品并獲得所有重要的銷售是啟動的首要任務，這可能會在早期導致安全事故。

確保您的系統安全是一個細致的過程，可以從產品開發中搶走資源。

但是，當初創公司在安全設置過程中“作弊”時，幾乎可以肯定的是，它們將來會遇到相同的問題。

從一開始，隱私和安全就應該成為重中之重。

4.退出協議不足。

對于主要依賴自由職業者或兼職人員的公司，數據丟失和安全漏洞更為常見，除非它們采用了預定的退出程序。

當敏感的公司數據仍然存儲在這些人的設備上時，以保密信息共享，帳戶訪問等形式的數據丟失就不會發生；他們對自己的個人設備不太安全，或者甚至忘記了將信息存儲在第一位的信息。

您應該通過提前計劃法律團隊來保護公司和客戶的信息。

5.從一開始就放棄SSL。

從第一天開始就可以輕松實現SSL（安全套接字層）。

默認情況下，應在每個網站中將其啟用。

在升級您的通信安全級別的同時，它可以確保用戶的安全。

6.無法優先考慮安全性。

初創企業通常認為，當它們變得更大時，它們可以離開安全性。

這種方法的問題在于，該公司未能將安全性納入其核心價值觀，這使得在時機成熟時難以應對。

7.沒有云存儲策略。

云存儲服務（例如Dropbox，Box和Google云端硬盤）是一種出色的方式，可幫助您的團隊加速和處理文檔。

但是，如果無法正確鎖定它們，則容易受到勒索軟件，病毒和未經授權的訪問的攻擊。

主要漏洞是文件共享本身的便利，這意味著在允許單個用戶對整個公司造成麻煩之前，必須設置備份，防病毒，密碼，電子郵件附件和訪問策略。

8.忽略安全最佳實踐。

安全實踐的變化遵循技術發展的步伐。

這意味著十年前的安全標準已過時。

許多初創企業未能跟上最新的安全性發展，結果，他們使用了過時的加密協議或舊技術，這些技術可能會被黑客和黑客破解。

9.沒有內部政策和基礎架構。

技術初創公司在數據安全方面處于領先地位，因為它們具有從一開始就應用最佳行業實踐的能力，而不會被過時的系統所落后。

這導致了前所未有的產品安全性。

但是，盡管提高了安全性，但技術初創公司的內部協議和實踐并未相應地發展。

技術初創企業未能在其內部系統和基礎架構中投入足夠的資源或對數據安全的影響，都是無法使用單一登錄，憑據共享和密碼策略不安全的所有方面。

10.沒有可疑活動通知。

大約半年前，我遭受了一次數據泄露，使我遭受了重大財務挫折。

首先，我在許多組織中以及個人使用時都使用了一個（弱）密碼。

有人找出了密碼，我同時遭受了多次破壞。

我可以通過簡單的有關密碼強度的策略來避免這種災難。

而且，我發現許多系統中都存在復雜的數據安全工具，用于緩解數據泄露。

例如，在Google Apps for Business上，我設置了一個通知警報，該警報警報會在發生異常活動時發送。