Hola raghav
El hecho de que haga esta pregunta muestra que, con razón, considera que el malware es una amenaza para su modelo de negocio: ha comenzado el camino hacia la seguridad. ¡Bravo!
El hecho de que mis favoritos sean 1) SQL-Slammer 2) Stuxnet y 3) MS-Blaster es completamente irrelevante para la pregunta más profunda de cómo puedes ser un emprendedor en línea exitoso en el panorama actual de amenazas cibernéticas.
- ¿Puedes compartir tu historia de inicio, ya sea en software o hardware?
- ¿Por qué el liderazgo y el narcisismo van de la mano?
- ¿Cómo es beneficioso el alojamiento administrado para un negocio de comercio electrónico?
- ¿Cómo ganan dinero Quora y Google?
- ¿Cuáles son los pasos para iniciar con éxito un negocio de productos de acuerdo de exportación en la India?
Ya hay muchas buenas respuestas operativas publicadas a estas preguntas, desde parches, sobre antivirus hasta firewalls, asegúrese de revisarlas. (gracias Usuario de Quora, David Vanderschel, Usuario de Quora, Kurt Wismer, Omar Chad)
Lo que necesitas es la respuesta estratégica:
- Admita que no sabe mucho sobre seguridad y déjelo a los expertos.
Ejemplo: no acepte tarjetas de crédito usted mismo, pero tercerice a un servicio de pago de nivel mundial TIER 1. Piense en Paypal, Braintree, First data, Amazon o Google. - Tenga buenos procesos que diseñen para la seguridad desde cero (la vida sana es mejor que el tratamiento hospitalario cualquier día). Las evaluaciones de seguridad deben confirmar que está sano y no encontrar el siguiente síntoma de amenaza.
- Sepa que ahora vivimos en un mundo donde todo y cualquier cosa puede ser y SERÁ violado. Así que comience a planificar su próxima infracción. Específicamente:
- Comprenda la cadena de asesinatos cibernéticos y diseñe en profundidad la seguridad (5 capas de defensa son mejores que una, ya que varias de ellas se violarán en un momento dado).
- Contenga el radio de explosión , asegúrese de que las brechas inevitables sean pequeñas y rápidamente contenidas. (Ver la respuesta de Philip Torrance a continuación)
- Tenga controles que detecten las infracciones mediante verificaciones cruzadas fuera de banda. Ejemplo: Consolide sus extractos bancarios diariamente. Las fluctuaciones de inventario deben coincidir con los ingresos, etc.
- Diseñe su negocio sin un solo punto de falla. Tenga copias de seguridad fuera de línea, acceso alternativo, autenticación de 2 factores, etc.
- Suponga que todos sus socios y empleados están violados por ahora y diseñe la resistencia y seguridad de su sistema en consecuencia.
- Automatice todas sus operaciones (Dev-Ops) y haga de la seguridad una parte integral (Dev-Sec-Ops). Suponga que tiene menos de 24 horas desde que se publica una nueva vulnerabilidad y hasta que haya un ataque activo contra sus servidores. Significa que el parche debe hacerse diariamente (Automatizar). Suponga que existe un error humano en todo y que cualquier medida de seguridad se desactivará accidentalmente una y otra vez.
La buena noticia es que esto no tiene que ser todo el fin del mundo, es muy posible que un negocio en línea sobreviva y crezca en este entorno. Si se hace correctamente, espere asignar aproximadamente el 10% de sus recursos a la seguridad. Si se hace mal, puede gastar fácilmente todo su dinero en seguridad y aún así no estar lo suficientemente seguro como para sobrevivir en este mundo.