Avaluació de la Pila Tecnològica: Marc per a Decisions
Com auditar la vostra pila actual i decidir què mantenir, què actualitzar i què retirar.
Read more →security12 min read
Arquitectura de Seguretat per a Fundadors No Tècnics
Una explicació en llenguatge planer de conceptes com 'Zero Trust', 'Least Privilege' i xifratge. Per què els necessiteu i com preguntar al vostre CTO sobre ells.
By Zoltan Dagi
Per què t'ha d'importar
Una violació de seguretat pot matar la vostra empresa. No és només un problema tècnic; és un problema existencial. Els inversors i clients grans no firmaran si no confien en vosaltres.
Concepte 1: Defensa en Profunditat (Cebes, no Ous)
La seguretat no és una closca dura (firewall) i un interior tou. Ha de ser com una ceba. Si un atacant passa la primera capa, n'hi ha d'haver una altra.
Concepte 2: Privilegi Mínim
Ningú no hauria de tenir accés a res que no necessiti per fer la seva feina avui. Ni tan sols el CEO. Especialment el CEO (sou un objectiu de phishing).
Concepte 3: Xifratge (En Repòs i En Trànsit)
Les dades han de ser il·legibles per a qualsevol que les robi. **En trànsit:** HTTPS (el cadenat). **En repòs:** Xifratge de base de dades.
Preguntes per fer al teu CTO
- Tenim autenticació de dos factors (2FA) obligatòria per a tothom?
- Qui té accés a la base de dades de producció i per què?
- Quan va ser l'última vegada que vam provar els nostres backups?
- Què passa si et cau un autobús demà? (Pla de contingència).
Conclusió
No necessiteu saber configurar un firewall, però heu de saber si en teniu un. La vostra feina és fer les preguntes difícils i assignar pressupost.
Prerequisites
- Rol de lideratge (CEO/COO)
- Responsabilitat final sobre el risc de l'empresa
- Cap coneixement tècnic profund requerit
Related Articles
Guia de Preparació de Resposta a Incidents per a Startups
No espereu a ser hackejats. Com crear un pla de resposta a incidents (IR) senzill i efectiu.
Read more →Avaluació de Riscos en l'Estratègia Tecnològica
Com quantificar i gestionar els riscos tecnològics abans que esdevinguin desastres.
Read more →Guia de Selecció de Pila de Desenvolupament Moderna
Deixeu de triar tecnologia per moda. Un marc per seleccionar el vostre stack (Frontend, Backend, BBDD) basat en el vostre cas d'ús.
Read more →Arquitectura d'Illes Inline: Rendiment Sense Construcció a Escala
Com els components d'illa pre-compilats eliminen els passos de construcció, redueixen els costos en un 70% i ofereixen temps de càrrega 2-3 vegades més ràpids en comparació amb Next.js i Fresh
Read more →Apreneu a Protegir la Vostra Empresa
Oferim sessions informatives de seguretat per a executius.