Бизнес технология как защитить

Помните фильм “Социальная сеть” Дэвида Финчера? По сюжету два брата-студента Гарварда решили сделать социальную сеть, которая свяжет всех в университете. Они не особо разбирались в технической части и наняли подрядчика-однокурсника, чтобы он разработал сайт. Этим наемным работником оказался Марк Цукерберг, который через несколько месяцев создал собственную соцсеть — Facebook.

Фильм основан на реальных событиях. Мы не знаем, кто на самом деле был первым в этой истории. Известно лишь, что Марк Цукерберг потратил 7 лет и 65 миллионов долларов на судебные выплаты, пытаясь доказать, что он не украл идею Facebook у братьев Уинклвосс. Главный урок, которому нас учит эта история – продумывайте способы защиты идеи стартапа на берегу. Это значительно сэкономит деньги, время и нервы в будущем (как и создание MVP ).

В Purrweb мы заботимся о том, чтобы наши клиенты спали спокойно, пока мы работаем над разработкой их продукта. Подготовили чек-лист, который поможет найти надежных подрядчиков и защитить свою бизнес-идею. Уэлкам!

Как защитить бизнес-план с первого раза и получить грант на развитие бизнеса? Часть 3.

Работайте только с профессионалами

Скупой платит дважды, и лучше тщательно проверить подрядчика на старте, нежели разбираться с последствиями некачественной работы или, что еще хуже, столкнуться с воровством идеи и пожалеть, что не узнали заранее, как защитить идею своего стартапа . Сейчас благодаря Интернету можно раскопать и досконально изучить репутацию любой компании. Прежде чем нанимать разработчиков, рекомендуем проверить, что о них пишут предыдущие заказчики. Платформы Upwork.com или Clutch.co вам в помощь.

READ MORE Как мы готовили захват рынка фриланс поваров России. Кейс Purrweb

Еще один способ «прощупать» подрядчиков – забить в Google название компании и пролистать первые две страницы. Пробегитесь по разным социальным сетям, публикациям на сторонних ресурсах, сайту, почитайте блог, обратите внимание на проекты и ниши, в которых ребята уже успели поработать.

Если ищете профессионалов в UI/UX дизайне, сходите также на Dribbble, Behance и посмотрите, что лежит в портфолио каждого, на кого вы обратили внимание. Если с отзывами все в порядке, а вам нравится портфолио — переходите к следующему шагу.

Помните, что можно просить соглашение о неразглашении

Соглашение о неразглашении (NDA) — это документ, который запрещает подрядчику разглашать конфиденциальную информацию клиента. «Конфиденциальным» может быть все, что вы захотите – данные о финансах, имена инвесторов или маркетинговые планы. Подписание NDA не имеет ничего общего с проявлением недоверия и страха перед подрядчиком. Для стартапов это вполне себе попсовая практика и рабочий способ защитить идею стартапа от недобросовестных подрядчиков.

Как правильно провести защиту бизнес-плана.

Представим, что вы управляете биотехнологическим стартапом, который продает генетические тесты с информацией о происхождении предков. На рынке уже есть конкуренты с похожими решениями, ваша же изюминка — уникальная технология анализа ДНК, которая дает самый точный результат. Итак, у вас есть стартап, и вы ищете UI/UX дизайнера, который поможет спроектировать интерфейс приложения с результатами тестов и генетическими отчетами. Вы используете сверхсекретную технологию, потому что хотите защитить идею своего мобильного приложения . Идея о подписании NDA в этом случае звучит более чем логично.

READ MORE SCRUM, щеночки и 5 000+ скачиваний в Google Play: как мы делали немецкое приложение для владельцев домашних животных

В Purrweb мы всегда идем навстречу и подписываем любой договор, который просит клиент — NDA не исключение. Неважно, это инициатива инвесторов или решение, которая приняла ваша команда. Мы сделаем все, чтобы защитить вашу идею стартапа (будьте уверены, она не покинет пределы нашей компании). Так что да, если спросите нас: «Подпишете ли вы соглашение о неразглашении?”, мы скажем “Конечно!”.

Доверяйте

Доверяй, но проверяй — главное правило, которое поможет вам защитить идею стартапа

Этот совет может звучать странно в чек-листе “Как защитить свою идею”. Как можно быть уверенным в том, что делиться информацией безопасно, и что не получится так, что разработчик украл вашу идею ? Реальность такова, что сотрудничество с подрядчиком так или иначе предполагает процесс «глубокого погружения в детали». Если на выходе вы хотите получить качественный продукт, нужно рассказывать все, что помогает погрузиться в контекст вашего бизнеса, понять цели и суть будущего стартапа.

READ MORE Давай упрощай: как с помощью дизайна привлечь новичков в сложный мир инвестиций. Кейс Purrweb

Как защитить свой бизнес от хакеров?

Практически у каждой российской организации есть проблемы с информационной безопасностью. По данным «Лаборатории Касперского», в прошлом году предприятия малого и среднего бизнеса понесли ущерб от киберинцидентов в среднем на 1,6 млн рублей каждое. При этом во всем мире растет количество хакерских атак на небольшие компании. Если в 2011 году среди жертв киберпреступлений доля малого бизнеса составляла 20%, то сегодня — без малого 50%. Алексей Чалей, гендиректор компании Cezurity, которая разрабатывает технологии в области информационной безопасности, рассказал Inc., как защитить себя и свою компанию от подобных инцидентов (спойлер: полностью — никак, но нервы хакерам попортить можно).

Обычно небольшие компании могут себе позволить только стандартные средства защиты — антивирус и файрвол. Им не по карману дорогостоящие специализированные решения для выявления хакерских атак. По этой же причине малый и средний бизнес не имеет в штате квалифицированных и, соответственно, высокооплачиваемых специалистов по информационной безопасности: в Москве зарплата такого специалиста — от 75 тысяч рублей.

Но ведь самое обычное на вид электронное письмо может привести к потерям — финансовым, репутации или даже бизнеса в целом. Вот, например, кейс из нашей практики. Злоумышленники узнали в соцсетях имя системного администратора компании и адрес его электронной почты. Имя и контакты главного бухгалтера нашлись на корпоративном сайте.

Выдавая себя за сисадмина, хакеры отправили главбуху по электронной почте письмо с вложением, которое выглядит как pdf-файл, но содержит в себе вредоносный код. Бухгалтер без всяких сомнений открыл вложение в Adobe Acrobat. Через уязвимость в этой программе хакеры получили возможность удаленного управления компьютером и стали шпионить за пользователем. При этом антивирус «молчал», так как злоумышленники создавали вредоносный файл с учетом его наличия в ПК.

Все необходимое для организации хакерской атаки сегодня можно купить в интернете (и цены на такие инструменты снижаются). Речь идет не только о программах-вирусах. Можно купить информацию об уязвимостях в ПО, доступ к взломанной информационной системе или даже получить контроль над уже занесенным в компанию «жучком».

Нескольких тысяч долларов хватит, чтобы взломать защиту и закрепиться в сети практически любой небольшой компании, в которой используется антивирус и файрвол. Свои затраты на организацию атаки хакеры соизмеряют с возможной выгодой. Если они видят, что смогут «добыть» $100, а одна попытка взломать защиту обходится в $10, то можно уверенно сказать: после нескольких неуспешных попыток атака закончится.

Никакой автоматической защиты от хакеров сегодня не существует. Свои атаки они совершают в полуавтоматическом или полностью ручном режиме и адаптируют инструменты взлома к той защите, которую использует жертва. Проникнув в компьютер, они либо зашифруют все данные и потребуют деньги за расшифровку, либо будут следить за действиями пользователя, чтобы узнать, что у компании есть ценного, с какими крупными организациями она работает и как устроены ее финансовые потоки.

Как снизить вероятность успешной атаки?

1. Своевременно обновляйте операционную систему и офисные пакеты Для атаки хакер может воспользоваться уязвимостью в программном обеспечении. Уязвимость — это что-то типа «дыры» в софте, через которую можно проникнуть в компьютер. Такие «дыры» выявляются очень часто и, как правило, некоторое время спустя разработчики софта их «заштопывают» — выпускают обновление, которое содержит «заплатку» или патч. Например, в середине апреля хакерская группа The Shadow Brokers выложила описание 23 ранее неизвестных уязвимостей Windows, но незадолго до этого Microsoft успела устранить их свежим обновлением. Если вы не обновляете ОС и программы, то любой такой незакрытой «дырой» могут воспользоваться хакеры (им, конечно же, доступна информация обо всех известных уязвимостях). Поэтому обновлять свое ПО следует как можно быстрее.
2. Используйте защищенные браузеры с Sandbox и другими безопасными технологиями: Chrome, Edge, браузеры на базе Chromium В современных браузерах процессы, которым нужно напрямую «общаться» с ОС (файловой системой компьютера, реестром, служебными программами), отделены от тех процессов, которым такое взаимодействие не требуется. Эта технология называется Sandbox («Песочница»), потому что наиболее запутанный и зачастую «дырявый» программный код выполняется в ограниченной среде — как бы в «песочнице». Даже если код, читающий интернет-страницу, содержит ошибки, процесс не может получить доступ к функциям ОС — например, сохранить исполняемый файл или запустить его. Чтобы выйти из «песочницы», хакерам требуется уже не одна, а несколько уязвимостей. Все это приводит к увеличению стоимости атаки через браузеры.
3. Выбирайте 64-битные версии ПО В отличие от 32-битных версий, 64-битные программы более современны и содержат в себе некоторые защитные технологии. Например, в них гораздо эффективнее используется «рандомизация размещения адресного пространства» (address space layout randomization). С помощью этой технологии системный код размещается по неизвестным для хакеров адресам.
4. Не разрешайте сотрудникам работать на ПК с правами администратора Если работать на компьютере с обычными пользовательскими правами (а не правами администратора), у хакеров будет меньше возможностей серьезно повлиять на работу ОС. Они лишатся возможности украсть пароли других пользователей, что усложнит распространение вредоносного кода по сети.
5. Запретите подчиненным скачивать программы из непроверенных источников Очень много интернет-ресурсов заточены под то, чтобы заражать компьютеры. Рядовому пользователю крайне сложно определить, внесены ли какие-либо изменения в скачанное им ПО. А кейген для использования программы без лицензии вполне может содержать в себе вредоносный код. Есть технические средства (относительно недорогие), позволяющие запретить скачивание программ из непроверенных источников. Но на практике ими пользуются немногие — ограничения неудобны для сотрудников, и они всячески стараются обойти запрет (например, устанавливают специальные расширения для браузеров). А контролировать подчиненных очень трудоемко.
6. Не позволяйте сотрудникам переходить по ссылкам и открывать вложения из подозрительных писем В зоне риска — любые электронные послания, которые интуитивно вызывают вопросы. Например, это могут быть письма с вложениями, предложениями залогиниться, что-то подтвердить, скачать и совершить иные действия. Если пользователя просят что-то сделать, скорее всего, это фишинг. Даже если послание выглядит как письмо от человека из его адресной книги или от знакомого сервиса. В этой ситуации можно попробовать зайти на сервис самостоятельно, вбив в адресную строку браузера адрес, и посмотреть, что происходит. Главное — не переходить по ссылкам из письма, если вы на 100% не уверены, что его послал заявленный отправитель. Операционная система Windows и офисные программы постоянно предупреждает об опасности подозрительных вложений. Но это происходит каждый раз, у людей вырабатывается автоматизм — и они подтверждают даже опасные действия.
7. Запретите подчиненным вставлять в рабочие компьютеры чужие флеш-карты Способов внедрить вредоносную программу в компьютер очень много. Например, может быть включен ее автозапуск, а исполняемые файлы — инфицированы. Иногда злоумышленники используют флеш-карту — она «представится» компьютеру устройством-клавиатурой и виртуально наберет вредоносный код. Пользователь этого даже не заметит. Можно технически ограничить использование «флешек». Для этого есть довольно недорогие решения. Но программа не знает, свою флеш-карту вы хотите вставить или чужую. Невозможность использовать «флешку» — это неудобно и может помешать работе.
8. Везде, где есть возможность, используйте двухфакторную аутентификацию При попытке зайти куда-либо в интернете система запросит, кроме стандартных логина и пароля, еще и код подтверждения (он постоянно меняется, а это безопаснее, чем пара логин-пароль). Поскольку код придет на другое устройство (например, телефон), хакеру будет очень трудно его узнать.
9. Не ставьте на телефон с доступом к вашей почте или банку неофициальные приложения Как правило, такие приложения содержат троян. Например, это может быть вредоносная программа с закладками, которая перехватывает СМС, а иногда и интерфейс личного кабинета клиента банка. Таким образом злоумышленники могут похитить средства с вашего банковского счета. Скачивая неизвестные приложения даже из официального магазина, будьте осторожны: в них редко, но все же может оказаться вредоносная программа. Поэтому пользуйтесь только очень известными и распространенными приложениями.

Помните: даже если вы будете придерживаться всех этих советов, это не убережет вас от возможной атаки, а лишь усложнит жизнь хакерам.

Читайте нас в Facebook, Twitter и ВКонтакте.

Источник: incrussia.ru

Как защитить бизнес-идею от кражи

По мнению эксперта, идею продукта, услуги или бизнеса надо срочно оформлять в виде бизнес-плана и начинать искать под него инвестора.

Обычное дело: придумана новая технология и бизнес-идея. Авторы создают стартап, находят под него деньги, запускают проект. И узнают, что технология и аналогичный бизнес уже существуют на рынке. Как защитить идею от копирования недобросовестными конкурентами?

Михаил Хачатурян, доцент кафедры организационно-управленческих инноваций РЭУ им. Г.В. Плеханова:

Патент: не панацея, но необходимость

Первое и главное, что нужно понять: саму по себе бизнес-идею защитить от копирования патентом не получится. Он может защитить лишь результат, полученный по итогам реализации этой идеи. Отсюда вывод: если вам пришла в голову идея продукта, услуги или бизнеса, то ее надо срочно оформлять в виде бизнес-плана и начинать искать под него инвестора. А пока ищете, выделить определенный объем собственных средств на создание опытного образца. Его нужно смело нести в Роспатент и оформлять патент — сделать это может как сам изобретатель и разработчик модели, так и его представитель, член будущей бизнес-команды.

Ноу-хау и коммерческая тайна

Помимо патентования есть еще один эффективный способ охраны бизнеса и ноу-хау — это режим коммерческой тайны и заключенное в его рамках соглашение о неразглашении.

В процессе поиска инвесторов целесообразно заключать с ними соглашение о порядке ведения переговоров, в рамках которого четко прописывать конфиденциальность и ответственность за распространение определенной информации.

Также можно представить информацию о бизнес-идее в форме ноу-хау или «секрета фирмы», то есть информации технического, экономического, производственного, организационного характера, которой владеет лишь собственник бизнеса, при этом обязанность по неразглашению данного ноу-хау можно защитить режимом коммерческой тайны.

В чем выгода?

Внимательность и отсутствие ошибок во время переговоров сохранит не только возможность развития стартапа и личные средства участников, которые вложены в разработку и реализацию идеи.

Материал предоставлен РЭУ им. Г.В. Плеханова

Фото: pixabay.com автор: AbsolutVision

Источник: infopro54.ru