Конкурс инструкций
Промо

Статистика смертности и советы по безопасности для стартапов

По статистике университета Теннесси, большинство стартапов закрываются в первый год работы, и только 64% из них доживают до трехлетия. Причем вопрос далеко не всегда упирается в отсутствие финансирования. Петербургский бизнес-инкубатор при ИТМО оценивает долю проинвестированных стартапов, закрытых в течение первого года, в 40%, в течение двух лет прекращают существование еще 30%. Участники конкурса «ESET стартапам» обсуждают превентивные меры защиты молодой компании. 

История болезни

Предположим, у вас есть стартап, или его запуск — вопрос пары месяцев. Новости неутешительны: с 42%-ной вероятностью ваш провал будет связан с отсутствием спроса, с 23%-ной — вы разругаетесь с командой, ещё 19% вероятности — не справитесь с конкуренцией. По крайней мере, именно такие причины провалов называет аналитическое агентство CB Insights. Среди прочих фейлов — взаимообусловленные по своей сути нехватка денег (29%) и конфликт с инвесторами (13%), неудачный маркетинг или отсутствие маркетинга в принципе (14%) и даже проблемы с законом (8%).

Российская версия рейтинга провалов выглядит похоже. Журнал «Ъ-Секрет фирмы» связывает «младенческую смертность» стартапов с несостоятельностью идеи проекта (фактически, с отсутствием понятной модели монетизации) и ошибками в реализации. Эти просчеты, в свою очередь, становятся причиной конфликтов между участниками и инвесторами.

Несчастный случай

Помимо хрестоматийных причин провала, некоторые стартапы сами устраивают себе приключения с грустным финалом. Примерно так закрылся этим летом хостинг-провайдер Code Spaces. Все началось со взлома, в результате которого некий хакер получил доступ к консоли Amazon Web Services. Вместо закономерного обращения в техподдержку Amazon, Code Spaces попытались самостоятельно блокировать скомпрометированные аккаунты. В ответ на это взломщик с запасных учеток начал удалять объекты из панели управления, включая файловые хранилища, виртуальные машины и бэкапы (да, они хранились в том же аккаунте).

Сервис онлайн-платежей Clinkle, возглавляемый 22-летним вундеркиндом Лукасом Дюпланом, получил рекордную сумму венчурных инвестиций в истории Кремниевой долины — 25 млн долларов за один раунд. Проект стартовал и вызвал неоднозначную реакцию сообщества. Но прежде чем доверить Clinkle собственные финансы, вспомните о взломе сервиса до официального запуска — тогда хакер выложил в открытый доступ логины, ID, фото и телефонные номера участников бета-тестирования.

Death Proof

Чтобы не пополнить список нелепых смертей собственным проектом, стартаперы закладывают идеи безопасности в стратегию. О превентивных мерах защиты рассказывают участники конкурса «ESET стартапам», победитель которого получит грант на обучение по программе Deep Dive в Кремниевой долине.

Евгений Морозов из BitCalm предлагает небольшим компаниям инструмент для резервного копирования сервера «в один клик». Зная о провалах, подобных Code Spaces, команда разработала меры по защите данных еще на старте.

Евгений Морозов,BitCalm

Во-первых, трафик на сайте и загрузка резервных копий с сервера нашего пользователя на Amazon S3 шифруется и отправляется по защищенному SSL-каналу. Во-вторых, для каждого пользователя создается изолированное место хранения на Amazon Simple Storage Service. Если злоумышленник взломает сервер клиента, он не сможет получить доступ к бэкапам других пользователей. В-третьих, с пользовательского аккаунта удалить бэкапы невозможно. В-четвертых, в нашем штате есть опытный специалист по информационной безопасности, и мы привлекаем внешних экспертов.

Стартап 2for1.pro, которым руководит Наталья Матюшенко, агрегирует скидки на одежду и обувь от американских интернет-магазинов. По мере роста базы подписчиков сервис отмечает все больше попыток взлома.

Наталья Матюшенко,2for1.pro

В большинстве своем хакеры используют уже известные уязвимости ОС Linux и стандартный подбор логинов-паролей. Большая часть атак осуществляется с инфицированных компьютеров. Если мы отмечаем перебор паролей зарегистрированным пользователем, мы высылаем ему предупреждение о том, что его компьютер заражен. Если перебор осуществлялся с неизвестного компьютера, пользователь блокируется по IP на 1 час, а затем на 2, 4, 8 и 24 часа. Наш общий принцип защиты — отслеживать подозрительную активность, анализировать ее на предмет противоправности и принимать ответные меры в случае необходимости.

Бахрам Исмаилов занимается разработкой и продвижением мобильного приложения Vnutri, поддерживающего навигацию по торговым центрам, поиск товаров, магазинов и акций. В основе сервиса — технология геолокации внутри помещений iBeacon. В каждом магазине, подключаемом к Vnutri, устанавливаются маячки iBeacon.

Бахрам Исмаилов,Vnutri

Теоретически конкуренты могут получить доступ к маячкам, определив статический уникальный идентификатор, и использовать наш труд в своих целях. Чтобы минимизировать риск, мы используем iBeacon с динамическим proximity UUID. По специальному заказу для нас производят шифрованные маячки, меняющие идентификатор. Поскольку никто, кроме нас, не знает формулу декодирования зашифрованного идентификатора, мы одни можем пользоваться созданной инфраструктурой для навигации и анализа аудитории. Кроме того, мы следим за защитой информации на сервере и предотвращением утечек.

Любому стартапу стоит задуматься о безопасности задолго до запуска проекта. Как минимум, впоследствии вам не придется извиняться перед пользователями, как Code Spaces.

Но хватит теории. Реальные истории от стартапов собраны на странице конкурса «ESET стартапам» startup.esetnod32.ru.

Конкурс технических инструкций
0
5 комментариев
Популярные
По порядку

только 64% стартапов доживают до трехлетия, а большинство вообще закрываются в первый год работы

три раза перечитывал фразу.

7

Так бывает - например, "84 процента населения России готовы голосовать за Путина, а большинство вообще никогда не ходит на выборы".

3

Т.е. 42% стартапов перед началом работы просто не анализируют рынок на наличие спроса?

2

Или просто выпускают вторичный/дохлый/нужный-только-ультрагикам сервис (нужное подчеркнуть)

0

Комментарий удален

Как раз сегодня на spark появился первый стартап про безопасность, вот изучают спрос в блоге :) http://spark.ru/startup/crymer
Это новый тренд?

0

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Читать все 5 комментариев
Как я стал резидентом ОЭЗ «Технополис Москва» — опыт компании «ХайТэк»

Опытом работы на территории особой экономической зоны столицы делится генеральный директор НТЦ «ХайТэк» Алексей Алясев.

Пресс-служба ОЭЗ «Технополис Москва».
Почему аренда самоката стоит как каршеринг и зачем отказываться от франшиз: интервью с главой Whoosh Дмитрием Чуйко Статьи редакции

До продажи бизнеса есть ещё «как минимум» два года, а пока Whoosh подумывает о запуске в Европе и учится сам собирать электросамокаты.

Сооснователь и гендиректор Whoosh Дмитрий Чуйко
Как поздравить коллег с новым годом: 5 идей от b2b-направления СберМаркета

Надоели сладости, корпоративный мерч и фигурные свечки? Рассказываем, чем еще можно порадовать коллег в преддверии 2022 года.

The Office
Использование YOLOv5 для задачи детекции

Ликбез по нейронным сетям

«Она похожа на соль — улучшит любое блюдо, если не переборщить»: как инженер-пианист создал гитарную педаль Big Muff Статьи редакции

Майк Мэтьюс бросил работу в IBM, чтобы дарить гитарам звучание, как у Хендрикса и The Rolling Stones, и придумал «золотой стандарт» педалей с искажением: её в своих записях использовали Pink Floyd, The White Stripes и Depeche Mode.

Майк Мэтьюс Vintage Guitar
Сервис «Кухня на районе» отменил бесплатную доставку еды Статьи редакции

Пока доставка стоит 1 рубль, но в ближайшее время цена будет динамической — в зависимости от погоды и нагрузки курьеров.

Модемы, роутеры и интернет-центры Yota можно приобрести на Avito, OZON и «СберМегамаркет»
Российско-швейцарская WayRay представила свой первый прототип электромобиля с AR-остеклением Статьи редакции

За четыре года стартап хочет подготовиться к серийному производству и получить разрешения на движение по дорогам общего пользования.

WayRay Holograktor WayRay
Аборты и эвтаназия — убийство, а геноцид с целью сделать всех счастливыми — правильно

Какие еще моральные суждения выносит искусственный интеллект?

null