Cloudflare创始人：公司再小，也不能在网上“裸奔”

编者按：本文来自微信公众号“GGV纪源资本”（ID:GGVCapital），作者：企业服务小组，采访：Oren Yunger，编辑: Rita，36氪经授权发布。

当你听到“网络安全”这个词时，你很可能会想到大公司或政府实体在防火墙、DNS过滤系统、防病毒软件和其他安全协议上投资数千万美元，以保护他们的网络免受潜在的恶意攻击或数据泄漏。你会想到大型内部网络安全团队，他们知识渊博，知道如何部署最新技术来抵御黑客并保护公司信息的安全。而现实是，网络安全影响着每一家公司——从最小的夫妻店到年轻的创业公司，再到最大的跨国公司。

在GGV第五届年度企业互联网变革大会（Evolving Enterprise event）上，我们有幸与两位网络安全专家，Cloudflare的联合创始人兼首席运营官Michelle Zatlyn和Twitter的副总裁兼首席信息安全官 Rinki Sethi就初创企业创始人如何管理公司的网络安全进行了讨论。他们提出来的建议如下：

将安全作为全公司的首要任务

安全曾经被视为一种专家话题，但现在它是公司里每个人都关心的问题。今天，安全已经渗透到每个部门，无论是营销、开发、销售、工程、财务还是人力资源。如果出现安全漏洞，公司中的每个人都会受到影响，因此每个人都应该意识到这些问题，并了解他们需要做些什么来保护自己、部门、员工和整个公司。

例如，开发人员应有的思维是：“我应该编写出不可破解的代码”，而营销团队在使用第三方应用程序或在网络上购买广告之前，应该始终与安全团队进行安全核实。对于今天正在创业的企业家来说，你必须了解安全问题的基本知识。而且这其实也没那么难，你就可以直接找到专家说，“请把安全的基础知识教给我。

—— Michelle Zatlyn

早点雇个首席信息安全官

如果你尽早雇佣一个首席信息安全官，你会为自己日后省下很多钱，减少很多压力，因为你有了一个专职人员，他的全部工作就是整天思考风险防控。理想情况下，首席信息安全官应该是你的早期雇员之一。

遗憾的是，情况并非经常如此，但我认为，随着如此之多的信息泄露情况被媒体报道，越来越多的初创企业开始意识到将安全放在第一位的重要性。他们意识到，如果他们有一项漏洞，这将使他们的公司在收入、发展动能和客户方面损失重大，并可能给他们的业务带来永久性损害。

——Rinki Sethi

从基础做起

每个创始人都被千头万绪拉扯着，安全问题可能会被搁置，但你可以从第一天就开始采取措施来把安全问题捋顺。

如今，几乎每家公司都在销售互联网相关产品或服务，无论你是刚刚拥有一个网站，还是正在开发一个SaaS应用程序，第一步就是保护你与互联网的连接。你不能在网上裸奔，你需要一些数字盔甲，基本的做法包括网络应用防火墙和DDoS保护。你每月花20美元就可以获得这个级别的保护。随着公司的发展壮大，你可以接下来处理安全问题的其他三个重要方面：自动程序检测与管理、内部和外部违规检测和响应，最后，将真正良好的网络安全卫生融入到开发实践之中。

——Michelle Zatlyn

增加产品的安全性

新冠疫情推动了安全领域的创新，因为所有人都在家办公，人们保护公司网络的意识突然强烈起来。公司网络以前也需要同样的保护，但当公司不得不把所有人都打发回家，在家办公时，网络安全的薄弱性就暴露出来了。新冠疫情带来的一个趋势是，供开发人员使用的新安全应用程序正涌现出来，这样开发人员就可以将安全属性直接嵌入到他们正在搭建的平台中。安全曾经只是保护你已经拥有的东西，但现在，在我看到，从第一天起，就应该将安全融入到你公司的发展中，让其成为你产品的一部分。

——Rinki Sethi