چهار اشتباه رایج در سرمایه گذاری


در این زمینه هاپر ماسون بیان می‌کند : پیشرفت، به معنای بی نقص بودن نیست!

اشتباه های متداول معامله گران از دیدگاه نیکلاس اسماتیک

به شکست فکر نکنید

من ( Nikolas Smtanic )، مربی در زمینه بورس و بازارهای مالی و معامله گری هستم . تیم ما از سال 2003 تا به الان کار اموزهای زیادی را درزمینه بورس و بازارهای مالی راهنمایی و اموزش کرده ایم . طبق تجربه به دست امدیه ما در زمینه بورس و بازرهای مالی ، اکثرا موقعی که معامله گرها در بورس شکست میخورند علت ان این است که ریسک خیلی بالایی رو خیلی زود انجام می دهند قبل این که آگاه باشند چکار میخواهند بکنند. آموزش و گرفتن اطلاعات بهترین روش آماده سازی خودتان برای پیشرفت در معامله گری هست. باید آموزش ببنید و آموزش ببینید .

ما با این سوال آغاز می کنیم که چرا معامله ها موفق نمی شوند ؟؟ و اساسا، چطور خودمان را برای معامله گری آماده کنیم ؟

حالا با هم به 5 اشتباه کلیدی که معامله گران تازه کار و حتی گاهی باتجربه ها انجام میدند نگاهی بندازیم و ما به شما نشان میدهیم که چطور از آنها دوری کنید.

1- نداشتن روش

معامله گران موفق همیشه یه الگو و روش بخصوصی رو دنبال میکنند. این به این معنی هست که اونها یه راه بی دردسر رو برای کسب و کارشون دنبال می کنن. اونها فقط آینده بازار رو نگاه چهار اشتباه رایج در سرمایه گذاری نمیکنند.

بیاید با هم روش کار کنیم ؛ برای این کار از شما میخوام که روش ها خودتون رو جایی بنویسید، برای انجام این کار شما باید تصمیم بگیرید که برای تجزیه و تحلیل چه ابزاری رو نیاز دارید و چطور باید ازشون استفاده کنید.
منظورم از ابزار تجزیه و تحلیل چیه؟ شما لازم است که بدانید با چخه سیگنالی بخرید، با چه سیگنالی بفروشید و با چه سیگنالی خارج شوید و مهم تر از همه چه موقع هیچ کاری نباید انجام دهید.

نکته کلیدی این است که مهم نیست که چه ابزاری استفاده میکنید، چیزی که مهم است این است که برای شما قابل درک باشند و بتوانید به راحتی از آنها استفاده کنید.

2- فقدان نظم

دومین اشتباه رایج معامله گران تازه کار این است که روش و شیوه انجام معامله مناسب خودشان را میسازند ولی بهش عمل نمیکنند و پایبندش نیستند. پس یه روش که برای شما به بهترین شکل جواب میده را تعریف کنید و بهش پایبند باشید. همیشه.

معامله هایی را که می خواهید انجام دهید را برنامه ریزی کنید و برنامه ریزیتانن رو معامله کنید. و به یاد داشته باشید با نظم کارهاتون رو انجام بدید، و به واقعیات بپردازید نه به احساساتتون.

3- توقعات رویایی و غیر واقعی

سومین اشتباه این است که انتظارهایی داشته باشیم که به طور فاحشی غیر ممکن و غیر واقعی هستند. بله درست چهار اشتباه رایج در سرمایه گذاری است که باید انتظاراتی در قبال حساب معامله گری خود داشته باشید. اما این کار بسیار سختی است که چشمتون درگیر زرق و برق معامله نشود و اگه بتوانید یک دیدگاه واقعبینانه را توسعه بدید آن موقع می توانید شانس کسب سود خودتان رو افزایش بدید.

پس با دیدی واقعی خطر و زیان خود را در نظر بگیرید، اینگونه خود به خود به سوددهی خواهید رسید.

4- نداشتن صبر

چهارمین اشتباهی که بیشتر تازه کارها انجام میدند کمبود تحمل و صبر است. بازار فقط در 20% تا 30% درصد مواقع روند یکنواخت داره. در 80% تا70% مواقع غیر قابل پیشبینی هست و فراز و نشیب زیادی دارد.
یعنی فرصتهای فوق العاده فقط در 20 یا 30% طول یک دوره بدست میاد و این یعنی باید صبر داشته باشید.

برای مثال : اگه شما یک معامله گر متوسط هستید، باید بدانید که برای شما در طول هر هفته 2 تا 3 موقعیت کاری پیش میاد و نیاز است که صبور باشید. در کل چون معامله گری میتواند خیلی هیجان برانگیز باشد تازه کارا دوست دارند تمام وقت کار کنند، که این یعنی شما میتوانید همیشه معامله کنید ولی در استاندارد پایینتری.

پس صبر کردن مهم است. صبر کردن برای زمان های طولانی هم مفید است. هر چقدر بیشتر در این کسب و کار باشید تجربه بیشتری نیز کسب میکنید و شانس های بیشتری برای موفق شدن رو طی زمان بدست می آورید.

5- فقدان مدیریت مالی

آخرین و احتمالا مهمترین اشتباه درست مدیریت نکردن پولتان است. معامله گران حرفه ای سعی میکنند ریسک کارشان را در هر مرحله به 1 تا 5% کاهش دهند.

اگر ما هم چنین قانونی رو برای خودمان داشته باشیم اونوقت برای هر 5000$ پولی که داریم فقط میتونیم 50 تا 250$ از اون رو به ریسک اختصاص بدیم. پس اگه پول کمی پس انداز کردید، خوب معامله کمتری انجام بدید. شما اینکارو میتوانید با معامله های کوچک (mini-lot) انجام بدین.

کلام آخر
امیدوارم که مطالبی که درباره این پنج اشتباه گفته شد برایتان مفید بوده باشد. اجازه بدید خلاصه شون کنیم:

اول توسعه یک روش معامله گری، دو با نظم باشید، سه واقع بین باشید، چهار صبور باشید، پنج پولتان را عاقلانه مدیریت کنید.

همانطور که در اول کار گفتم رویکرد ما آموزش و دادن اطلاعات هست. به یک بازیکن معروف ورزشی فکر کنید، آنها هرگز بدون تمرین و آمادگی کافی وارد رقابتی نمی شند. اگر شما بدانید چکار میخواهید چهار اشتباه رایج در سرمایه گذاری بکنید اون موقع میتوانید سود زیادی را در بازارهای مالی بدست بیاورید. اما اول وقتتان را روی یادگیری بگزارید و فقط زمانی که آماده هستید معامله کنید.

6 اشتباه رایج امنیتی و نادیده گرفتن آنها توسط متخصصان IT

یک متخصص امنیت اطلاعات، باید آگاهی کافی از چگونگی محافظت سیستم ها در برابر تهدیدات داخلی و خارجی را داشته باشد.

اگر چه نادیده گرفتن برخی موارد امنیتی ممکن است به ظاهر خطری برای شرکت نداشته باشند ، اما همین موارد به ظاهر کوچک در شرکت ها و سازمان های مختلف می تواند اثرات متفاوتی را به همراه داشته باشد بطوریکه گاهی اوقات عواقب جدی و جبران ناپذیری را به همراه داشته و برخی اوقات مشکلات محسوسی را حداقل در نگاه اول ایجاد نمی کنند.

در این مقاله، شش مورد از اشتباهات رایج امنیتی متخصصان باتجربه آیتی و چگونگی اجتناب از آنها مورد بررسی قرار می گیرد.

1. عدم رعایت استانداردهای مربوط به دسترسی کاربران

باور این مسئله که هنوز سازمان هایی وجود دارند که مجوزهای دسترسی به کاربران را چهار اشتباه رایج در سرمایه گذاری بصورت گروهی مدیریت نمی کنند و فاقد یک ساختار سلسله مراتبی در Active Directory (در چنین سیستم هایی باید به صورت دستی اکانت کاربران و مجوزهای لازم برای اشتراک گذاری فایل ها و دیگر منابع شبکه را ایجاد کنید) هستند، بسیار دشوار است. دسترسی بدین شیوه نه تنها بسیار وقت گیر و خسته کننده می باشد بلکه از لحاظ امنیتی نیز بسیار ضعیف می باشد.

همچنین با انتقال یک کاربر به یک بخش جدید، تمامی دسترسی های شخص مربوطه به فایل های مهم اشتراکی و دیگر دسترسی های مهم لغو می شوند و اگر سازمان مورد حمله یک ویروس کریپتو (crypto virus) و یا هر گونه بدافزار مخرب دیگری قرار گیرد، آلودگی به سرعت و شدت گسترش می یابد.

اطلاعات و دسترسی کارمندان سابق شرکت همچنان در داخل سیستم های شرکت وجود دارد و هکرها از طریق این حساب های به ظاهر غیرفعال و بی خطر می توانند به داخل شبکه سازمان مربوطه نفوذ کنند و اگر چنین حسابهایی دارای دسترسی های مدیریتی یا مجوزهای بالاتر باشند، به مراتب آسیب های احتمالی که به سازمان وارد می آید فاجعه وار خواهد بود.

2. رمز های عبور با درجه امنیتی پایین

استفاده از رمزهای عبور پیش فرض برای تجهیزات شبکه ای مانند روترها و سوئیچ ها از لحاظ امنیتی بسیار خطرناک است، زیرا برای یک هکر دسترسی به سیستمها و تجهیزات شبکه سازمان با استفاده از رمزهای عبور متداول مسلماً زمان زیادی به طول نخواهد انجامید.

بنابراین می توان با جایگزینی رمزهای عبور پیش فرض با کلمات عبور جدید و رعایت حداقل استاندارد های لازم امنیتی تا حدود زیادی از ورود کاربران غیرمجاز به سیستم ها جلوگیری نمود. آیا سازمان شما از روش lockout سیستم ها در محل استفاده می کند؟ در غیر اینصورت افرادی که در جستجوی بدست آوردن رمز عبور کاربران هستند زمان کافی برای پیدا کردن رمز عبور را خواهند داشت.

برای کاهش این خطر امنیتی، می توان تعداد تلاش های لازم برای ورود به حساب های کاربری قبل از قفل شدن حساب را کاهش دهید. برخی از متخصصان فناوری اطلاعات سه بار تلاش و برخی دیگر دفعات بیشتری را ترجیح می دهند. اگر شما از سیاست های lockout در محل استفاده نمی کنید، در اسرع وقت نسبت به پیاده سازی آن اقدام نمایید. به خاطر داشته باشید که همیشه نمیتوانید بر روی کاربران خود (end users) حساب باز کنید.

3. کنترل حساب کاربری UAC aka

جعبه دیالوگ آزار دهنده کنترل حساب کاربری (UAC) در ویندوز 7 ، 8 و 10 که بصورت پاپ آپ ظاهر می شود از لحاظ امنیتی بسیار خوب عمل می کند. این برنامه با ظاهر شدن بر روی صفحه در هنگام اجرای برنامه ها و درخواست تایید از طرف کاربر با پیام برنامه در حال تلاش برای ایجاد تغییراتی در سیستم است، اجرای برنامه های مخرب بر روی کامپیوتر شما را متوقف می کند.

اگر چه پنجره پاپ آپ UAC در هنگام ایجاد تغییر در سیستم کمی آزار دهنده می شود. اما به منظور افزایش امنیت سیستم بهتر است که UAC سیستم را غیر فعال نکنید.

4. عدم وجود سیستم گزارش دهی یا نظارتی

کارکرد روان سیستم ها نشان دهنده سلامت کامل سیستم ها نمی باشد. راه اندازی و تنظیم یک سیستم گزارش دهی اتوماتیک روزانه ، هفتگی و ماهانه برای آگاهی از عملکرد تجهیزات سازمان مانند فایروال ها، روترها، از اهمیت بالایی برخوردار است و کار شما را در عیب یابی آسانتر می نماید .

این گزارش‌ها با ایجاد اخطارهای مشخص در زمان های معین، در صورت وجود هر گونه تلاش و یا فعالیت مشکوک که به منظور نفوذ به سیستم ها (مانند فعالیت بدافزار یا ویروس ها) از اینترفیس های ارتباطی طراحی شده است به شناسایی و مقابله با خطرهای امنیتی کمک می نمایند.

همچنین نظارت و پایش فعال سرورهای مهم و حیاتی شرکت ( واقع در داخل شبکه و یا در فضای ابری) نیز از اهمیت بسیار بالایی برخوردار می باشد. به عنوان یک ادمین، هرگز نباید آخرین فردی باشید که از آفلاین شدن سرورها مطلع می گردد.

با مانیتورینگ تجهیزات و بررسی هشدار های لازم در هنگام آفلاین شدن یا خرابی تجهیزات سازمان، روند عیب یابی از لحظه آغاز به کار دستگاه تا آفلاین شدن (یا خرابی) امکان پذیر می باشد. متخصصان آیتی می توانند با ایجاد راه حل های ابتکاری (رایگان و یا با پرداخت هزینه) و حتی کد نویسی در محیط های PowerShell یا Bash فرایند مونیتورینگ را در سازمان خود بهبود دهند.

5. نادیده گرفتن بهترین روش ها و پیشنهادات تطبیقی

در هنگام بررسی نحوه اجرای مسائل امنیتی اتخاذ شده در سازمان ها، تمامی مواردی لیست شده را بررسی کنید، سپس بررسی انجام شده را به دقت مورد بازبینی قرار دهید و پیشنهادات ذکر شده را هر چقدر هم که کوچک و بی اهمیت به نظر می رسند در کار خود لحاظ نمایید.

نادیده گرفتن پیشنهادات، به ویژه از طرف یک متخصص امنیت هر چقدر هم که کار خسته کننده ای باشد قابل قبول نمی باشد. اگر در مورد چیزی شک دارید، غرور خود را فراموش کرده و از ممیز، سوال خود را بپرسید. پیشنهادات و نمونه های موفق (best practices) به دلایل خاصی ارائه می شوند، بنابراین آنها را مورد بررسی قرار دهید. اگر به این پیشنهادات توجهی نشان ندهید به عنوان شخصی غیرمتعهد به سازمان خود شناخته می شوید(به ویژه اگر در بخش هایی قانونمند و منظمی نظیر امور مالی یا بهداشت و درمان فعالیت می کنید).

اطمینان یابید که یک شیوه امنیتی مستند برای بخش خود دارید که تمام جزئیات مورد نیاز مدیریتی شبکه را در برمی گیرد. اصول کلی امنیتی مانند حداقل الزامات مربوط به پیچیدگی رمز عبور، حداقل تلاش های لازم برای لاک اوت شدن و تنظیم زمانبندی لازم برای انقضای رمز عبور، همه بخشی از اصول پایه امنیتی هستند که باید در هر سازمان یا شرکتی رعایت شوند.

6. عدم سرمایه گذاری در بخش آموزش

مقابله با تهدیدات در صورت نداشتن مهارتهای لازم برای چهار اشتباه رایج در سرمایه گذاری یک متخصص امنیت مسلماً بسیار دشوار می باشد، زیرا با پیچیده تر و پیشرفته تر شدن شیوه های هکینگ و حملات سایبری، یک متصص امنیت باید به آخرین راه کارهای امنیتی و بهروش ها برای مقابله با این تهدیدات مجهز باشد. اما متاسفانه اغلب اوقات با به تعویق انداختن آموزش یا عدم شرکت در دوره های آموزشی توانایی یک متخصص امنیت در زمینه مقابله با این تهدیدات به شدت کاهش می یابد. لذا اگر می خواهید همواره از مجرمان سایبری پیشی بگیرید تا توانایی لازم به منظور جلوگیری از این حملات بالقوه را داشته باشید مسلماً به آموزش نیاز دارید. اگر در دوره های آموزشی شرکت می کنید حتماً گواهینامه مورد نظر را اخذ نمایید زیرا گواهینامه ها نشان دهنده تعهد و علاقه شما به حوزه آیتی و به روز نگهداشتن مهارت های فرد برای پیشرفت در این حوزه می باشند .

از آنجایی که امنیت در بخش فناوری اطلاعات از نظر اهمیت در اولویت اول قرار دارد، تقاضای کاری قابل توجهی برای متخصصان این حوزه وجود دارد.

گواهینامه های مقدماتی مانند CompTIA Security+ و دستیاری مانند CCNA Cyber ​​Ops از مدارک معتبر در زمینه امنیت به حساب می آیند. با وجود آموزش های فراوان در این حوزه، عدم استفاده از مزایای آن، نادیده گرفتن آموزش به دلیل درگیری های کاری و عدم هزینه برای آموزش در حوزه آیتی تصمیم درستی برای یک متخصص آیتی به حساب نمی آید.

کلام پایانی

هر شخصی در انجام کارهای خود دچار اشتباه می شود پس اگر هر کدام از اشتباهات لیست شده فوق را تا بحال انجام می دادید بجای سرزنش خود یا احساس تاسف سعی در بهبود عملکرد خود داشته باشید. اشتباه در بعضی موارد در هنگام کار با اطلاعات حساس و ارزشمند اجتناب ناپذیر است اما نکته مهم ، پی بردن به اشتباهات و جبران به موقع آن می باشد.

همچنان که در تلاش برای حفظ امنیت اطلاعات سازمان خود هستید، از موضوعات کوچک و به ظاهر بی اهمیت به سادگی رد نشوید زیرا در غیر اینصورت ناگزیر به صرف زمان زیاد و نگرانی های بی مورد در مورد چیزهای کوچک خواهید بود. اما همواره در نظر داشته باشید که بسیاری از این اشتباهات به آسانی قابل اجتناب می باشند، بنابراین سیاست های امنیتی خود را همواره مورد بازبینی قرار دهید تا اثرات مثبت آن را برای خود و سازمانتان در طول زمان مشاهده نمایید.

پنج اشتباه رایج در بازسازی خانه که باید از آن‌ها اجتناب کنید

پنج اشتباه رایج در بازسازی خانه که باید از آن‌ها اجتناب کنید

بازسازی یا ارتقاء خانه به جای خرید خانه جدید، در حال حاضر به دلیل قیمت‌ها و نرخ‌های بهره بسیار بالا به قدری رقابتی است که خرید خانه به سختی انجام می شود.

به گزارش ایسنا به نقل از گریت کابینت، تقاضا برای بازسازی خانه، بازسازی ویلا و بازسازی آپارتمان های کوچک و بزرگ روزبه‌روز بیشتر می‌شود.

بازسازی خانه را از کجا شروع کنیم؟

رسیدن به نتیجه‌ای که می‌خواهید نیاز به تفکر، برنامه‌ریزی و توجه بیشتری نسبت به آنچه تصور می‌کنید دارد. در این نوشته ما از نظرات دو متخصص برتر حوزه املاک در جهان: بروس ایروینگ، مشاور نوسازی و مشاور املاک و تهیه کننده سابق برنامه «این خانه قدیمی» و برنامه‌های تلویزیونی وابسته و مالوری میستیچ، کارشناس مراقبت از خانه استفاده کردیم تا اشتباهات متداول در بازسازی را که صاحبان خانه مرتکب می‌شوند و نحوه اجتناب از آن‌ها را شرح دهیم. خطاهای زیر می‌توانند شما را از دستیابی به نتایجی که می‌خواهید بازدارند یا مجبورتان کنند خیلی بیشتر از آنچه برنامه‌ریزی کرده‌اید خرج کنید حفظ کنند. با ما همراه باشید!

بازسازی خیلی زود

بروس ایروینگ، مشاور نوسازی که در کمبریج، ماساچوست مستقر است، می‌گوید: «اگر این یک خرابه مطلق نیست، توصیه می‌کنم برای مدتی در خانه زندگی کنید. او به بسیاری از صاحبان خانه در بازسازی آن‌ها کمک کرده است و داستان‌های جنگی خودش را دارد. زمانی را در خانه بگذرانید تا ببینید چه چیزی کار می‌کند، چه چیزی مفید نیست و از چه چیزی در مورد چیدمان متنفرید و دوست دارید، چرا که بیشتر آن در ابتدا مشخص نیست.

پنج اشتباه رایج در بازسازی خانه که باید از آن‌ها اجتناب کنید

در مراحل اولیه رویاپردازی و برنامه‌ریزی خود، فهرستی از موارد مورد پسند و دوست نداشتن خود را نگه دارید؛ ویژگی‌هایی که در مورد خانه خود و دیگران دوست دارید، محصولات و امکاناتی که تحسین می‌کنید و همچنین "موارد بدی" که در برخی خانه‌ها دیده‌اید.

برنامه‌ریزی مبهم

Angi (که قبلاً Angie's List نامیده می‌شد) اخیراً صاحبان خانه‌هایی را که در پنج سال گذشته بازسازی یا نوسازی عمده انجام داده بودند بررسی کرد. 49 درصد از آنها اعتراف کردند که پشیمان شدند که از قبل برنامه ریزی بیشتری نکرده بودند.

قبل از جذب افراد حرفه‌ای تا حد امکان تصمیم بگیرید. این می‌تواند شامل انتخاب محصولات و مواد (و نسخه‌های پشتیبان در صورت در دسترس نبودن برخی از آن‌ها) و برنامه ریزی ابعاد و موقعیت اجزای اصلی کار باشد. هر چیزی را که ممکن است اشتباه پیش برود تصور کنید و برای آن برنامه‌ریزی کنید. به عنوان مثال، تصمیم بگیرید که چگونه و هر چند وقت یکبار با پیمانکار عمومی ارتباط برقرار کنید و برنامه‌ریزی کنید که اگر مجبور باشید در حین انجام کار از خانه خارج شوید، کجا می‌توانید بمانید.

نادیده گرفتن چیزهای مهم

اولویت شما باید هر گونه مشکلی در ساختار خانه، تاسیسات آن و موارد مربوط به نشتی‌ها باشد. مناطق نشتی یا ضعیف را در فونداسیون، زیرزمین، چشمک زن‌های سقف و سقف، ناودان‌ها و سرریزها و امتدادها جستجو کنید و به آنها رسیدگی کنید.

هیچ وقت به دنبال قیمت پایین نروید

از خود بپرسید که چرا یک پیشنهاد به طور چشمگیری کمتر از سایرین است یا یک پیمانکار در دسترس است زمانی که دیگران بسیار دور رزرو شده‌اند. نمونه کارها و منابع هر پیشنهاد دهنده را بررسی کنید تا متوجه شوید که آن‌ها پروژه شما را چگونه برآورد کرده‌اند. متخصصان بازسازی در حال حاضر تقاضای زیادی دارند. آماده باشید که منتظر پیشنهادات بسیار خوب باشید.

بودجه بندی غیر واقعی

شما بیش از آنچه فکر می‌کردید ممکن است پول چهار اشتباه رایج در سرمایه گذاری خرج کنید، و برای مدت طولانی با نتایج زندگی کنید و بزرگ‌ترین سرمایه‌گذاری را که تا به حال انجام داده‌اید تغییر دهید. متقاعد کردن خود در غیر این صورت باعث ناامیدی، کوتاه کردن گوشه‌ها یا مواجهه با هزینه‌هایی می‌شود که نمی توانید از عهده آنها برآیید.

پنج اشتباه رایج در بازسازی خانه که باید از آن‌ها اجتناب کنید

توصیه می‌کنیم 10٪ یا بیشتر از کل هزینه پروژه بازسازی خانه را علاوه بر بودجه خود، برای پوشش هرگونه شرایط اضطراری یا غافلگیری که ممکن است رخ دهد، کنار بگذارید.

شرکت بازسازی گریت در ایران

گروه کابینت و دکوراسیون گریت با بیش از ۱۵ سال سابقه درخشان در زمینه بازسازی‌های مسکونی، اداری و تجاری، طراحی و تولید انواع کابینت‌های کلاسیک و مدرن و دکوراسیون داخلی در حال حاضر ادعا دارد که به عنوان ارائه دهنده خدمات دکوراسیون و کابینت سفارشی در خدمت شما همراهان عزیز است؛ تخصص این گروه کار با بالاترین کیفیت و با قیمتی بی رقیب است؛ اگر به دنبال بازسازی ویلا، بازسازی خانه و خدمات دیگر در حوزه دکوراسیون داخلی هستید با شماره 09128251252 گروه کابینت و دکوراسیون گریت تماس بگیرید.

اهداف و سیاست‌های کلی شرکت گریت کابینت قرار گرفتن در نقطه کمترین قیمت و بالاترین کیفیت آن است و طراحی خانه و آشپزخانه شما بر اساس این هدف یعنی دقت نظر بر ارگونومی کار در بالاترین کیفیت تولید است به همین دلیل است که شرایط اقتصادی هیچ تاثیری در فروش آن‌ها نداشته است.

۲۸ اشتباه رایج استارتاپ ‌ها را بشناسید-قسمت اول

99080303
خیلی راحت‌تر می‌بود اگر در شروع یک کسب و کار کوچک و با وجود رقبا و چالش‌ها، کسی می‌توانست موفقیت استارتاپ ما را تضمین کند. اما متاسفانه صرفا در خیال می‌توان چنین انتظاری داشت!
فاکتورهای مختلفی، در موفقیت یک استارتاپ دخیل هستند. یکی از این فاکتورها، تلاش و پشت کار است.
” تلاش شبانه روزی “
این عبارت کوتاه، برای اغلب ما چندان عجیب و غریب نیست. به عبارت دیگر، کسی که به دنبال خلق ارزش است، قطعا می‌داند که نیاز به تلاش و پشت کار، امری همیشگی است. اما فاکتورهایی نیز هستند که ممکن است به هیچ عنوان از وجودشان آگاه نباشیم. در این مرحله، بهره گیری از تجربه‌ی افراد خبره می‌تواند از تکرار اشتباهات جلوگیری کند.
با تیم تحریریه شتابدهنده دارویی هنام همراه باشید.

استارتاپ

14اشتباه رایج در مورد استارتاپ

75 درصد از کل استارتاپ‌هایی که تحت حمایت سرمایه گذاری‌ها قرار دارند، شکست می‌خورند. اما همواره راهی برای موفقیت وجود دارد؛ فقط کافی است در پی آن باشیم.
اولین گام، آگاهی از اشتباهات رایجی است که موفقیت یا عدم موفقیت استارتاپ را رقم می‌زنند.

اشتباه اول ؛ تاخیر طولانی در راه‌اندازی استارتاپ

اغلب ما در جست و جوی “ترین” ها هستیم؛ بهترین، پر سود ترین و…؛
این تمایل، می‌تواند در مواردی موجب شود تا در جا بزنیم! برای مثال، ممکن است راه اندازی استارتاپ را تا حل و فصل کردن تمامی مسائل به تاخیر بیاندازیم؛ چون معتقدیم همواره همه چیز باید بی نقص و بهترین باشد! اما این تاخیر در راه اندازی استارتاپ، می‌تواند حیات و حتی پیشرفت استارتاپ را زیر سوال ببرد.

در این زمینه هاپر ماسون بیان می‌کند : پیشرفت، به معنای بی نقص بودن نیست!

استارتاپ

اشتباه دوم ؛ اتکا بر یک ویژگی برتر!

هر استارتاپی با هدف خلق یک ارزش افزوده شکل می‌گیرد. اما باید بدانیم که جنبه‌های نوآورانه یا مدل کسب و کار ویژه، مانند ستاره‌ای نیست که همواره بدرخشد! بنابراین هوشمندانه نیست که پیام بازاریابی و فروش خود را صرفا بر آن‌ها متمرکز کنیم.
این روزها، هر ویژگی ابتکاری یا مدل تجاری به سرعت کپی می‌شود. بنابراین استارتاپ باید فلسفه و ایدئولوژی جدیدی ارائه دهد که در آن راستا، مشتری به اهدافش دست یابد.

اشتباه سوم ؛ صرفا و تنها تمرکز بر رشد استارتاپ

یک تیم استارتاپ برای دستیابی به موفقیت، به یک برنامه مشخص از سلسله امور نیاز دارد. در حقیقت، استارتاپ می‌بایست علاوه بر توجه به فروش، موارد مهم دیگری را نیز درنظر گیرد. از جمله :

  • سرمایه گذاری در زیرساخت‌های نرم افزاری مناسب استارتاپ
  • بررسی رویکرد‌های احتمالی برای کاهش هزینه‌
  • استخدام افراد مستعد و توانا
  • پرداخت مناسب کارمندان و رعایت مرزهای آن‌ها

اشتباه چهارم ؛ درنظر نگرفتن زمان لازم برای توسعه محصول

استارتاپ

همه چیز بیش از آنچه که تصور کنیم، زمان می‌برد! بنابراین عدم درنظر گرفتن زمان اضافی در برنامه ریزی استارتاپ ، می‌تواند فاجعه آفرین باشد.

اشتباه پنجم ؛ دست کم گرفتن مدت زمان فروش

برخی از استارتاپ‌ها میزان فروش خود را بیش از حد تخمین می‌زنند، زیرا تصور می‌کنند این یک فرایند بسیار ساده است. اما حقیقت این است که فروش، فرایندی زمان‌بر است و حتی در زمان معامله با مشتریان B2B نیز بیشتر طول می‌کشد.

اشتباه ششم ؛ اطلاع رسانی در مورد تصورات، نه واقعیت!

اینکه پیش از آماده شدن محصول، در مورد آن اطلاع رسانی کنیم؛ امری اشتباه است. در وهله‌‌ی اول، می‌بایست از چگونگی روند کار از نظر مالی و نیز رشد اطمینان حاصل کرد.

اشتباه هفتم ؛ استخدام و هزینه کردن سریع

همه دچار این وسواس هستیم که کسب و کار و استارتاپ خود را وسعت دهیم. کادر خود را بیشتر کنیم، آن هم در کمترین زمان ممکن!!
اما باید آگاه بود که در صورت عدم سودآوری، می‌بایست هوشمندانه هزینه کرد.

اشتباه هشتم ؛ محول کردن حسابداری استارتاپ به دیگری

بهتر است که حسابداری کسب و کار را خود انجام دهیم. هزینه ها را پیگیری کنیم. در مورد کارمزد بانکی، نرخ سود کارت اعتباری و تامین کنندگان مذاکره کنیم. حواسمان را جمع کنیم شرکت‌ها به دنبال استفاده از بی‌تجربگی استارتاپ ما هستند.

اشتباه نهم ؛ شکست در جذب سرمایه

استارتاپ

این اتفاق می تواند به دلیل عدم کفایت مسئول جذب سرمایه استارتاپ صورت پذیرد. اما معمولا دلیل اصلی، عدم تطبیق ایده با مدل تجاری سرمایه گذار خطر پذیر بیان می شود.یا به عبارت ساده تر، ایده، ویژگی های کافی برای جذب سرمایه گذار را نداشته باشد.

اشتباه دهم ؛ جذب سرمایه سریع

یک اشتباه بزرگ که بسیاری از استارتاپ‌ها مرتکب می‌شوند، جذب سریع سرمایه گذاران است.
در حقیقت، ما به دنبال این هستیم که سرمایه گذار را چهار اشتباه رایج در سرمایه گذاری متقاعد کنیم که ایده خوبی داریم. تمام تمرکز خود را صرف عملی کردن ایده می‌کنیم. به علاوه، دستیابی به هدف، از ساده ترین راه ممکن را درنظر داریم. این‌ها ‌همگی خوب هستند، اما به شرطی که نکته زیر را فراموش نکنیم.
استارتاپ در ابتدای مسیر، بدون شک اشتباهات اولیه‌ای را مرتکب خواد شد. این اشتباهات، هزینه‌های چهار اشتباه رایج در سرمایه گذاری مالی به همراه خواهد داشت. بنابراین نیاز به سرمایه گذاری بیشتری خواهد بود.

اشتباه یازدهم ؛ نداشتن مدل درآمد برای استارت

اگر به دنبال جذب سرمایه‌های خطرپذیر هستید، ضروری است که یک جریان درآمد قابل پیش بینی و تکراری ایجاد کنید. عدم یافتن یک مدل درآمد، مرگ بسیاری از ایده‌ها و استارتاپ‌های بزرگ بوده و خواهد بود.

اشتباه دوازدهم ؛ عدم داشتن برنامه

جیمز آلسوپ ، مدیر عامل شرکت iNet Ventures پیشنهاد می‌کند که استارتاپ، باید یک برنامه قوی قبل از راه اندازی داشته باشید. سپس حرکت رو به جلو را در “مراحل” مختلف بررسی کند.
پاسخ این سوال حائز اهمیت است، اینکه در صورت شکست، به چه چیزی اتکاء خواهید کرد؟

اشتباه سیزدهم ؛ انتظارات غیر واقعی از تیم

انتظارات غیر واقعی از تیم موجب فرسایش تیم می‌شود. در نهایت نیز فروپاشی تیم استارتاپ را در پی خواهد داشت.

اشتباه چهاردهم ؛ عدم توجه به منابع انسانی

استارتاپ

داشتن منابع انسانی قوی می‌تواند به جلوگیری از بروز مشکلات کمک کند. تا زمانی که اتفاق بزرگی رخ دهد، ده‌ها چیز کوچک وجود دارد که استخدام و نگهداری کارمندان را دشوار می‌کند. بنابراین توجه به منابع انسانی استارتاپ از همان ابتدا بسیار مهم است.

سخن پایانی

استفاده از تجربه دیگران، عدم تکرار اشتباهات به عنوان فاکتور‌های موفقیت مطرح هستند.

6 اشتباه رایج امنیتی و نادیده گرفتن آنها توسط متخصصان IT

یک متخصص امنیت اطلاعات، باید آگاهی کافی از چگونگی محافظت سیستم ها در برابر تهدیدات داخلی و خارجی را داشته باشد.

اگر چه نادیده گرفتن برخی موارد امنیتی ممکن است به ظاهر خطری برای شرکت نداشته باشند ، اما همین موارد به ظاهر کوچک در شرکت ها و سازمان های مختلف می تواند اثرات متفاوتی را به همراه داشته باشد بطوریکه گاهی اوقات عواقب جدی و جبران ناپذیری چهار اشتباه رایج در سرمایه گذاری را به همراه داشته و برخی اوقات مشکلات محسوسی را حداقل در نگاه اول ایجاد نمی کنند.

در این مقاله، شش مورد از اشتباهات رایج امنیتی متخصصان باتجربه آیتی و چگونگی اجتناب از آنها مورد بررسی قرار می گیرد.

1. عدم رعایت استانداردهای مربوط به دسترسی کاربران

باور این مسئله که هنوز سازمان هایی وجود دارند که مجوزهای دسترسی به کاربران را بصورت گروهی مدیریت نمی کنند و فاقد یک ساختار سلسله مراتبی در Active Directory (در چنین سیستم هایی باید به صورت دستی اکانت کاربران و مجوزهای لازم برای اشتراک گذاری فایل ها و دیگر منابع شبکه را ایجاد کنید) هستند، بسیار دشوار است. دسترسی بدین شیوه نه تنها بسیار وقت گیر و خسته کننده می باشد بلکه از لحاظ امنیتی نیز بسیار ضعیف می باشد.

همچنین با انتقال یک کاربر به یک بخش جدید، تمامی دسترسی های شخص مربوطه به فایل های مهم اشتراکی و دیگر دسترسی های مهم لغو می شوند و اگر سازمان مورد حمله یک ویروس کریپتو (crypto virus) و یا هر گونه بدافزار مخرب دیگری قرار گیرد، آلودگی به سرعت و شدت گسترش می یابد.

اطلاعات و دسترسی کارمندان سابق شرکت همچنان در داخل سیستم های شرکت وجود دارد و هکرها از طریق این حساب های به ظاهر غیرفعال و بی خطر می توانند به داخل شبکه سازمان مربوطه نفوذ کنند و اگر چنین حسابهایی دارای دسترسی های مدیریتی یا مجوزهای بالاتر باشند، به مراتب آسیب های احتمالی که به سازمان وارد می آید فاجعه وار خواهد بود.

2. رمز های عبور با درجه امنیتی پایین

استفاده از رمزهای عبور پیش فرض برای تجهیزات شبکه ای مانند روترها و سوئیچ ها از لحاظ امنیتی بسیار خطرناک است، زیرا برای یک هکر دسترسی به سیستمها و تجهیزات شبکه سازمان با استفاده از رمزهای عبور متداول مسلماً زمان زیادی به طول نخواهد انجامید.

بنابراین می توان با جایگزینی رمزهای عبور پیش فرض با کلمات عبور جدید و رعایت حداقل استاندارد های لازم امنیتی تا حدود زیادی از ورود کاربران غیرمجاز به سیستم ها جلوگیری نمود. آیا سازمان شما از روش lockout سیستم ها در محل استفاده می کند؟ در غیر اینصورت افرادی که در جستجوی بدست آوردن رمز عبور کاربران هستند زمان کافی برای پیدا کردن رمز عبور را خواهند داشت.

برای کاهش این خطر امنیتی، می توان تعداد تلاش های لازم برای ورود به حساب های کاربری قبل از قفل شدن حساب را کاهش دهید. برخی از متخصصان فناوری اطلاعات سه بار تلاش و برخی دیگر دفعات بیشتری را ترجیح می دهند. اگر شما از سیاست های lockout در محل استفاده نمی کنید، در اسرع وقت نسبت به پیاده سازی آن اقدام نمایید. به خاطر داشته باشید که همیشه نمیتوانید بر روی کاربران خود (end users) حساب باز کنید.

3. کنترل حساب کاربری UAC aka

جعبه دیالوگ آزار دهنده کنترل حساب کاربری (UAC) در ویندوز 7 ، 8 و 10 که بصورت پاپ آپ ظاهر می شود از لحاظ امنیتی بسیار خوب عمل می کند. این برنامه با ظاهر شدن بر روی صفحه در هنگام اجرای برنامه ها و درخواست تایید از طرف کاربر با پیام برنامه در حال تلاش برای ایجاد تغییراتی در سیستم است، اجرای برنامه های مخرب بر روی کامپیوتر شما را متوقف می کند.

اگر چه پنجره پاپ آپ UAC در هنگام ایجاد تغییر در سیستم کمی آزار دهنده می شود. اما به منظور افزایش امنیت سیستم بهتر است که UAC سیستم را غیر فعال نکنید.

4. عدم وجود سیستم گزارش دهی یا نظارتی

کارکرد روان سیستم ها نشان دهنده سلامت کامل سیستم ها نمی باشد. راه اندازی و تنظیم یک سیستم گزارش دهی اتوماتیک روزانه ، هفتگی و ماهانه برای آگاهی از عملکرد تجهیزات سازمان مانند فایروال ها، روترها، از اهمیت بالایی برخوردار است و کار شما را در عیب یابی آسانتر می نماید .

این گزارش‌ها با ایجاد اخطارهای مشخص در زمان های معین، در صورت وجود هر گونه تلاش و یا فعالیت مشکوک که به منظور نفوذ به سیستم ها (مانند فعالیت بدافزار یا ویروس ها) از اینترفیس های ارتباطی طراحی شده است به شناسایی و مقابله با خطرهای امنیتی کمک می نمایند.

همچنین نظارت و پایش فعال سرورهای مهم و چهار اشتباه رایج در سرمایه گذاری حیاتی شرکت ( واقع در داخل شبکه و یا در فضای ابری) نیز از اهمیت بسیار بالایی برخوردار می باشد. به عنوان یک ادمین، هرگز نباید آخرین فردی باشید که از آفلاین شدن سرورها مطلع می گردد.

با مانیتورینگ تجهیزات و بررسی هشدار های لازم در هنگام آفلاین شدن یا خرابی تجهیزات سازمان، روند عیب یابی از لحظه آغاز به کار دستگاه تا آفلاین شدن (یا خرابی) امکان پذیر می باشد. متخصصان آیتی می توانند با ایجاد راه حل های ابتکاری (رایگان و یا با پرداخت هزینه) و حتی کد نویسی در محیط های PowerShell یا Bash فرایند مونیتورینگ را در سازمان خود بهبود دهند.

5. نادیده گرفتن بهترین روش ها و پیشنهادات تطبیقی

در هنگام بررسی نحوه اجرای مسائل امنیتی اتخاذ شده در سازمان ها، تمامی مواردی لیست شده را بررسی کنید، سپس بررسی انجام شده را به دقت مورد بازبینی قرار دهید و پیشنهادات ذکر شده را هر چقدر هم که کوچک و بی اهمیت به نظر می رسند در کار خود لحاظ نمایید.

نادیده گرفتن پیشنهادات، به ویژه از طرف یک متخصص امنیت هر چقدر هم که کار خسته کننده ای باشد قابل قبول نمی باشد. اگر در مورد چیزی شک دارید، غرور خود را فراموش کرده و از ممیز، سوال خود را بپرسید. پیشنهادات و نمونه های موفق (best practices) به دلایل خاصی ارائه می شوند، بنابراین آنها را مورد بررسی قرار دهید. اگر به این پیشنهادات توجهی نشان ندهید به عنوان شخصی غیرمتعهد به سازمان خود شناخته می شوید(به ویژه اگر در بخش هایی قانونمند و منظمی نظیر امور مالی یا بهداشت و درمان فعالیت می کنید).

اطمینان یابید که یک شیوه امنیتی مستند برای بخش خود دارید که تمام جزئیات مورد نیاز مدیریتی شبکه را در برمی گیرد. اصول کلی امنیتی مانند حداقل الزامات مربوط به پیچیدگی رمز عبور، حداقل تلاش های لازم برای لاک اوت شدن و تنظیم زمانبندی لازم برای انقضای رمز عبور، همه بخشی از اصول پایه امنیتی هستند که باید در هر سازمان یا شرکتی رعایت شوند.

6. عدم سرمایه گذاری در بخش آموزش

مقابله با تهدیدات در صورت نداشتن مهارتهای لازم برای یک متخصص امنیت مسلماً بسیار دشوار می باشد، زیرا با پیچیده تر و پیشرفته تر شدن شیوه های هکینگ و حملات سایبری، یک متصص امنیت باید به آخرین راه کارهای امنیتی و بهروش ها برای مقابله با این تهدیدات مجهز باشد. اما متاسفانه اغلب اوقات با به تعویق انداختن آموزش یا عدم شرکت در دوره های آموزشی توانایی یک متخصص امنیت در زمینه مقابله با این تهدیدات به شدت کاهش می یابد. لذا اگر می خواهید همواره از مجرمان سایبری پیشی بگیرید تا توانایی لازم به منظور جلوگیری از این حملات بالقوه را داشته باشید مسلماً به آموزش نیاز دارید. اگر در دوره های آموزشی شرکت می کنید حتماً گواهینامه مورد نظر را اخذ نمایید زیرا گواهینامه ها نشان دهنده تعهد و علاقه شما به حوزه آیتی و به روز نگهداشتن مهارت های فرد برای پیشرفت در این حوزه می باشند .

از آنجایی که امنیت در بخش فناوری اطلاعات از نظر اهمیت در اولویت اول قرار دارد، تقاضای کاری قابل توجهی برای متخصصان این حوزه وجود دارد.

گواهینامه های مقدماتی مانند CompTIA Security+ و دستیاری مانند CCNA Cyber ​​Ops از مدارک معتبر در زمینه امنیت به حساب می آیند. با وجود آموزش های فراوان در این حوزه، عدم استفاده از مزایای آن، نادیده گرفتن آموزش به دلیل درگیری های کاری و عدم هزینه برای آموزش در حوزه آیتی تصمیم درستی برای یک متخصص آیتی به حساب نمی آید.

کلام پایانی

هر شخصی در انجام کارهای خود دچار اشتباه می شود پس اگر هر کدام از اشتباهات لیست شده فوق را تا بحال انجام می دادید بجای سرزنش خود یا احساس تاسف سعی در بهبود عملکرد خود داشته باشید. اشتباه در بعضی موارد در هنگام کار با اطلاعات حساس و ارزشمند اجتناب ناپذیر است اما نکته مهم ، پی بردن به اشتباهات و جبران به موقع آن می باشد.

همچنان که در تلاش برای حفظ امنیت اطلاعات سازمان خود هستید، از موضوعات کوچک و به ظاهر بی اهمیت به سادگی رد نشوید زیرا در غیر اینصورت ناگزیر به صرف زمان زیاد و نگرانی های بی مورد در مورد چیزهای کوچک خواهید بود. اما همواره در نظر داشته باشید که بسیاری از این اشتباهات به آسانی قابل اجتناب می باشند، بنابراین سیاست های امنیتی خود را همواره مورد بازبینی قرار دهید تا اثرات مثبت آن را برای خود و سازمانتان در طول زمان مشاهده نمایید.



اشتراک گذاری

دیدگاه شما

اولین دیدگاه را شما ارسال نمایید.