当我们谈论并购时,我们倾向于关注金融和实物资产. 但是公司的技术资产和所有有价值的数据呢? 在这个关键领域,卖家和买家需要考虑什么? 主人 乔·赫尔曼 最近与嘉宾唐纳德·罗利一起深入探讨了这个重要的话题 交易摘要 播客.
Donald Raleigh自称是一名技术专家. 他是公司的总裁兼首席技术官 进化系统 并且有一个 广泛的背景 在军事情报,技术和网络安全为公共和私营企业.
超越金融和实物资产
你正在考虑购买或出售的公司在IT结构和风险方面是否得到了适当的保护? 交易完成后,是否一切就绪,以确保顺利、成功地过渡? 很多创始人, 尤其是在中端市场, 没有人负责日常业务的技术部分.
随着时间的推移, 罗利说, 创始人会尽其所能做出最好的决定, 笔记本电脑, 以及购买特定的SaaS(软件即服务)服务. 然而, 当他们准备购买或出售一家公司时,主要的关注点应该放在执行IT审计上. 领导者应该记录他们的有形资产, 他们的数据库, 并检查他们认为理所当然的嵌入式系统.
例如, 防病毒软件通常会进入您的系统, 那么,当数据出站时,如何保护边缘点呢?
保护需求各不相同
IT界存在紧张局势, 罗利指出, 一方面要尽可能地开放,另一方面要封锁,这样你的专有信息就不会泄露. 组织的风险容忍度 是决定内部部署系统还是基于云的系统更可取的关键因素吗.
如果一家公司拥有专有文件和数据,并且发生了违规行为, 律师,以及其他在M上的人&一个小组将询问采取了什么措施来防止该事件的发生. 数据加密了吗?如果加密了,加密到什么程度?
漏洞很常见
密码是一个典型的弱点. 单点登录,或通过Facebook或Google登录会增加风险. 如果你有一个主密码,它被泄露,那么你所有的密码都被泄露了. 我们用手机访问关键数据,这是另一个潜在的风险点. 最好使用双因素身份验证和不易猜到的密码短语. 这适用于每一位员工,因为你的安全取决于你最薄弱的环节.
M .的重要因素&一个过程
在合规和法规方面, 买家应该像关注底线的质量一样关注组织内的数据和数据服务的质量. 举个简单的例子——公司为微软购买了许可证? 它们都是最新的吗? 考虑每个公司使用的会计软件也很重要, 字(词)处理技术, 等. 在你吸收这个组织的过程中,你做了什么来确保它们是兼容的?
罗利说,IT人员需要确保他们跟上了最新的威胁,并在考虑之前减轻它们 销售 or 收购另一家公司. 你的数据在哪里?? 在居住,在交通,在云端? 你有没有试过恢复备份的数据? 如果不是,你没有保护所有的端点边缘点.
让你的CTO马上参与进来
技术和数据安全不应该是事后诸事, 一笔成功的交易将取决于整个过程中的密切沟通和合作. 因此,罗利建议让你的首席技术官加入M&从一开始就是一个团队. 这种方式, 他们可以直接与对应方合作,以确保顺利集成,不会导致差距或冗余.