segunda-feira, outubro 22, 2018
Início Segurança Entenda por que sua startup precisa de segurança da informação

Entenda por que sua startup precisa de segurança da informação

0

As startups são a última grande moda no meio empresarial. Empresas pequenas e com ideias inovadoras estão no radar de grandes investidores e podem tornar seus criadores milionários caso seu negócio se torne um hit.

Mas, apesar de estarem em voga, essas empresas ainda são de pequeno porte e, por isso, é comum que não tenham a estrutura pronta para todos os desafios do mundo coorporativo atual.

Um desses problemas diz respeito a como muitas delas lidam com a questão de segurança da informação. Uma grande empresa há muitos anos no mercado costuma ter um departamento de TI pronto para estabelecer, manter e fiscalizar a rede e os dados da companhia, entretanto as startups são, muitas vezes, operadas em pequenos escritórios ou até nas casas dos proprietários.

Dados e informações importantes podem estar expostos em computadores caseiros, em compartilhamentos públicos em nuvem ou em dispositivos físicos de fácil aquisição para uma pessoa mal intencionada.

A partir de agora, falaremos um pouco dos erros mais comuns praticados nesse tipo de empresa e o que podemos fazer para evitá-los.

Os erros mais comuns

A segurança da informação não é um privilégio ou uma obrigação que diz respeito apenas a grandes corporações, entidades e governos. A informação é valiosa e precisa ser resguardada. Isso vale tanto para uma megacorporação quanto para um usuário com seu computador caseiro.

Esse é o primeiro erro que atinge as startups: acreditar que, devido ao seu tamanho diminuto, estão livres de ameaças virtuais. Mas o hacker, assim como qualquer outro ladrão, busca facilidade e procura pelos dados mais fáceis de obtê-los.

Daí, quando menos se espera, informações preciosas são perdidas ou roubadas, o que, no caso de uma empresa ainda se estruturando, pode gerar um prejuízo irrecuperável.

O segundo erro é o de não acreditar nas boas práticas da segurança da informação. Já se sabe o que deve ser feito, mas muitos administradores ainda acreditam que esses cuidados não são necessários. Ainda existem aqueles que acham que políticas de segurança são algum tipo de exagero, uma teoria conspiratória para se conseguir a venda de dispositivos de segurança. Até o dia em que são atacados. Costuma ser tarde quando deixamos para remediar o problema depois que aconteceu, além de sair bem mais caro.

Isso também pode acontecer não por negligência, mas por ignorância. Muitas vezes, os proprietários de uma startup não são pessoas iniciadas na área de tecnologia e, por isso, não param para pensar nessas vulnerabilidades. Esse é um erro que precisa ser corrigido antes que algo ocorra.

Outro erro comum com relação as empresas menores e o modo como gerenciam a segurança da informação é não seguir os protocolos de segurança por acreditar que são burocráticos ou complicados demais. “Por que criar acessos individuais, se tenho apenas cinco funcionários?” “Por que colocar senhas seguras, se são difíceis de lembrar e me dão trabalho para recuperá-las?” “Vou colocar logo a data de aniversário da minha mãe, assim nunca esquecerei”.

Esses tipos de pensamento tão amadores podem parecer até absurdo em ambientes corporativos estabelecidos, mas infelizmente não são incomuns em startups. É preciso lembrar que muitas dessas empresas são iniciativas de gente que nunca teve um negócio próprio antes ou não tem familiaridade com a área da tecnologia.

Outro erro bastante comum é o de acreditar em terceiros. Justamente por não serem da área tecnológica, administradores colocam toda a informação que dispõem nas mãos de provedores de serviços terceirizados, acreditando que estão completamente cobertos em termos de segurança.

O que muitos administradores não enxergam é que cada empresa atua apenas no nicho em que foi contratada para trabalhar, não se preocupando com o ambiente completo da startup, a não ser que haja uma negociação específica.

Dessa forma, quando um problema ocorre, o mais fácil é terceirizar a culpa, mesmo que ela seja do administrador, por não ter previsto que um problema poderia acontecer. Contratar um link de dados ou um backup em nuvem não é um pacote de segurança, mas apenas os serviços acima descritos.

Engenharia social

Você sabia que a maioria das senhas e dos acessos não é obtida de forma miraculosa como vimos nos filmes? Costumamos acreditar que o hacker é aquela figura sinistra que vive em um porão cercado por computadores, mas ele pode estar mais próximo do que imaginamos.

A engenharia social é, hoje, o maior perigo para a segurança da informação, inclusive em startups. Isso porque o hacker se utiliza de técnicas simples, como se fazer passar por um gerente de banco ou até por uma pessoa da família para obter os dados que procura.

E-mails falsos, seguidores estranhos em redes sociais e até aquele entregador de algo que não foi pedido podem ser uma indicação de que alguém está de olho nos dados da sua empresa.

Proteja-se

Agora que já sabemos alguns dos perigos, vamos pensar nas soluções. A primeira delas é tratar a sua empresa, não importa o tamanho dela, de forma profissional. É preciso definir quem será o responsável por cada área, mesmo que só haja cinco funcionários.

Ao delegar responsabilidades, fica mais fácil cobrar pelos resultados; por isso, defina quem é o responsável pelo TI da sua empresa e lembre-se de que a segurança da informação está incluída nesse pacote.

A partir daí, procure por informações fidedignas sobre como estabelecer uma política e decida se é possível fazer isso sozinho ou se é necessário contratar um profissional ou um parceiro de negócio para fazê-lo.

O que não pode é deixar a segurança da informação ao cargo do destino, pois mais cedo ou mais tarde algo pode dar errado e daí não haverá mais tempo para salvar sua empresa do prejuízo.

Quer saber mais sobre como proteger os dados da sua empresa? Não importa o tamanho, temos planos para qualquer tipo de negócio. Mesmo que sua rede seja pequena, as informações que trafegam nela são importantes. Portanto, conheça nossos serviços.

META: Startups também precisam de segurança da informação. Saiba os riscos e as soluções em potencial.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here