Na Internet há mais de um milhão de dicas de como manter uma startup à tona. Como regra geral, os responsáveis pelas dicas destacam problemas no planejamento de negócios, estratégia de marketing, atração de investimentos adicionais, etc., mas o problema de desenvolver um sistema sólido de cibersegurança raramente é discutido.
No entanto, a falta de compreensão das ameaças pode impactar de forma negativa um negócio potencialmente bem-sucedido para uma startup. Portanto, hoje vamos falar sobre os erros de cibersegurança mais comuns e, mais importante, como evitá-los.
- A fonte do problema
Esta pode ser a história de qualquer startup: você tem uma ideia brilhante com um amigo, discute com o seu círculo mais próximo e monta um grupo de entusiastas para formar a sua equipa ideal. Pelo menos, foi assim que as histórias do Airbnb, Pinterest, Twitter, Uber e muitos outros projectos hoje famosos começaram.
No entanto, os problemas surgem quando a startup passa de uma ideia inicial para desenvolver fluxos de trabalho reais e contratar funcionários adicionais. É aqui que o pequeno grupo de pessoas com mentes semelhantes se fragmenta e se torna uma equipa de estranhos com diferentes visões e experiências de vida. Nesta equipa, é possível que os colaboradores entendam de forma muito diferente quais informações são consideradas confidenciais e como protegê-las.
Por exemplo, imagine que um funcionário decide escrever a senha de um serviço online em um quadro, para que, quando alguém precisar, possa encontrá-la de forma rápida e fácil. Depois, outro membro da equipa posta em uma rede social uma selfie no escritório com a descrição “Você escreveria algo confidencial em um quadro onde todos possam vê-lo?”. Esse tipo de mal-entendido é uma das razões pelas quais as startups podem sofrer problemas de cibersegurança. Algo que pode ser resolvido apenas com desenvolvimento uma cultura corporativa de segurança cibernética.
Por sua vez, os funcionários das startups geralmente são pessoas entusiasmadas e aventureiras que se apaixonam pela ideia e que muitas vezes mudam de interesse rapidamente e saem. Além disso, é muito comum que eles dependam de especialistas em informática que tendem a mudar de empresa em empresa por vários anos.
MAIS: Somente 1,8% do capital investidos em startups europeias em 2021 foi para “Founders” negros
A combinação desses dois factores pode criar uma alta taxa de rotatividade de pessoal. Nessas condições, é possível que vários erros, especialmente aqueles relacionados à segurança cibernética, possam se multiplicar facilmente. Portanto, é fácil ignorar uma ameaça cibernética que poderia ser facilmente evitada.
- Conceder direitos de acessos excessivos
Muitas vezes, quando um funcionário de uma startup precisa de acesso a recursos ou serviços corporativos, ele recebe imediatamente os privilégios de acesso de administrador. A pessoa que partilha esses direitos de acesso muitas vezes acha que é mais fácil conceder acesso a tudo de uma vez, sem entender as reais necessidades de um colaborador específico e as suas responsabilidades, do que ter novos pedidos a cada semana. Mas, quanto mais acesso um funcionário tem, maior a probabilidade de erro. Se você quiser minimizar o número de incidentes, cada participante no fluxo de trabalho deve ter apenas os privilégios de acesso necessários para as suas tarefas.
- Não imponha regras para sistemas de armazenamento
Em geral, isso não é bom para nenhuma empresa. Mas em uma startup, devido à rotatividade de funcionários acima mencionada, você pode um dia não ser mais capaz de encontrar arquivos de trabalho importantes. As chances são de que estejam em algum lugar, mas é um mistério saber exactamente onde. Um estagiário de desenvolvimento ou marketing pode saber onde eles estavam, mas eles deixaram a empresa e não contaram a ninguém.
- Perder senhas e acesso a perfis
Outro problema comum resulta quando as senhas redes sociais corporativas ou outros serviços com pouco uso são perdidas. Um novo funcionário poderia abrir uma conta no Facebook ou LinkedIn para ajudar a promover a empresa sem partilhar as informações de login com outros colaboradores; tornando muitas vezes difícil recuperar o acesso, é melhor dizer adeus às credenciais e é muito provável que você não as receba de volta.
- Partilhar senhas
Alguns podem pensar que com uma alta taxa de rotatividade de pessoal seria uma boa ideia usar contas compartilhadas. Mas, quanto mais as pessoas sabem sobre uma senha, maior a probabilidade de acabar sendo hackeada devido a phishing, negligência ou propósitos escusos. Além disso, isso complica muito a investigação de um incidente, desde que aconteça. Vamos supor que alguém tenha tido acesso a uma conta; especialistas suspeitam que a senha foi interceptada por malware e querem verificar o computador de um funcionário, mas, claro, todos acessaaram!
MAIS: Startup Tupuca chega à República Democrática do Congo
Dicas para evitar ciberameaças em Startups
Para evitar os erros “típicos” que muitas pequenas empresas e startups cometem, tente seguir essas etapas:
- Ao conceder acesso a recursos ou serviços, você deve seguir o princípio do menor privilégio de acesso. Ou seja, um colaborador deve ter os direitos mínimos de acesso; apenas aqueles necessários para realizar suas tarefas.
- Você precisa saber exatamente onde as informações importantes da sua startup estão armazenadas e quem tem acesso a elas. Para isso, desenvolva uma série de diretrizes a seguir na contratação de novos funcionários e defina claramente quais contas são necessárias para cada funcionário e que devem ser restritas apenas a determinados cargos.
- Uma cultura de cibersegurança madura ajuda a prevenir muitas ameaças cibernéticas. Você pode, por exemplo, começar a criar um manual de cibersegurança para os funcionários para que todos estejam no mesmo nível. Este é um bom exemplo para os novos membros da equipa.
- Todas as senhas devem ser armazenadas em um gerenciador de senhas seguro. Isso ajudará os funcionários a não os esquecer ou perdê-los e também reduzirá a chance de outra pessoa ter acesso às suas contas. Você também deve usar mecanismos de autenticação em duas etapas sempre que possível.
- Oriente os seus colaboradores a bloquearem o computador quando se afastarem da mesa. Eles devem ter em mente que qualquer estranho poderia entrar no escritório, incluindo entregadores, clientes, subcontratados ou candidatos para vagas.
- Considere instalar um software antivírus para proteger os dispositivos contra ameaças, Trojans e outros programas maliciosos.