{"id":11680,"date":"2019-04-23T16:21:29","date_gmt":"2019-04-23T19:21:29","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11680"},"modified":"2020-05-20T16:56:38","modified_gmt":"2020-05-20T19:56:38","slug":"startup-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/startup-cybersecurity\/11680\/","title":{"rendered":"As startups e a seguran\u00e7a da informa\u00e7\u00e3o"},"content":{"rendered":"

As startups tendem a ser criadas por pessoas que t\u00eam ideias e querem coloc\u00e1-las em pr\u00e1tica o quanto antes. Normalmente o dinheiro \u00e9 curto e as despesas muito altas, com investimentos em desenvolvimento de produto, promo\u00e7\u00e3o e todo o resto. Ao gerenciar prioridades, os novos empres\u00e1rios frequentemente negligenciam quest\u00f5es relacionadas \u00e0 seguran\u00e7a da informa\u00e7\u00e3o. Este texto \u00e9 sobre os motivos pelos quais n\u00e3o deveria fazer isso.<\/p>\n

O banquete de um hacker \u00e9 o veneno de uma startup<\/strong><\/h3>\n

Muitas startups tentam economizar em seguran\u00e7a, confiantes de que uma empresa pequena com recursos limitados n\u00e3o desperta o interesse de cibercriminosos. A verdade \u00e9 que todos podem ser v\u00edtimas<\/a> de um cibercrime. Primeiro porque muitas ciberamea\u00e7as s\u00e3o de larga escala, ou seja, seus criadores as disparam para todos os lados tentando atingir a m\u00e1xima quantidade de alvos poss\u00edvel na esperan\u00e7a de que, ao menos um, gere algum retorno. Segundo porque, por estarem comumente desprotegidas, as startups se tornam alvos atrativos para esses bandidos.<\/p>\n

Enquanto as grandes corpora\u00e7\u00f5es muitas vezes levam meses para se recuperarem de um ciberataque, uma empresa pequena simplesmente pode n\u00e3o sobreviver a um. Em 2014, a\u00e7\u00f5es cibercriminosas hostis provocaram o fechamento de uma startup chamada Code Spaces<\/a>, um provedor de hospedagem com ferramentas para gerenciamento conjunto de projetos. Os bandidos acessaram os recursos da empresa na nuvem e destru\u00edram uma por\u00e7\u00e3o consider\u00e1vel dos dados de seus clientes. Os donos do servi\u00e7o recuperaram o m\u00e1ximo que conseguiram, mas n\u00e3o foram capazes de voltar a operar normalmente.<\/p>\n

Erros que podem custar o seu neg\u00f3cio<\/strong><\/h3>\n

Para proteger adequadamente sua startup, considerando seu or\u00e7amento limitado, pode ser uma boa ideia projetar um modelo de amea\u00e7as antes de lan\u00e7ar seu neg\u00f3cio \u2013 para descobrir quais os riscos relevantes para a sua empresa. Aqui, vamos ajud\u00e1-lo falando sobre os erros comuns de muitos empreendedores de primeira viagem.<\/p>\n

1. Falta de conhecimento sobre leis de processamento e armazenamento de dados pessoais<\/strong><\/p>\n

Muitos governos tentam garantir a seguran\u00e7a de seus cidad\u00e3os. A Europa tem o GDPR<\/a>, nos Estados Unidos existem diversos atos para diferentes setores da ind\u00fastria e estados<\/a>, e no Brasil, a LGPD<\/a>. Todas essas leis s\u00e3o v\u00e1lidas, independentemente se as tenha lido ou n\u00e3o.<\/p>\n

A puni\u00e7\u00e3o para viola\u00e7\u00f5es de requisitos legais relacionados pode variar, por\u00e9m, uma neglig\u00eancia provavelmente vai lhe custar uma boa quantia: pelo menos uma multa \u2013 e uma bem grande. No pior dos casos, ter\u00e1 que suspender as opera\u00e7\u00f5es at\u00e9 que esteja em conformidade com as leis relevantes.<\/p>\n

Outro detalhe mais importante: \u00e0s vezes, essas leis possuem uma cobertura mais ampla do que imagina. Por exemplo, o GDPR se aplica a todas as empresas que lidam com dados de cidad\u00e3os europeus, at\u00e9 mesmo aquelas da R\u00fassia ou dos Estados Unidos. Assim, a melhor pol\u00edtica \u00e9 estudar tanto as suas regulamenta\u00e7\u00f5es dom\u00e9sticas quanto as de seus parceiros e clientes.<\/p>\n

\u00a0<\/strong>2. Falta de prote\u00e7\u00e3o em recursos na nuvem<\/strong><\/p>\n

Muitas startups dependem de servi\u00e7os de nuvem p\u00fablicos, como Amazon AWS ou Google Cloud, mas nem todas utilizam configura\u00e7\u00f5es de seguran\u00e7a adequadas para esses espa\u00e7os de armazenamento. Em muitos casos, containers com dados de clientes ou c\u00f3digos de aplicativos acabam protegidos por nada al\u00e9m de senhas fracas<\/a> \u2013 e documentos corporativos internos podem ser acessados com links diretos al\u00e9m de serem vis\u00edveis em mecanismos de pesquisa. Como resultado, qualquer um pode colocar as m\u00e3os em dados importantes.<\/p>\n

Na busca por manter as coisas simples, muitas vezes as startups deixam documentos importantes dispon\u00edveis para qualquer pessoa no Google Docs para sempre \u2013 simplesmente porque esquecem de restringir esse acesso.<\/p>\n

3. Despreparo contra os ataques DDoS<\/strong><\/p>\n

O ataque DDoS<\/a> \u00e9 uma maneira eficiente de atingir um recurso de Internet. Na darknet, esses servi\u00e7os s\u00e3o relativamente baratos e, portanto, bastante acess\u00edveis tanto para concorrentes quanto para cibercriminosos \u2013 que precisam deles para disfar\u00e7ar tentativas hostis mais sofisticadas.<\/p>\n

Em 2016, um servi\u00e7o de carteira virtual de criptomoedas chamado Coinkite foi for\u00e7ado a fechar<\/a> por conta dos cont\u00ednuos ataques DDoS sofridos. Seus desenvolvedores contam que n\u00e3o tiveram um momento de paz desde o lan\u00e7amento do servi\u00e7o. Ap\u00f3s aguentar por muitos anos, a empresa desistiu e mudou o foco do seu neg\u00f3cio para carteiras de hardware.<\/p>\n

4. Falta de conhecimento dos colaboradores<\/strong><\/p>\n

As pessoas frequentemente s\u00e3o o elo mais fraco de qualquer empresa. Os criminosos sabem muito bem disso e utilizam truques de engenharia social<\/a> para invadir a rede corporativa ou pescar informa\u00e7\u00f5es confidenciais.<\/p>\n

A falta de conhecimento \u00e9 duplamente perigosa para empresas que empregam freelancers<\/a>, uma vez que controlar os dispositivos e redes utilizados para trabalhar pode ser um verdadeiro desafio. Dessa forma, \u00e9 muito importante motivar e guiar todos os colaboradores para uma atitude focada em seguran\u00e7a.<\/p>\n

Como sua startup pode sobreviver?<\/strong><\/p>\n

Para n\u00e3o ficar exposto aos cibercriminosos e permanecer em atividade, reflita adequadamente sobre ciberseguran\u00e7a na hora de criar seu plano de neg\u00f3cios:<\/p>\n