{"id":18994,"date":"2022-02-17T17:07:29","date_gmt":"2022-02-17T20:07:29","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18994"},"modified":"2022-02-17T17:07:29","modified_gmt":"2022-02-17T20:07:29","slug":"digital-mistakes-startups-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/digital-mistakes-startups-2021\/18994\/","title":{"rendered":"Os erros de ciberseguran\u00e7a mais comuns em startups"},"content":{"rendered":"

Na Internet h\u00e1 mais de um milh\u00e3o de dicas de como manter uma startup<\/em> \u00e0 tona. Como regra geral, os respons\u00e1veis pelas dicas destacam problemas no planejamento de neg\u00f3cios, estrat\u00e9gia de marketing, atra\u00e7\u00e3o de investimentos adicionais, etc., mas o problema de desenvolver um sistema s\u00f3lido de ciberseguran\u00e7a raramente \u00e9 discutido. No entanto, a falta de compreens\u00e3o das amea\u00e7as pode impactar de forma negativa um neg\u00f3cio potencialmente bem-sucedido para uma startup. Portanto, hoje vamos falar sobre\u00a0 os erros de ciberseguran\u00e7a mais comuns e, mais importante, como evit\u00e1-los.<\/p>\n

A fonte do problema<\/h2>\n

Esta pode ser a hist\u00f3ria de qualquer startup<\/em>: voc\u00ea tem uma ideia brilhante com um amigo, discute com seu c\u00edrculo mais pr\u00f3ximo e monta um grupo de entusiastas para formar sua equipe ideal. Pelo menos, foi assim que as hist\u00f3rias do Airbnb, Pinterest, Twitter, Uber e muitos outros projetos hoje famosos come\u00e7aram.<\/p>\n

No entanto, os problemas surgem quando a startup<\/em> passa de uma ideia inicial para desenvolver fluxos de trabalho reais e contratar funcion\u00e1rios adicionais. \u00c9 aqui que o pequeno grupo de pessoas com mentes semelhantes se fragmenta e se torna uma equipe de estranhos com diferentes vis\u00f5es e experi\u00eancias de vida. Nesta equipe, \u00e9 poss\u00edvel que os colaboradores entendam de forma muito diferente quais informa\u00e7\u00f5es s\u00e3o consideradas confidenciais e como proteg\u00ea-la.<\/p>\n

Por exemplo, \u00a0imagine que um funcion\u00e1rio decide escrever a senha de um \u00a0servi\u00e7o online<\/em> \u00a0em um quadro, para que, quando algu\u00e9m precisar, possa \u00a0encontr\u00e1-la de forma r\u00e1pida e f\u00e1cil. \u00a0Depois, outro membro da equipe posta em uma rede social uma selfie<\/em> no escrit\u00f3rio com a descri\u00e7\u00e3o \u201cVoc\u00ea escreveria algo confidencial em um quadro onde todos possam v\u00ea-lo?\u201d. \u00a0Esse tipo de mal-entendido \u00e9 uma das raz\u00f5es pelas quais as startups<\/em> podem sofrer problemas de ciberseguran\u00e7a. \u00a0Algo que pode ser resolvido apenas desenvolvendo uma cultura corporativa de seguran\u00e7a cibern\u00e9tica.<\/p>\n

Por sua vez, os funcion\u00e1rios das startups \u00a0geralmente s\u00e3o pessoas entusiasmadas e aventureiras que se apaixonam pela ideia e que muitas vezes mudam \u00a0de interesse rapidamente e saem. Al\u00e9m disso, \u00e9 muito comum que eles dependam de especialistas em inform\u00e1tica que tendem a mudar de empresa em empresa por v\u00e1rios anos.<\/p>\n

A combina\u00e7\u00e3o desses dois fatores pode criar uma alta taxa de rotatividade de pessoal. Nessas condi\u00e7\u00f5es, \u00e9 poss\u00edvel que v\u00e1rios erros, especialmente aqueles relacionados \u00e0 \u00a0seguran\u00e7a cibern\u00e9tica, possam se multiplicar facilmente. Portanto, \u00e9 f\u00e1cil ignorar uma amea\u00e7a cibern\u00e9tica que poderia ser facilmente evitada.<\/p>\n

Erros t\u00edpicos de ciberseguran\u00e7a<\/h2>\n

Imagine que voc\u00ea n\u00e3o\u00a0 percebeu que sua pequena startup<\/em> se tornou uma empresa completa.<\/p>\n

Conceder direitos de acessos excessivos<\/h3>\n

Muitas vezes, quando um funcion\u00e1rio de uma startup precisa de acesso a recursos ou servi\u00e7os corporativos, ele recebe imediatamente os privil\u00e9gios de acesso de administrador. A pessoa que compartilha esses direitos de acesso muitas vezes acha que \u00e9 mais f\u00e1cil conceder acesso a tudo de uma vez, sem entender as reais necessidades de um colaborador espec\u00edfico e suas responsabilidades, do que ter novos pedidos a cada semana. Mas, quanto mais acesso um funcion\u00e1rio tem, maior a probabilidade de erro. Se voc\u00ea quiser minimizar o n\u00famero de ciberincidentes, cada participante no fluxo de trabalho deve ter apenas os privil\u00e9gios de acesso necess\u00e1rios para suas tarefas.<\/p>\n

N\u00e3o imponha regras para sistemas de armazenamento<\/h3>\n

Em geral, isso n\u00e3o \u00e9 bom para nenhuma empresa. Mas em uma startup<\/em>, devido \u00e0 rotatividade de funcion\u00e1rios acima mencionada, voc\u00ea pode um dia n\u00e3o ser mais capaz de encontrar arquivos de trabalho importantes. As chances s\u00e3o de que estejam em algum lugar, mas \u00e9 um mist\u00e9rio saber exatamente onde. Um estagi\u00e1rio de desenvolvimento ou marketing pode saber onde eles estavam, mas eles deixaram a empresa e \u00a0n\u00e3o contaram a ningu\u00e9m.<\/p>\n

Perder senhas e acesso a perfis<\/h3>\n

Outro problema comum resulta quando as senhas redes sociais corporativas ou outros servi\u00e7os com pouco uso s\u00e3o perdidas. Um novo funcion\u00e1rio poderia abrir uma conta no Facebook ou LinkedIn para ajudar a promover a empresa sem compartilhar as informa\u00e7\u00f5es de login com outros colaboradores; tornando muitas vezes dif\u00edcil recuperar o acesso, \u00e9 melhor dizer adeus \u00e0s credenciais e \u00e9 muito prov\u00e1vel que voc\u00ea n\u00e3o as receba de volta.<\/p>\n

Compartilhar senhas<\/h3>\n

Alguns podem pensar que com uma alta taxa de rotatividade de pessoal seria uma boa ideia usar contas compartilhadas. Mas, quanto mais as pessoas sabem sobre uma senha, maior a probabilidade de acabar sendo hackeada devido a phishing<\/em>, neglig\u00eancia ou prop\u00f3sitos escusos. Al\u00e9m disso, isso complica muito a investiga\u00e7\u00e3o de um incidente, desde que aconte\u00e7a. Vamos supor que algu\u00e9m tenha tido acesso a uma conta; especialistas suspeitam que a senha foi interceptada por malware<\/em> e querem verificar o computador de um funcion\u00e1rio, mas, claro, todos acessaaram!<\/p>\n

Compartilhar senhas usando servi\u00e7os em nuvem<\/h3>\n

Outro erro relacionado \u00e0s senhas \u00e9 armazen\u00e1-las em algum arquivo do Google Documents, que geralmente s\u00e3o configurados para que sejam acess\u00edveis a qualquer pessoa que tenha o link. A vantagem \u00f3bvia \u00e9 que, para transferir as informa\u00e7\u00f5es necess\u00e1rias a todos os funcion\u00e1rios, basta colocar todas as senhas em um documento e enviar o link. No entanto, esses documentos do Google podem ser indexados por mecanismos de busca<\/a>. Em outras palavras, o arquivo com todas as suas senhas pode cair em m\u00e3os erradas.<\/p>\n

N\u00e3o utilizar autentica\u00e7\u00e3o em duas etapas<\/p>\n

Alguns dos problemas associados a senhas seriam menores se as startups<\/em> n\u00e3o esquecessem \u00a0a autentica\u00e7\u00e3o em duas etapas<\/a> ao \u00a0configurar contas corporativas, essa medida permite proteger dados importantes de v\u00e1rios tipos de roubo, como phishing<\/em>. Em primeiro lugar, a autentica\u00e7\u00e3o em dois fatores deve estar presente em todos os servi\u00e7os financeiros, como no Upwork.<\/p>\n

Dicas para evitar ciberamea\u00e7as universais<\/h2>\n

Para evitar os erros \u201ct\u00edpicos\u201d que muitas pequenas empresas e startups<\/em> cometem, tente seguir essas etapas:<\/p>\n