Os erros de cibersegurança mais comuns em startups

Esses são os erros de cibersegurança mais comuns nas startups.

Na Internet há mais de um milhão de dicas de como manter uma startup à tona. Como regra geral, os responsáveis pelas dicas destacam problemas no planejamento de negócios, estratégia de marketing, atração de investimentos adicionais, etc., mas o problema de desenvolver um sistema sólido de cibersegurança raramente é discutido. No entanto, a falta de compreensão das ameaças pode impactar de forma negativa um negócio potencialmente bem-sucedido para uma startup. Portanto, hoje vamos falar sobre  os erros de cibersegurança mais comuns e, mais importante, como evitá-los.

A fonte do problema

Esta pode ser a história de qualquer startup: você tem uma ideia brilhante com um amigo, discute com seu círculo mais próximo e monta um grupo de entusiastas para formar sua equipe ideal. Pelo menos, foi assim que as histórias do Airbnb, Pinterest, Twitter, Uber e muitos outros projetos hoje famosos começaram.

No entanto, os problemas surgem quando a startup passa de uma ideia inicial para desenvolver fluxos de trabalho reais e contratar funcionários adicionais. É aqui que o pequeno grupo de pessoas com mentes semelhantes se fragmenta e se torna uma equipe de estranhos com diferentes visões e experiências de vida. Nesta equipe, é possível que os colaboradores entendam de forma muito diferente quais informações são consideradas confidenciais e como protegê-la.

Por exemplo,  imagine que um funcionário decide escrever a senha de um  serviço online  em um quadro, para que, quando alguém precisar, possa  encontrá-la de forma rápida e fácil.  Depois, outro membro da equipe posta em uma rede social uma selfie no escritório com a descrição “Você escreveria algo confidencial em um quadro onde todos possam vê-lo?”.  Esse tipo de mal-entendido é uma das razões pelas quais as startups podem sofrer problemas de cibersegurança.  Algo que pode ser resolvido apenas desenvolvendo uma cultura corporativa de segurança cibernética.

Por sua vez, os funcionários das startups  geralmente são pessoas entusiasmadas e aventureiras que se apaixonam pela ideia e que muitas vezes mudam  de interesse rapidamente e saem. Além disso, é muito comum que eles dependam de especialistas em informática que tendem a mudar de empresa em empresa por vários anos.

A combinação desses dois fatores pode criar uma alta taxa de rotatividade de pessoal. Nessas condições, é possível que vários erros, especialmente aqueles relacionados à  segurança cibernética, possam se multiplicar facilmente. Portanto, é fácil ignorar uma ameaça cibernética que poderia ser facilmente evitada.

Erros típicos de cibersegurança

Imagine que você não  percebeu que sua pequena startup se tornou uma empresa completa.

Conceder direitos de acessos excessivos

Muitas vezes, quando um funcionário de uma startup precisa de acesso a recursos ou serviços corporativos, ele recebe imediatamente os privilégios de acesso de administrador. A pessoa que compartilha esses direitos de acesso muitas vezes acha que é mais fácil conceder acesso a tudo de uma vez, sem entender as reais necessidades de um colaborador específico e suas responsabilidades, do que ter novos pedidos a cada semana. Mas, quanto mais acesso um funcionário tem, maior a probabilidade de erro. Se você quiser minimizar o número de ciberincidentes, cada participante no fluxo de trabalho deve ter apenas os privilégios de acesso necessários para suas tarefas.

Não imponha regras para sistemas de armazenamento

Em geral, isso não é bom para nenhuma empresa. Mas em uma startup, devido à rotatividade de funcionários acima mencionada, você pode um dia não ser mais capaz de encontrar arquivos de trabalho importantes. As chances são de que estejam em algum lugar, mas é um mistério saber exatamente onde. Um estagiário de desenvolvimento ou marketing pode saber onde eles estavam, mas eles deixaram a empresa e  não contaram a ninguém.

Perder senhas e acesso a perfis

Outro problema comum resulta quando as senhas redes sociais corporativas ou outros serviços com pouco uso são perdidas. Um novo funcionário poderia abrir uma conta no Facebook ou LinkedIn para ajudar a promover a empresa sem compartilhar as informações de login com outros colaboradores; tornando muitas vezes difícil recuperar o acesso, é melhor dizer adeus às credenciais e é muito provável que você não as receba de volta.

Compartilhar senhas

Alguns podem pensar que com uma alta taxa de rotatividade de pessoal seria uma boa ideia usar contas compartilhadas. Mas, quanto mais as pessoas sabem sobre uma senha, maior a probabilidade de acabar sendo hackeada devido a phishing, negligência ou propósitos escusos. Além disso, isso complica muito a investigação de um incidente, desde que aconteça. Vamos supor que alguém tenha tido acesso a uma conta; especialistas suspeitam que a senha foi interceptada por malware e querem verificar o computador de um funcionário, mas, claro, todos acessaaram!

Compartilhar senhas usando serviços em nuvem

Outro erro relacionado às senhas é armazená-las em algum arquivo do Google Documents, que geralmente são configurados para que sejam acessíveis a qualquer pessoa que tenha o link. A vantagem óbvia é que, para transferir as informações necessárias a todos os funcionários, basta colocar todas as senhas em um documento e enviar o link. No entanto, esses documentos do Google podem ser indexados por mecanismos de busca. Em outras palavras, o arquivo com todas as suas senhas pode cair em mãos erradas.

Não utilizar autenticação em duas etapas

Alguns dos problemas associados a senhas seriam menores se as startups não esquecessem  a autenticação em duas etapas ao  configurar contas corporativas, essa medida permite proteger dados importantes de vários tipos de roubo, como phishing. Em primeiro lugar, a autenticação em dois fatores deve estar presente em todos os serviços financeiros, como no Upwork.

Dicas para evitar ciberameaças universais

Para evitar os erros “típicos” que muitas pequenas empresas e startups cometem, tente seguir essas etapas:

  • Ao conceder acesso a recursos ou serviços, você deve seguir o princípio do menor privilégio de acesso. Ou seja, um colaborador deve ter os direitos mínimos de acesso; apenas aqueles necessários para realizar suas tarefas.
  • Você precisa saber exatamente onde as informações importantes da sua startup estão armazenadas e quem tem acesso a elas. Para isso, desenvolva uma série de diretrizes a seguir na contratação de novos funcionários e defina claramente quais contas são necessárias para cada funcionário e que devem ser restritas apenas a determinados cargos.
  • Uma cultura de cibersegurança madura ajuda a prevenir muitas ameaças cibernéticas. Você pode, por exemplo, começar criando um manual de cibersegurança para os funcionários para que todos estejam no mesmo nível. Este é um bom exemplo para novos membros da equipe.
  • Todas as senhas devem ser armazenadas em um gerenciador de senhas seguro. Isso ajudará os funcionários a não os esquecer ou perdê-los e também reduzirá a chance de outra pessoa ter acesso às suas contas. Você também deve usar mecanismos de autenticação em duas etapas sempre que possível.
  • Oriente seus colaboradores a bloquearem o computador quando se afastarem da mesa. Eles devem ter em mente que qualquer estranho poderia entrar no escritório, incluindo entregadores, clientes, subcontratados ou candidatos para vagas.
  • Considere instalar um software antivírus para proteger os dispositivos contra ameaças, Trojans e outros programas maliciosos.

Com Kaspersky Small Office Security  você evitará muitas problemas. Essa solução não só protege os dispositivos de seus funcionários contra ransomware e outras ameaças cibernéticas comuns, mas também inclui um gerenciador de senhas.

 

 

Dicas