A maioria das startups não têm a expertise e os recursos necessários para ter sua própria operação de segurança. No entanto, independentemente de serem grandes ou pequenas, todas as empresas devem lidar com as consequências de uma violação e garantir que estão em compliance com todos os padrões de mercado.
Confira alguns erros comuns de startups ao lidar com a segurança da informação:
Pensar que não são o alvo
Muitas startups não se preocupam com a segurança da informação por acharem que não estão na mira dos criminosos porque não têm tanto a oferecer quanto as grandes empresas. Porém, as vulnerabilidades das pequenas empresas são um chamariz para os hackers. Nem sempre as perdas são proporcionais ao tamanho da organização. Startups ainda têm a desvantagem de terem menos chances de se recuperar de uma grande violação de dados.
Ignorar os benefícios de processos e políticas
Algumas startups acreditam que processos e políticas são burocracias que atrasam o desenvolvimento. No entanto, não ter regras que definam quem tem acesso a certas informações pode trazer uma série de vulnerabilidades aos dados sensíveis e incentivar as ameaças internas.
Além disso, um guia de procedimentos ajuda a tomar decisões mais rapidamente. Quando usado de maneira correta, o guia pode reduzir a incidência de erros e aumentar a união de todos na busca dos objetivos da empresa.
Acreditar que não são responsáveis
Muitas startups contratam empresas para terceirizar algumas áreas da TI ou fornecedores de tecnologias baseadas na nuvem, pois não têm recursos suficientes para montar sua própria operação ou comprar equipamentos próprios. No entanto, isso não significa que não tenham responsabilidade pelos dados. A empresa que coletou os dados, ou seja, a que é conhecida pelos clientes, é sempre a responsável por sua segurança. Será ela também a que receberá o maior impacto de uma violação.
Achar que “quanto mais melhor”
Startups tendem a coletar mais dados que o necessário achando que podem precisar deles no futuro. Porém, quanto mais dados uma empresa tem em seu poder, mais vulnerável fica às violações de segurança.
Além disso, coletar muitos dados pode trazer problemas de compliance. Alguns padrões requerem que as entidades coletem apenas o mínimo de dados necessário para que possam oferecer o serviço prometido.
Com The National Law Review
The post Erros comuns das startups na segurança da informação appeared first on Varonis Brazil.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Michael Buckbee
Michael trabalhou como administrador de sistemas e desenvolvedor de software em startups no Vale do Silício, na Marinha dos Estados Unidos e em todos vários setores nesse meio.
-1.png)
