A maioria das startups não têm a expertise e os recursos necessários para ter sua própria operação de segurança. No entanto, independentemente de serem grandes ou pequenas, todas as empresas devem lidar com as consequências de uma violação e garantir que estão em compliance com todos os padrões de mercado.
Confira alguns erros comuns de startups ao lidar com a segurança da informação:
Muitas startups não se preocupam com a segurança da informação por acharem que não estão na mira dos criminosos porque não têm tanto a oferecer quanto as grandes empresas. Porém, as vulnerabilidades das pequenas empresas são um chamariz para os hackers. Nem sempre as perdas são proporcionais ao tamanho da organização. Startups ainda têm a desvantagem de terem menos chances de se recuperar de uma grande violação de dados.
Algumas startups acreditam que processos e políticas são burocracias que atrasam o desenvolvimento. No entanto, não ter regras que definam quem tem acesso a certas informações pode trazer uma série de vulnerabilidades aos dados sensíveis e incentivar as ameaças internas.
Além disso, um guia de procedimentos ajuda a tomar decisões mais rapidamente. Quando usado de maneira correta, o guia pode reduzir a incidência de erros e aumentar a união de todos na busca dos objetivos da empresa.
Muitas startups contratam empresas para terceirizar algumas áreas da TI ou fornecedores de tecnologias baseadas na nuvem, pois não têm recursos suficientes para montar sua própria operação ou comprar equipamentos próprios. No entanto, isso não significa que não tenham responsabilidade pelos dados. A empresa que coletou os dados, ou seja, a que é conhecida pelos clientes, é sempre a responsável por sua segurança. Será ela também a que receberá o maior impacto de uma violação.
Startups tendem a coletar mais dados que o necessário achando que podem precisar deles no futuro. Porém, quanto mais dados uma empresa tem em seu poder, mais vulnerável fica às violações de segurança.
Além disso, coletar muitos dados pode trazer problemas de compliance. Alguns padrões requerem que as entidades coletem apenas o mínimo de dados necessário para que possam oferecer o serviço prometido.
The post Erros comuns das startups na segurança da informação appeared first on Varonis Brazil.