Startups: 5 dicas para implementar a segurança da empresa
Startups crescem rapidamente e, como diz o ditado “a pressa é inimiga da perfeição”, muitos pontos importantes podem ser esquecidos – coisas como a questão segurança. Como um negócio recente, qualquer erro nesse sentido pode provocar o fechamento da companhia com a mesma velocidade com que ela surgiu.
Para ajudar novatos a se precaver melhor nessa área, o The Next Web entrevistou alguns chefes de startups. Veja as dicas:
1. Não definir limites entre dispositivos pessoais e profissionais
A tendência BYOD, ou traga o seu próprio disposito em tradução livre, ganhou força nos últimos anos – especialmente no mundo das startups. E é fácil entender o porquê: ninguém quer carregar uma porção de smartphones consigo. Mas, de acordo com Nick Chasinov, da Teknicks, a segurança pode ser comprometida em prol da conveciência nesse caso. Colaboradores acessam dados da empresa e elas podem acessar por tempo indeterminado esses dados. Pense nisso.
2. Não usar autenticação de dois fatores
De acordo com David Ciccarelli, da Voices.com, a autenticação de dois fatores é simples, mas um bom primeiro passo. Todas as grandes plataformas, como Google Apps for Work e Salesforce, oferecem esse recurso e, como violações de dados se tornando cada vez mais comuns, uma segunda camada de proteção é uma implamentação prudente.
3. Não ter SSL e não fazer da segurança item prioritário desde o começo
Protocolos SSL são fáceis de serem implementados e todo site deveria ter como padrão, de acordo com Peter Boyd, da PaperStreet Web Design. Além de trazer segurança para usuários, essa prática também traz proteção para comunicações. Além disso, Matthew Weinberg, da Vector Media Group, alerta para um fator comum em startups: elas acham que podem deixar a segurança para depois, quando a empresa crescer. E é ai que está o erro: “O problema com não levar segurança a sério desde o início é que esse fator não faz parte do DNA da empresa, tornando-se um problema mais difícil de lidar quando finalmente precisar ser enfrentado”, pontua.
4. Falta de políticas e infraestruturas internas
Startups saem à frente de empresas tradicionais quando o assunto é segurança, porque não possuem sistemas legados e são capazes de desenvolver melhores práticas desde o princípio. Mas boas práticas nem sempre são implementadas, com compartilhamento de credenciais e políticas de senhas pobres são exemplos comuns dados por Michael Saffitz, da Apptentive, Inc., que startups realizam e deveriam evitar.
5. Não ter notificações para atividades suspeitas
Há seis meses, Kristopher Jones, da LSEO.com, relata que foi vítima de um violação de segurança que quase levou a sérias dificuldades financeiras. O principal erro que o executivo apontou, responsável por tê-lo levado ao incidente: uso de uma mesma senha fraca em diversos serviços. Desse problema ele tirou o aprendizado: muitos sistemas possuem ferramentas avançadas de segurança de dados que ajudam a mitigar violações, como configurar notificações para alertar sobre atividades suspeitas.