Temos, por exemplo, a LGPD - Lei Geral de Proteção de Dados - com a qual todas as empresas devem cumprir. Se você possui em sua empresa um cadastro de clientes, de funcionários, de contatos de fornecedores - enfim, qualquer lista de contatos de pessoas - você precisa cuidar desses dados deontro dos preceitos da LGPD. E isso é apenas um exemplo.

Porém, em uma startup, é muito comum encontrarmos o "exército de um homem só" - onde a mesma pessoa é responsável pelos computadores, sistemas, bancos de dados, nuvem, rede, website, etc. - e, com isso, deixarem a segurança cibernética de lado. Também é muito comum ver as empresas com a noção ultrapassada de que, tendo uma boa segurança "de borda" (firewall) e um antivírus, estão protegidas. Isso não poderia ser mais equivocado...

A esmagadora maioria das startups opta pelo uso da nuvem para desenvolver e executar seus projetos e sistemas, em virtude da flexibilidade e de um melhor controle de custos; porém, na nuvem, a tal da "borda" não é uma linha clara e definida. É difusa, por vezes imperceptível, por vezes até inexistente. E voltamos, assim, à confusão do início do texto, onde se crê que os provedores de nuvem são os responsáveis pela segurança daquilo que se executa na nuvem. Veja, se traçarmos um paralelo onde comparamos um provedor de nuvem ao proprietário de uma casa, a empresa que faz uso dos recursos da nuvem é a inquilina dessa casa. Se você aluga uma casa, coloca nela todos os seus bens de valor, e não tranca portas e janelas, não coloca câmeras de segurança, nem um sistema de alarmes, seria culpa do proprietário da casa se você fosse roubado? Se sua casa fosse invadida?

A responsabilidade sobre a segurança na nuvem é compartilhada. Assim como o proprietário da casa é responsável por manter sua infraestrutura em boas condições, o provedor da nuvem deve manter a segurança física da nuvem (roteadores, switches, data centers). Assim como o inquilino deve trancar portas e janelas, e fazer uso de câmeras e alarmes, aquele que executa suas aplicações na nuvem deve garantir a configuração adequada, a monitoração e a capacidade de responder a ameaças e mitigar riscos.

Esse é um esforço grande e, por vezes, impraticável, quando a startup não tem ajuda externa. O "exército de um homem só", por mais capaz e competente que seja, não consegue suprir todas as necessidades, especialmente no tocante à segurança cibernética.

Por isso, conte comigo. Me procure para conversarmos sobre o que está ocorrendo em seu ambiente. Me permita ajudar sua empresa a organizar os trabalhos de segurança cibernética, e de TI também, para que você possa dormir tranquilamente sem preocupar-se com ataques, roubos de dados, LGPD e etc.

Entre em contato agora mesmo e agende uma conversa, sem compromisso! Tornar seu ambiente de tecnologia efetivamente seguro pode ser mais simples do que se imagina!