empresas usam ‘guerras internas’ para melhorar segurança

Uma guerra interna para o muito. Difcil imaginar n? Mas possvel! Cá nesta startup, aquela histria de “queima colega” faz todo sentido. assim, em meio a batalhas que os soldados da segurana do dedo se fortalecem e vencem a guerra contra o cibercrime.

Por cá, segurana preocupao medial desde o dia zero da criao da empresa. Antes mesmo de colocarem seus primeiros produtos no mercado, os fundadores da startup montaram dois times internos focados em segurana do dedo. Sim, dois: enquanto um ataca o outro defende. Rivais lutando por uma nica justificação…

O concepção de “Blue Team”e “Red Team” – os times azul e vermelho – no novidade no setor de segurana do dedo, mas ainda hoje so poucas as empresas que adotam a estratgia. A maioria terceiriza o servio ou, no mximo, mantm uma nica equipe focada em segurana. Do lado de fora, tem muita gente que passa dias, meses, buscando vulnerabilidades em servios digitais. Quando encontram, normalmente so premiados com uma boa quantia em quantia. E, s vezes, at ganham uma vaga de serviço dentro da prpria empresa. Recentemente, um garoto de 14 anos descobriu um erro no aplicativo de chamadas de vdeo da Apple, o Facetime. A empresa costuma remunerar entre 25 at 200 milénio dlares para quem encontrar falhas em um dos seus servios.

Mas a estratgia do “queimação colega do muito” funciona e acredite bastante simples: enquanto o time vermelho vive caa de brechas e falhas de segurana, o time azul numa espcie de gato e rato, vai desenvolvendo novas estratgias de proteo e aumentando o nvel de segurana da startup e das solues que eles oferecem.

Para quem vive atacando a prpria empresa, alm de saber as vulnerabilidades mais comuns e os tipos de ataques mais atuais, preciso tambm quebrar a cabea para inovar e fazer tudo o que for possvel para colocar a segurana interna prova.

Porquê toda startup que alcana o sucesso, eficincia e facilidade so primordiais. Com a abordagem da segurana desde o incio, eles conseguiram evitar que problemas relacionados proteo de dados ou privacidade fossem encontrados somente no final dos projetos e todo um trabalho precisasse ser feito novamente. Criada em 2016, a empresa desenvolve solues de cadastro e credenciamento online capazes de verificar documentos e informaes pessoais a partir de consultas em bases pblicas e privadas de forma rpida e segura. Em pleno incremento, desde ento, os nicos ataques com sucesso – e resolvidos rapidamente – foram do prprio time vermelho. Melhor assim…