Pedro Ivo apresentou sobre cybersecurity para startups e pessoas. Ele discutiu a importância de ter políticas de segurança cibernética e educar colaboradores, parceiros e clientes sobre riscos como phishing. Também recomendou medidas como firewalls, proteção de endpoints, backups e monitoramento 24/7 para proteger startups contra ameaças emergentes.
4. GUIDELINE BÁSICA | TIME + PRODUTO
ü Firewall/IPS (Rede e Local)
ü Proteção de Identidades (Acessos)
ü Monitoramento 24x7 (logs/eventos)
ü Endpoint Protection
ü Gestão de Patches
Invista nas melhores soluções que vc puder pagar…
5. GUIDELINE BÁSICA | INFRA LÓGICA E FÍSICA
ü WiFi: WPA/WPA2
ü ACCESS POINTs atualizados
ü VLANs: Time, Visitantes e Cloud
ü Cloud Security
ü MFA = Multi-Factor Authentication
Interaja, acompanhe e cobre seus provedores de
serviços: ISPs, WeWork, MSPs, Cloud, Data Center…
6. PLANO DE
CYBERSECURITY
Apenas 40% das empresas que utilizam PhishX têm
um plano completo de segurança cibernética.
Se sua Startup não possui uma política de
segurança cibernética, você certamente não está
sozinho - mas está em risco.
7. PLANO DE CYBERSECURITY
ü Criação de senha e MFA
ü Segurança física dos equipamentos
ü Criptografia de dados
ü Backup de dados
ü Manutenção de HW e SW
ü Descarte de equipamentos e arquivos
ü Segurança de dispositivos móveis
ü Segurança de mídia social
ü Cloud Security
ü IoT, Ransomware
ü Kit legal: Termos de uso, Política de Privacidade,
Política de Segurança, GDPR, LGPD…
9. EDUCAÇÃO CONTÍNUA EM CYBERSECURITY
ü Não basta ter somente a política.
ü Colaboradores, parceiros e clientes
precisam conhecer os riscos de seus
comportamentos.
ü Treine todos e ofereça suporte contínuo
em diversos canais.
ü Ofereça sessões de talks.
ü Force MFA sempre que possível.
12. O PHISHING VIA WHATSAPP, TELEGRAM…
MSG WHATSAPP
“BOLSA FAMÍLIA DA QUARENTENA”
MSG WHATSAPP
“NETFLIX CONTRA COVID-19”
13. O PHISHING
ü Fale sobre o phishing
ü Phishing = golpe = fraude = crime
ü Phishing é atemporal
ü Phishing aborda temas relevantes
ü Phishing é omnichannel
ü E-mail, SMS, WhatsApp, Telegram, Slack,
Instagram, Messenger, LinkedIn, Skype…
15. DevSecOps MINDSET | SECURE BY DESIGN
ü Projete com mindset de segurança
ü Corrija com mindset de segurança
ü Implante DevSecOps
ü Estude sobre OWASP
ü Estude sobre ISO 27034
ü Crie a cultura de Bug Bounty
ü Segmente: produção e desenvolvimento.
ü MFA em todo ambiente dev e produção!
17. SEGURANÇA EM DISPOSITIVOS MÓVEIS
ü BYOD (Bring Your Own Device)
ü Crie políticas de criptografia, atualizações,
senhas/MFA e segurança de rede para todos os
dispositivos móveis usados em sua startup.
ü Trabalho Remoto (home office)
ü Deve ser tratado em política de segurança
cibernética e no treinamento associado.
21. PROTEÇÃO CONTRA AMEAÇAS EMERGENTES
ü O risco é inerente à existência
ü O risco cibernético evolui com a evolução das
tecnologias cibernéticas. Simples assim! J
ü Monitoramento 24x7 é essencial
ü MFA é essencial
ü Treinamento contínuo é essencial
ü Comportamento Seguro é essencial
ü DevSecOps é essencial
Construa cenários para o futuro, incluindo medidas de continuidade em
caso de calamidade (COVID-19), desastre ou situação semelhante, em seu
plano de segurança cibernética.
22. [5]
O que você pode fazer agora
para sua Startup ser mais
segura ?
23. JUST DO IT!
ü Você consegue!
ü Toda startup pode e deve estabelecer medidas de segurança cibernética em
seu ecossistema: pessoas, tecnologia, processos, clientes, comportamento...
ü Execução é tudo!
ü Faça um checklist de segurança.
ü Use guias prontos para hardening.
ü Seja humilde!
ü Converse e Troque experiências com seus MSPs, ISPs, WeWork e Clientes.
ü Eles podem ajudar vc pelo simples fato de vc pedir ajuda.
ü O olho do dono que engorda o gado…
ü Monitore 24x7 seu produto e operações.
25. RECONHECIMENTO & ALIANÇAS ESTRATÉGICAS
Membro do iDEXO
Acelerado pela
ACE
Membro do Oracle
Scaleup Ecosystem
Reconhecida pelo
Gartner
Corporate Venture
BMG UpTech
Integrante do
Bradesco inovaBra