Uma guerra interna para o bem. Difícil imaginar né? Mas é possível! Aqui nesta startup, aquela história de “fogo amigo” faz todo sentido. É assim, em meio a batalhas que os soldados da segurança digital se fortalecem e vencem a guerra contra o cibercrime.
Por aqui, segurança é preocupação central desde o dia zero da criação da empresa. Antes mesmo de colocarem seus primeiros produtos no mercado, os fundadores da startup montaram dois times internos focados em segurança digital. Sim, dois: enquanto um ataca o outro defende. Rivais lutando por uma única causa…
O conceito de “Blue Team”e “Red Team” – os times azul e vermelho – não é novidade no setor de segurança digital, mas ainda hoje são poucas as empresas que adotam a estratégia. A maioria terceiriza o serviço ou, no máximo, mantém uma única equipe focada em segurança. Do lado de fora, tem muita gente que passa dias, meses, buscando vulnerabilidades em serviços digitais. Quando encontram, normalmente são premiados com uma boa quantia em dinheiro. E, às vezes, até ganham uma vaga de emprego dentro da própria empresa. Recentemente, um garoto de 14 anos descobriu um erro no aplicativo de chamadas de vídeo da Apple, o Facetime. A empresa costuma pagar entre 25 até 200 mil dólares para quem encontrar falhas em um dos seus serviços.
Mas a estratégia do “fogo amigo do bem” funciona e acredite é bastante simples: enquanto o time vermelho vive à caça de brechas e falhas de segurança, o time azul numa espécie de gato e rato, vai desenvolvendo novas estratégias de proteção e aumentando o nível de segurança da startup e das soluções que eles oferecem.
Para quem vive atacando a própria empresa, além de conhecer as vulnerabilidades mais comuns e os tipos de ataques mais atuais, é preciso também quebrar a cabeça para inovar e fazer tudo o que for possível para colocar a segurança interna à prova.
Como toda startup que alcança o sucesso, eficiência e agilidade são primordiais. Com a abordagem da segurança desde o início, eles conseguiram evitar que problemas relacionados à proteção de dados ou privacidade fossem encontrados somente no final dos projetos e todo um trabalho precisasse ser feito novamente. Criada em 2016, a empresa desenvolve soluções de cadastro e credenciamento online capazes de verificar documentos e informações pessoais a partir de consultas em bases públicas e privadas de forma rápida e segura. Em pleno crescimento, desde então, os únicos ataques com sucesso – e resolvidos rapidamente – foram do próprio time vermelho. Melhor assim…