Levantamento da Kaspersky sobre comportamento das pequenas e médias empresas em momentos de crise mostra a relação entre demissões e aumento dos riscos de cibersegurança. Líderes de 42% das organizações entrevistadas não conseguem garantir que seus ex-funcionários deixaram de ter acesso a dados corporativos salvos na nuvem. Em outro contexto, 36% dos empreendedores se mostram inseguros para afirmar que as contas de ex-funcionários foram bloqueadas para impedir seus acessos.
O estudo mostra que a retenção de profissionais foi a maior prioridade para quase metade das organizações durante a pandemia, mas as dificuldades do contexto e do período pós-pandêmico resultaram em cortes para reduzir custos. Lidar com esse tipo de situação nem sempre está sob o controle dos gestores, porém, a história muda completamente o cenário quando quase metade das empresas correm riscos desnecessários ao não bloquear o acesso de ex-funcionários aos bens digitais da empresa.
“O acesso não autorizado a informações confidenciais pode se tornar um grande problema, independentemente do tamanho da empresa, principalmente quando é afetada a competitividade dela em uma situação em que esses dados são transferidos ou vendidos para concorrentes. Gerenciar esta situação é ainda mais desafiador quando os funcionários usam contas pessoais em serviços legítimos, mas que são estejam sob a política de segurança da organização, em seu dia a dia – como o WhatsApp, Google Docs e entre outros”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
O uso indevido de dados por ex-funcionários em seus novos trabalhos ou para gerar negócios para si foram as maiores preocupações dos chefes. Os resultados da pesquisa sugerem que a maioria deles tinha a preocupação de que antigos funcionários compartilhassem dados internos da empresa com seus novos empregadores (64%) ou usariam recursos corporativos, como bancos de dados de clientes anteriores, para abrir seus próprios negócios (54%).
“O fenômeno em que gestores não têm controle sobre as informações transferidas no ambiente empresarial foi chamado de Shadow IT – ou IT Invisível, no português. Para evitá-lo, é necessário definir quais são as plataformas de produtividade oficiais da empresa, dar acesso a elas, capacitar os funcionários e bloquear o uso de programas paralelos – mesmo que sejam legítimos e funcionais. Veja que as ações descritas são preventivas, pois uma vez que um profissional é dispensado e ele tem os dados em mãos, há poucas opções para evitar os impactos negativos, especialmente as consequências comerciais”, adverte o executivo.
Ponto de atenção
Para impedir os efeitos desagradáveis da TI invisível na ambiente corporativo, a Kaspersky dá as seguintes recomendações:
1 – Mantenha o controle do número de pessoas com acesso a dados corporativos críticos, e reduza essa quantidade sempre que possível. O risco de violações de dados se torna maior em organizações nas quais muitos funcionários trabalham com informações confidenciais valiosas, que podem ser vendidas ou usadas de alguma maneira.
2 – Crie uma política de acesso a dados corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos on-line. Mantenha-a atualizada e remova o acesso, caso algum funcionário deixe a empresa.
3 – Também use um programa de segurança no acesso à nuvem para ajudar a gerenciar e monitorar a atividade de funcionários nesses serviços e garantir a aplicação das políticas de segurança.
4 – Faça backups regulares de dados confidenciais para garantir a segurança de informações corporativas em caso de emergência.
5 – Tenha diretrizes claras sobre o uso de serviços e recursos externos. Os funcionários precisam saber quais ferramentas devem ou não devem usar e por quê. Ao mudar para qualquer novo programa, deve haver um procedimento claro de aprovação pela equipe de TI e outros líderes.
6 – Incentive os funcionários a usar senhas fortes em todos os serviços digitais que usam e a mudar suas senhas regularmente.
7 – Reconheça o papel da empresa na educação digital de seus funcionários. Este é a única forma de mitigar erros humanos. Por isso, ofereça treinamento de cibersegurança a todos eles para garantir um nível mínimo de proteção.
8 – Conte com uma programa de segurança corporativo de gestão simples e que auxilie na questão da Shadow TI, dando visibilidade sobre os programas usados pelas equipes e bloqueando o uso daqueles que não sejam os oficiais, como o caso do Kaspersky Endpoint Security Cloud.
A Kaspersky pesquisou mais de 1.300 empreendedores de pequeno e médio porte para descobrir quais são as táticas escolhidas por suas empresas para lidar com as situações de crise e o papel da cibersegurança neste contexto.
Por Redação
42% das PMEs não sabem se ex-funcionários ainda acessam seus dados
