Quase metade das PMEs não sabe se ex-funcionários ainda acessam documentos da empresa

Pesquisa da Kaspersky mostra ainda que executivos brasileiros temem que informações confidenciais da empresa sejam compartilhadas

Um estudo da Kaspersky sobre comportamento das pequenas e médias empresas em momentos de crise mostrou a relação entre demissões e aumento dos riscos de cibersegurança. Líderes de 42% das organizações entrevistadas não conseguem garantir que seus ex-funcionários deixaram de ter acesso a dados corporativos salvos na nuvem. Em outro contexto, 36% dos empreendedores se mostram inseguros para afirmar que as contas de ex-funcionários foram bloqueadas para impedir seus acessos.

O estudo mostra que a retenção de profissionais foi a maior prioridade para quase metade das organizações durante a pandemia, mas as dificuldades do contexto e do período pós-pandêmico resultaram em cortes para reduzir custos. Lidar com esse tipo de situação nem sempre está sob o controle dos gestores, porém, a história muda completamente o cenário quando quase metade das empresas correm riscos desnecessários ao não bloquear o acesso de ex-funcionários aos bens digitais da empresa.

O uso indevido de dados por ex-funcionários em seus novos trabalhos ou para gerar negócios para si foram as maiores preocupações dos chefes. Os resultados da pesquisa sugerem que a maioria deles tinha a preocupação de que antigos funcionários compartilhariam dados internos da empresa com seus novos empregadores (64%) ou usariam recursos corporativos, como bancos de dados de clientes anteriores, para abrir seus próprios negócios (54%).

O acesso não autorizado a informações confidenciais pode se tornar um grande problema independentemente do tamanho da empresa, principalmente quando ela afeta a competitividade dela em uma situação em que esses dados são transferidos ou vendidos para concorrentes. Gerenciar esta situação é ainda mais desafiador quando os funcionários usam contas pessoais em serviços legítimos, mas que são estejam sob a política de segurança da organização, em seu dia a dia — como o WhatsApp, Google Docs e entre outros”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

“O fenômeno em que gestores não tem controle sob as informações transferidas no ambiente empresarial foi chamada de Shadow IT ou IT Invisível no português. Para evitá-lo, é necessário definir quais são as plataformas de produtividade oficiais da empresa, dar acesso a elas, capacitar os funcionários e bloquear o uso de programas paralelos — mesmo que sejam legítimos e funcionais. Veja que as ações descritas são preventivas, pois uma vez que um profissional é dispensado e ele tem os dados em mãos, há poucas opções para evitar os impactos negativos, especialmente as consequências comerciais.”, adverte o executivo.

Para impedir os efeitos desagradáveis da TI invisível na ambiente corporativo, a Kaspersky dá as seguintes recomendações:

  • Mantenha o controle do número de pessoas com acesso a dados corporativos críticos, e reduza essa quantidade sempre que possível. O risco de violações de dados se torna maior em organizações nas quais muitos funcionários trabalham com informações confidenciais valiosas, que podem ser vendidas ou usadas de alguma maneira.
  • Crie uma política de acesso a dados corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos on-line. Mantenha-a atualizada e remova o acesso, caso algum funcionário deixe a empresa.
  • Também use um programa de segurança no acesso à nuvem para ajudar a gerenciar e monitorar a atividade de funcionários nesses serviços e garantir a aplicação das políticas de segurança.
  • Faça backups regulares de dados confidenciais para garantir a segurança de informações corporativas em caso de emergência.
  • Tenha diretrizes claras sobre o uso de serviços e recursos externos. Os funcionários precisam saber quais ferramentas devem ou não devem usar e por quê. Ao mudar para qualquer novo programa, deve haver um procedimento claro de aprovação pela equipe de TI e outros líderes.
  • Incentive os funcionários a usar senhas fortes em todos os serviços digitais que usam e a mudar suas senhas regularmente.
  • Reconheça o papel da empresa na educação digital de seus funcionários. Este é a única forma de mitigar erros humanos. Por isso, ofereça treinamento de cibersegurança a todos eles para garantir um nível mínimo de proteção.
  • Conte com uma programa de segurança corporativo de gestão simples e que auxilie na questão da Shadow TI, dando visibilidade sobre os programas usados pelas equipes e bloqueando o uso daqueles que não sejam os oficiais, como o caso do Kaspersky Endpoint Security Cloud.

A Kaspersky pesquisou mais de 1.300 empreendedores de pequeno e médio porte para descobrir quais são as táticas escolhidas por suas empresas para lidar com as situações de crise e o papel da cibersegurança neste contexto. O relatório completo dessa pesquisa estão disponíveis aqui.