Ex-funcionários ainda podem acessar arquivos das empresas onde trabalhavam
As empresas se arriscam cada vez mais a perder dados porque não restringem as ações de funcionários atuais e antigos. Incrivelmente, um terço (33%) dos profissionais ainda têm acesso a arquivos e documentos de um empregador anterior, colocando em perigo a integridade de dados e a subsistência da empresa, de acordo com a pesquisa da Kaspersky Lab Organizando a desordem digital nas empresas. Antigos funcionários também podem usar esses dados para fins próprios, por exemplo, em um novo trabalho, ou podem excluí-los ou danificá-los acidentalmente. Como resultado, a recuperação de dados exigirá tempo e esforço que, de outra forma, poderiam ser investidos em tarefas de negócios mais úteis.
Atualmente, todas as empresas estão submersas em arquivos digitais, usando aplicativos de colaboração, documentos online e serviços de compartilhamento de arquivos. Assim, pode ser difícil manter o controle de quais dados estão onde, quem tem acesso a eles, quando e como. No entanto, essa falta de objetividade relacionada à ‘desordem digital‘ não é a única dor de cabeça das organizações: não conseguir bloquear os dados que estão online pode representar uma desvantagem ou até mesmo ameaça para a empresa.
O risco de acesso não autorizado a arquivos de trabalho pode estar nas pessoas mais óbvias: funcionários que não estão mais na empresa, mas não foram retirados do serviço de e-mail, do aplicativo de mensagens instantâneas ou dos documentos no Google corporativo. A situação é especialmente preocupante porque esses recursos incluem propriedade intelectual, segredos comerciais ou outros dados reservados ou confidenciais que, se liberados, podem ser usados por cibercriminosos ou concorrentes para obter vantagens. Dentre os pesquisados pela Kaspersky Lab, 72% admitiram trabalhar com documentos que contêm diversos tipos de dados sigilosos.
O estudo também mostrou que, por conta da desordem dos dados digitais, os funcionários perdem tempo procurando o documento ou os dados de que precisam armazenados em locais diferentes. 57% do pessoal que trabalha em escritórios acha difícil localizar um documento ou arquivo. A mesma parcela (58%) também usa o mesmo dispositivo para uso pessoal e profissional, o que significa que essas informações em vários dispositivos podem estar duplicadas ou desatualizadas, causando confusão e possíveis erros no trabalho. Essa desordem digital também pode levar ao comprometimento dos dados, caso caiam nas mãos de terceiros ou até de um concorrente. As consequências disso poderiam ser multas e ações judiciais de clientes decorrentes da violação de um contrato de não divulgação ou da legislação de proteção de dados.
Nesse âmbito, é importante citar a Lei Geral de Proteção de Dados que está prevista para entrar em vigor em agosto de 2020 no Brasil. Baseada no GDPR, um conjunto rigoroso de normas sobre privacidade vigente na União Europeia, a nova lei regulamenta o tratamento de dados pessoais de clientes dentro das empresas que trabalham diretamente com isso. Por esse motivo se torna imprescindível a atenção com a disponibilidade desses dados e de quem pode acessá-los.
O problema do acesso adequado a recursos de trabalho também é reforçado pelo fato de que apenas menos de um terço (29%) dos profissionais admite compartilhar suas credenciais de usuário e senha de dispositivos de trabalho com colegas. Na cultura dos escritórios de hoje, com espaços abertos e trabalho colaborativo, frequentemente os funcionários tendem a não estabelecer limites, mas compartilhar tudo com seus colegas, de clipes de papel e ideias a mesas, tarefas e até dispositivos. Hábitos ruins de uso de senhas o excesso de liberdade em relação aos dados corporativos podem parecer inofensivos e não causar uma violação diretamente, mas certamente indicam a necessidade de um conhecimento mais amplo sobre os riscos envolvidos.
“Arquivos digitais em desordem e o acesso sem controle a dados podem levar a violações e incidentes cibernéticos, mas, na maioria dos casos, provavelmente causarão apenas contratempos no trabalho, perda de tempo e de energia relacionados à recuperação de arquivos perdidos. Para as empresas, especialmente as menores, que se desenvolvem ativamente e se esforçam para ser eficientes e competitivas, essa é uma situação indesejável. Combater a desordem, administrar direitos de acesso com cuidado e usar soluções de cibersegurança não envolve apenas a proteção contra ameaças cibernéticas.”, diz Sergey Martsynkyan, chefe de marketing de produtos B2B da Kaspersky Lab.
Para assegurar que a desordem digital não perturbe suas práticas de segurança de dados, os seguintes procedimentos podem ajudar:
- Configure uma política de acesso a ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas, documentos online: todos os direitos de acesso devem ser cancelados assim que um funcionário se desliga da organização;
- Lembre os funcionários periodicamente sobre as regras de cibersegurança da empresa para que eles entendam o que é esperado deles e esses procedimentos se tornem quase instintivos;
- Use a criptografia para proteger os dados corporativos armazenados nos dispositivos. Faça backup dos dados para garantir que as informações estejam seguras e possam ser recuperadas, caso ocorra o pior;
- Promova bons hábitos de uso de senhas entre os funcionários, como não usar informações pessoais, não as compartilhar com outras pessoas dentro ou fora da empresa. A função de gerenciamento de senhas dos produtos de proteção pode ajudar a manter as senhas seguras e seus dados confidenciais a salvo.
Fonte: Kaspersky Lab