As empresas se arriscam cada vez mais a perder dados, simplesmente porque não restringem as ações de funcionários atuais e antigos. Tanto é que um terço (33%) dos profissionais ainda têm acesso a arquivos e documentos de um empregador anterior, de acordo com uma pesquisa da Kaspersky Lab. O pior é que estes funcionários podem usar os dados para fins próprios, por exemplo, em um novo trabalho, ou podem excluí-los ou danificá-los acidentalmente. Como resultado, a recuperação exigirá tempo e esforço que, de outra forma, poderiam ser investidos em tarefas de negócios mais úteis.

Leia mais
Funcionários são responsáveis por 9 em cada 10 violações de dados na nuvem
Portal especializado libera materiais e treinamentos para você turbinar a cibersegurança da sua empresa
7 falhas tecnológicas que causaram prejuízos para empresas e usuários

Atualmente, as empresas estão mais submersas em arquivos digitais, usando aplicativos de colaboração, documentos online e serviços de compartilhamento de arquivos. Assim, pode ser difícil manter o controle de quais dados estão onde, quem tem acesso a eles, quando e como. No entanto, essa falta de objetividade não é a única dor de cabeça das organizações: não conseguir bloquear as informações que estão online pode representar uma desvantagem ou até mesmo uma ameaça para a companhia.

O risco de acesso não autorizado a arquivos de trabalho pode estar nas pessoas mais óbvias: funcionários que não estão mais na empresa, mas não foram retirados do serviço de e-mail, do aplicativo de mensagens instantâneas ou dos documentos no Google corporativo. A situação é especialmente preocupante porque esses recursos incluem propriedade intelectual, segredos comerciais ou outros dados reservados ou confidenciais que, se liberados, podem ser usados por cibercriminosos ou concorrentes para obter vantagens. Dentre os pesquisados pela Kaspersky Lab, 72% admitiram trabalhar com documentos que contêm diversos tipos de dados sigilosos.

O estudo também mostrou que os funcionários perdem tempo procurando dados que estão armazenados em locais diferentes. 57% do pessoal que trabalha em escritórios acha difícil localizar um documento ou arquivo. A mesma parcela (58%) também usa o mesmo dispositivo para uso pessoal e profissional, o que significa que as informações podem estar duplicadas ou desatualizadas, causando confusão e possíveis erros no trabalho. Essa desordem digital também pode levar ao comprometimento dos arquivos, caso caiam nas mãos de terceiros ou até de um concorrente. As consequências disso poderiam ser multas e ações judiciais de clientes decorrentes da violação de um contrato de não divulgação ou da legislação de proteção de dados.

Nesse contexto, é importante citar a Lei Geral de Proteção de Dados que está prevista para entrar em vigor em agosto de 2020 no Brasil. Baseada no GDPR, um conjunto rigoroso de normas sobre privacidade vigente na União Europeia, a nova lei regulamenta o tratamento de dados pessoais de clientes dentro das empresas que trabalham diretamente com isso. Por esse motivo se torna imprescindível a atenção com a disponibilidade dessas informações e de quem pode acessá-las.

O problema do acesso adequado a recursos de trabalho também é reforçado pelo fato de que menos de um terço (29%) dos profissionais admite compartilhar suas credenciais de usuário e senha de dispositivos de trabalho com colegas. Na cultura dos escritórios de hoje, com espaços abertos e coworking, frequentemente os funcionários tendem a não estabelecer limites, mas compartilhar tudo com seus colegas. Hábitos ruins de uso de senhas e o excesso de liberdade em relação aos dados corporativos podem parecer inofensivos e não causar uma violação diretamente, mas certamente indicam a necessidade de um conhecimento mais amplo sobre os riscos envolvidos.

Para assegurar que a desordem digital não perturbe suas práticas de segurança de dados, os seguintes procedimentos podem ajudar:

– Configure uma política de acesso a ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas, documentos online. Todos os direitos de acesso devem ser cancelados assim que um funcionário se desliga da organização;

– Lembre os funcionários periodicamente sobre as regras de cibersegurança da empresa para que eles entendam o que é esperado deles e esses procedimentos se tornem quase instintivos;

– Use a criptografia para proteger os dados corporativos armazenados nos dispositivos. Faça backup para garantir que as informações estejam seguras e possam ser recuperadas, caso ocorra o pior;

– Promova bons hábitos de uso de senhas entre os funcionários, como não usar informações pessoais, não as compartilhar com outras pessoas dentro ou fora da empresa. A função de gerenciamento de senhas dos produtos de proteção pode ajudar a manter as senhas seguras e seus dados confidenciais a salvo.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

No álbum, confira os fatos marcantes desde a criação da internet: