PMEs brasileiras não sabem se ex-funcionários acessam seus documentos

Uma grande parcela das PMEs brasileiras estão vulneráveis a vazamentos de dados já que não sabem se seus ex-funcionários acessam dados corporativos, mesmo após deixarem a empresa. Uma pesquisa da Kaspersky alertou que há uma relação entre demissões e o aumento dos riscos de cibersegurança.

Segundo o estudo, líderes de 42% das PMEs ouvidas não conseguiram garantir que seus ex-funcionários deixaram de ter acesso a dados corporativos salvos na nuvem. Em outro contexto, 36% dos empreendedores se mostraram inseguros para afirmar que as contas de ex-funcionários foram bloqueadas para impedir acessos.

O estudo ressalta que as empresas correm riscos desnecessários ao não bloquear o acesso de ex-funcionários aos seus bens digitais. O uso indevido de dados por ex-funcionários em seus novos trabalhos ou para gerar negócios para si foram as maiores preocupações dos chefes.

Leia também: Cibercriminosos estão usando anúncios do Google para distribuir malware

Os resultados da pesquisa sugerem que a maioria deles tinha a preocupação de que antigos funcionários compartilhariam dados internos da empresa com seus novos empregadores (64%) ou usariam recursos corporativos, como bancos de dados de clientes anteriores, para abrir seus próprios negócios (54%).

“O acesso não autorizado a informações confidenciais pode se tornar um grande problema independentemente do tamanho da empresa, principalmente quando ela afeta a competitividade dela em uma situação em que esses dados são transferidos ou vendidos para concorrentes. Gerenciar esta situação é ainda mais desafiador quando os funcionários usam contas pessoais em serviços legítimos, mas que são estejam sob a política de segurança da organização, em seu dia a dia — como o WhatsApp, Google Docs e entre outros”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

TI fantasma nas PMEs

O fenômeno em que gestores não tem controle sobre as informações transferidas no ambiente empresarial é conhecido como Shadow IT ou IT Invisível no português. Rebouças destaca que para evitá-lo é necessário que as PMEs definam quais as plataformas de produtividade oficiais da empresa, dar acesso a elas, capacitar os funcionários e bloquear o uso de programas paralelos – mesmo que sejam legítimos e funcionais.

“Veja que as ações descritas são preventivas, pois uma vez que um profissional é dispensado e ele tem os dados em mãos, há poucas opções para evitar os impactos negativos, especialmente as consequências comerciais.”, adverte o executivo.

Dentre as recomendações da Kaspersky para impedir os efeitos da TI invisível em PMEs estão a criação de uma política de acesso a dados corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos on-line. “Mantenha-a atualizada e remova o acesso, caso algum funcionário deixe a empresa”, lembra a empresa.

Outra recomendação é manter diretrizes claras sobre o uso de serviços e recursos externos. “Os funcionários precisam saber quais ferramentas devem ou não devem usar e por quê. Ao mudar para qualquer novo programa, deve haver um procedimento claro de aprovação pela equipe de TI e outros líderes”, recomenda a empresa.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!