Como a saída de funcionários pode se tornar um pesadelo para TI

Por Carlos Rodrigues, VP da Varonis para Latam

Salvador, 28/02/2022 – Você já deve ter ouvido falar em um fenômeno recente e pós-pandêmico que a mídia internacional tem chamado de Grande Resignação e que também acontece no Brasil. Estudos apontam que, no último ano, houve um aumento de 15% nos pedidos de demissão voluntária. Por que esse movimento social pode se tornar um grande risco, principalmente no que tange à segurança das informações?

A saída de um indivíduo expõe o atual empregador ao risco. Isso é muito real e as empresas sofrem com consequências que envolvem o tráfego de dados privilegiados e a espionagem industrial. E isso acontece porque ninguém, de fato, está atento ao processo de offboarding de um funcionário.

No ano passado, duas empresas norte-americanas trocaram acusações que envolviam justamente a migração de vários dados de uma empresa para outra. Um desses funcionários, um diretor que migrou de uma empresa para outra, admitiu ter levado em um USB dados sobre a antiga empresa, bem como ter enviado informações relevantes por email. Exemplos não faltam sobre roubo de dados — agora imagine, com o número alto de saídas e movimentações — como controlar a saída de um funcionário e os dados que ele pode potencialmente levar consigo?

Na saída, os dados vão junto

As áreas de TI geralmente têm um processo simples que encerram o acesso do usuário ao ambiente interno. A questão é: ele mata o acesso a todos os serviços ou apenas aos serviços que a TI suporta diretamente?

Muitas empresas são boas em desativar o acesso a serviços internos, mas falham quando se trata de serviços de terceiros, onde recursos compartilhados, como credenciais e até chaves de API não são alteradas — o que significa que esse funcionário acaba ficando com o acesso privilegiado naquele sistema.

Uma pesquisa realizada nos Estados Unidos entre os meses de abril e junho de 2021 apontou que ao menos 42% dos eventos de exfiltrados ou expostos se originaram a partir de vazamentos via USB. Sistemas na nuvem representaram 37% dos dados exfiltrados, com o upload de informações para sistemas terceiros.

A maioria dos funcionários leva informações com eles? Sim. A maioria dos funcionários leva documentos contendo dados específicos e vinculados ao seu trabalho prévio, pois eles se sentem no direito de fazê-lo. O motivo é principalmente reutilizar esses documentos em seu próximo trabalho. Em alguns casos, os dados exfiltrados são de alto valor, como propriedade intelectual ou dados de clientes.

Como melhorar o processo de offboarding?

O monitoramento é o principal elemento para dissuadir os indivíduos de mover dados de maneira não autorizada, seja durante as atividades do dia a dia ou enquanto se preparam para sua saída. Além disso, o processo de offboarding deve ser mais amplo e incluir, além de RH, TI, e segurança da informação — e não deve ser algo a ser observado apenas no “último dia”. Pesquisas apontam que o roubo de dados acontece de 30 a 60 dias antes da data de término do contrato de trabalho. O monitoramento de sinais indicadores de movimentação de arquivos são, por exemplo, itens importantes a serem avaliados na saída do funcionário. É claro que o monitoramento de informações não pode acontecer somente na saída — deve ser uma atividade contínua — e englobar também os sistemas na nuvem. Afinal de contas, não dá pra ficar esperando ver a sua lista de clientes nas mãos do concorrente — não apenas pelos aspectos óbvios da concorrência desleal — como também uma medida de proteção de informações à luz de dados da LGPD.

Últimas notícias

Segurança
SonicWall inaugura EBC dentro de seu distribuidor Esy

Salvador, 24/04/2024 – A SonicWall, provedora de proteção de cibersegurança para forças de trabalho remotas, móveis e habilitadas na nuvem, anuncia sua parceria com a Esy – distribuidora especializada em soluções de segurança – no suporte a parceiros que buscam se transformar em MSSPs (Provedores de Serviços Gerenciados de Segurança). “Sabemos que a jornada de […]
Vagas de TI
Vivo abre 500 vagas para programa de estágio

Processo seletivo será online e as oportunidades são para 15 cidades do país Salvador, 24/04/2024 – O Programa de Estágio da Vivo está com cerca de 500 vagas abertas para 15 cidades do país: São Paulo (SP), Brasília (DF), Belo Horizonte (BH), Curitiba (PR), Fortaleza (CE), Porto Alegre (RS), Recife (PE), Rio de Janeiro (RJ), […]
Serviços
SoftwareOne alcança competência em serviços SaaS AWS

Salvador, 23/04/2024 – A SoftwareOne, líder global de software e soluções em nuvem, anuncia sua recente conquista de competência de serviços SaaS da Amazon Web Services (AWS). A novidade reafirma a sua experiência e compromisso em ajudar Fornecedores Independentes de Software (ISVs) a desbloquearem sua capacidade de migrar e modernizar seus aplicativos legados para se […]
Tecnologia
Inteligência artificial irá revolucionar diagnóstico de doenças, afirma especialista do IEEE

Salvador, 23/04/2024 – Com diagnósticos precoces, medicina personalizada e maior organização logística, a IA irá revolucionar a forma como os médicos diagnosticam doenças e tratam pacientes. É o que afirma a especialista Cristiane Pimentel, membro sênior do Instituto de Engenheiros Elétricos e Eletrônicos (IEEE) – maior organização profissional técnica do mundo dedicada ao avanço da […]
Serviços
Atos diversifica as atividades do Instituto Pasteur em Dakar com sistema de TI integrado

Salvador, 23/04/2024 – A Atos foi selecionada pelo Instituto Pasteur em Dakar, no Senegal, como parte de um grande projeto para incentivar a diversificação das atividades industriais do instituto. A parceria consiste na implementação de um sistema integrado de gestão de processos e gerenciamento de manutenção informatizado. Este contrato faz parte da estratégia de desenvolvimento […]

Menu