As empresas se arriscam cada vez mais a perder dados, simplesmente porque
não restringem as ações de funcionários atuais e antigos. Incrivelmente, um
terço (33%) dos profissionais ainda têm acesso a arquivos e documentos de um
empregador anterior, o que coloca em perigo a integridade de dados e a
subsistência da empresa, de acordo com a nova pesquisa da Kaspersky Lab, ‘Organizando a desordem digital
nas empresas’. Antigos
funcionários também podem usar esses dados para fins próprios, por exemplo, em
um novo trabalho, ou podem excluí-los ou danificá-los acidentalmente. Como
resultado, a recuperação de dados exigirá tempo e esforço que, de outra forma,
poderiam ser investidos em tarefas de negócios mais úteis.
Atualmente, todas as empresas estão submersas em arquivos digitais, usando
aplicativos de colaboração, documentos online e serviços de compartilhamento de
arquivos. Assim, pode ser difícil manter o controle de quais dados estão onde,
quem tem acesso a eles, quando e como. No entanto, essa falta de objetividade
relacionada à ‘desordem digital’ não é a única dor de cabeça das organizações:
não conseguir bloquear os dados que estão online pode representar uma desvantagem
ou até mesmo uma ameaça para a empresa.
O risco de acesso não autorizado a arquivos de trabalho pode estar nas pessoas mais óbvias: funcionários que não estão mais na empresa, mas não foram retirados do serviço de e-mail, do aplicativo de mensagens instantâneas ou dos documentos no Google corporativo. A situação é especialmente preocupante porque esses recursos incluem propriedade intelectual, segredos comerciais ou outros dados reservados ou confidenciais que, se liberados, podem ser usados por cibercriminosos ou concorrentes para obter vantagens. Dentre os pesquisados pela Kaspersky Lab, 72% admitiram trabalhar com documentos que contêm diversos tipos de dados sigilosos.
O estudo também mostrou que, por conta da desordem dos dados digitais, os funcionários perdem tempo procurando o documento ou os dados de que precisam armazenados em locais diferentes. 57% do pessoal que trabalha em escritórios acham difícil localizar um documento ou arquivo durante o trabalho. A mesma parcela (58%) também usa o mesmo dispositivo para uso pessoal e profissional, o que significa que essas informações em vários dispositivos podem estar duplicadas ou desatualizadas, causando confusão e possíveis erros no trabalho. Essa desordem digital também pode levar ao comprometimento dos dados, caso caiam nas mãos de terceiros ou até de um concorrente. As consequências disso poderiam ser multas e ações judiciais de clientes decorrentes da violação de um contrato de não divulgação ou da legislação de proteção de dados.
Nesse âmbito, é importante citar a Lei Geral de Proteção de Dados que está prevista para entrar em vigor em agosto de 2020 no Brasil. Baseada no GDPR, um conjunto rigoroso de normas sobre privacidade vigente na União Europeia, a nova lei regulamenta o tratamento de dados pessoais de clientes dentro das empresas que trabalham diretamente com isso. Por esse motivo se torna imprescindível a atenção com a disponibilidade desses dados e de quem pode acessá-los. O problema do acesso adequado a recursos de trabalho também é reforçado pelo fato de que apenas menos de um terço (29%) dos profissionais admite compartilhar suas credenciais de usuário e senha de dispositivos de trabalho com colegas. Na cultura dos escritórios de hoje, com espaços abertos e trabalho colaborativo, frequentemente os funcionários tendem a não estabelecer limites, mas compartilhar tudo com seus colegas, de clipes de papel e ideias a mesas, tarefas e até dispositivos. Hábitos ruins de uso de senhas e o excesso de liberdade em relação aos dados corporativos podem parecer inofensivos e não causar uma violação diretamente, mas certamente indicam a necessidade de um conhecimento mais amplo sobre os riscos envolvidos.
“Arquivos digitais em desordem e o acesso sem controle a dados podem levar a violações e incidentes cibernéticos, mas, na maioria dos casos, provavelmente causarão apenas contratempos no trabalho, perda de tempo e de energia relacionados à recuperação de arquivos perdidos. Para as empresas, especialmente as menores, que se desenvolvem ativamente e se esforçam para ser eficientes e competitivas, essa é uma situação indesejável. Combater a desordem, administrar direitos de acesso com cuidado e usar soluções de cibersegurança não envolve apenas a proteção contra ameaças cibernéticas. É uma garantia de trabalho eficiente sem interrupções, onde todos os arquivos estão no lugar certo e os funcionários podem alocar seu tempo para alcançar suas metas de negócios, com todos os dados de que precisam à disposição”, diz Sergey Martsynkyan, chefe de marketing de produtos B2B da Kaspersky Lab.
Para assegurar que a desordem digital não perturbe suas práticas de segurança de dados, os seguintes procedimentos podem ajudar:
O risco de acesso não autorizado a arquivos de trabalho pode estar nas pessoas mais óbvias: funcionários que não estão mais na empresa, mas não foram retirados do serviço de e-mail, do aplicativo de mensagens instantâneas ou dos documentos no Google corporativo. A situação é especialmente preocupante porque esses recursos incluem propriedade intelectual, segredos comerciais ou outros dados reservados ou confidenciais que, se liberados, podem ser usados por cibercriminosos ou concorrentes para obter vantagens. Dentre os pesquisados pela Kaspersky Lab, 72% admitiram trabalhar com documentos que contêm diversos tipos de dados sigilosos.
O estudo também mostrou que, por conta da desordem dos dados digitais, os funcionários perdem tempo procurando o documento ou os dados de que precisam armazenados em locais diferentes. 57% do pessoal que trabalha em escritórios acham difícil localizar um documento ou arquivo durante o trabalho. A mesma parcela (58%) também usa o mesmo dispositivo para uso pessoal e profissional, o que significa que essas informações em vários dispositivos podem estar duplicadas ou desatualizadas, causando confusão e possíveis erros no trabalho. Essa desordem digital também pode levar ao comprometimento dos dados, caso caiam nas mãos de terceiros ou até de um concorrente. As consequências disso poderiam ser multas e ações judiciais de clientes decorrentes da violação de um contrato de não divulgação ou da legislação de proteção de dados.
Nesse âmbito, é importante citar a Lei Geral de Proteção de Dados que está prevista para entrar em vigor em agosto de 2020 no Brasil. Baseada no GDPR, um conjunto rigoroso de normas sobre privacidade vigente na União Europeia, a nova lei regulamenta o tratamento de dados pessoais de clientes dentro das empresas que trabalham diretamente com isso. Por esse motivo se torna imprescindível a atenção com a disponibilidade desses dados e de quem pode acessá-los. O problema do acesso adequado a recursos de trabalho também é reforçado pelo fato de que apenas menos de um terço (29%) dos profissionais admite compartilhar suas credenciais de usuário e senha de dispositivos de trabalho com colegas. Na cultura dos escritórios de hoje, com espaços abertos e trabalho colaborativo, frequentemente os funcionários tendem a não estabelecer limites, mas compartilhar tudo com seus colegas, de clipes de papel e ideias a mesas, tarefas e até dispositivos. Hábitos ruins de uso de senhas e o excesso de liberdade em relação aos dados corporativos podem parecer inofensivos e não causar uma violação diretamente, mas certamente indicam a necessidade de um conhecimento mais amplo sobre os riscos envolvidos.
“Arquivos digitais em desordem e o acesso sem controle a dados podem levar a violações e incidentes cibernéticos, mas, na maioria dos casos, provavelmente causarão apenas contratempos no trabalho, perda de tempo e de energia relacionados à recuperação de arquivos perdidos. Para as empresas, especialmente as menores, que se desenvolvem ativamente e se esforçam para ser eficientes e competitivas, essa é uma situação indesejável. Combater a desordem, administrar direitos de acesso com cuidado e usar soluções de cibersegurança não envolve apenas a proteção contra ameaças cibernéticas. É uma garantia de trabalho eficiente sem interrupções, onde todos os arquivos estão no lugar certo e os funcionários podem alocar seu tempo para alcançar suas metas de negócios, com todos os dados de que precisam à disposição”, diz Sergey Martsynkyan, chefe de marketing de produtos B2B da Kaspersky Lab.
Para assegurar que a desordem digital não perturbe suas práticas de segurança de dados, os seguintes procedimentos podem ajudar:
- Configure uma política de
acesso a ativos corporativos, incluindo caixas de e-mail, pastas
compartilhadas, documentos online: todos os direitos de acesso devem ser
cancelados assim que um funcionário se desliga da organização;
- Lembre os funcionários periodicamente
sobre as regras de cibersegurança da empresa para que eles entendam o que
é esperado deles e esses procedimentos se tornem quase instintivos;
- Use a criptografia para
proteger os dados corporativos armazenados nos dispositivos. Faça backup
dos dados para garantir que as informações estejam seguras e possam ser
recuperadas, caso ocorra o pior;
- Promova bons hábitos de uso de
senhas entre os funcionários, como não usar informações pessoais, não as compartilhar
com outras pessoas dentro ou fora da empresa. A função de gerenciamento de
senhas dos produtos de proteção pode ajudar a manter as senhas seguras e
seus dados confidenciais a salvo;
- Caso trabalhe com serviços em
nuvem, é possível escolher uma solução de cibersegurança de nuvem adequada
ao tamanho de sua empresa: o Kaspersky Endpoint Security Cloud para
pequenas empresas e médias empresas, e o Kaspersky Small Office Security para
empresas com menos de 25 funcionários. Os produtos combinam gerenciamento simplificado
com recursos de proteção comprovados para os dispositivos de todos os
funcionários.
Para
obter mais informações sobre como evitar a desordem digital em seu espaço de
trabalho ou para ler o relatório completo, acesse esta página.
Kaspersky
Lab