A saída de funcionários é uma ameaça aos seus dados? O que significa a Grande Demissão para seus controles de proteção de dados
A Grande Demissão tornou-se mais do que uma mera anedota. Em Janeiro, o economista chefe do Reino Unido no Deutsche Bank disse que a análise dos dados oficiais sugere que as pessoas no Reino Unido estão se demitindo pela taxa mais alta desde 2009. Nos Estados Unidos, um recorde de 4,5 milhões de pessoas se demitiram somente em novembro de 2020.
Não estamos aqui para debater as motivações por trás da Grande Demissão (muitos sugerem a reabertura de cargos depois que o Covid-19 levou a um súbito desejo de abandonar para sempre o trabalho e manter o equilíbrio entre vida profissional e familiar descoberto durante a pandemia). Em vez disso, o que nos interessa é o impacto desta súbita partida de funcionários sobre os dados sensíveis de uma organização.
A Grande Demissão e o Aumento de Ameaças Internas
Como a maioria das organizações já sabe, aqueles funcionários que saem podem representar uma ameaça interna imediata. Contatos com clientes, relatórios de Salesforce, apresentações, documentos de processo e muito mais; tudo isso é jogo limpo para os que saem.
Tipicamente, não há malícia por trás de suas ações. É simplesmente um desejo de manter a posse de dados que poderiam beneficiá-los em seu novo emprego. Talvez uma lista de contatos de vendas potenciais, ou simplesmente alguns exemplos de seu trabalho que eles gostariam de manter como referência.
Certo, não quer dizer que tudo isso seja sem malícia. Há muitos exemplos de funcionários que levam informações confidenciais, projetos e outros materiais sensíveis com eles a um novo empregador.
De qualquer forma, o resultado é uma perda de dados. Na pior das hipóteses, isto poderia incluir PII, PHI, ou números de cartão de crédito, desembarcando em sua organização com pesadas multas regulatórias e danos à reputação.
O desafio de proteger-se contra ameaças internas foi infelizmente ampliado pela revolução do trabalho remoto e pelo fato de que seus funcionários (e seus dados) não estão mais protegidos pela rede corporativa. Sem as medidas de segurança corretas em vigor, leva apenas alguns segundos para se desconectar da VPN e copiar os arquivos para contas pessoais na nuvem ou ficar completamente offline e copiar os arquivos para um dispositivo de armazenamento USB removível.
“Não se trata de confiar nos funcionários”, explica a CMO da CoSoSys, Tim Deluca-Smith. “Quando falamos sobre os funcionários que saem e a ameaça interna que eles apresentam aos seus dados, os funcionários muitas vezes não estão agindo com más intenções. Eles simplesmente querem reter informações que poderiam ajudá-los em seu próximo trabalho. Eles não estão pensando nas implicações regulatórias de tomar PII ou na perturbação operacional que pode vir da perda de arquivos confidenciais da empresa”.
Como diminuir os riscos internos de segurança dos dados?
Ferramentas como o Endpoint Protector da CoSoSys são projetadas para combater cenários como este. Ao gerenciar o acesso a dispositivos periféricos de armazenamento ou construir políticas de prevenção contra perda de dados para bloquear a transmissão de certos conjuntos de dados, as organizações ganham a visibilidade e o controle de que precisam para controlar dados sensíveis e eliminar o risco de que os dados saiam do endpoint.
Mesmo que os funcionários tentem contornar os controles, talvez renomeando arquivos, tentando tirar screenshots ou imprimir arquivos, o Endpoint Protector permite que as organizações monitorem e protejam os dados no endpoint – mesmo quando os funcionários ficam offline.
Embora haja o fim da Grande Demissão em algum momento, investir em ferramentas de segurança eficientes ajudará você a ficar à frente de ameaças de dados sensíveis e evitar violações. Controlar o fator humano é uma parte crítica, pois os funcionários podem acessar as informações mais sensíveis da organização.
Solicite uma demonstração e saiba mais sobre como o Endpoint Protector garante a segurança dos dados sem comprometer a facilidade de uso.
