Maioria das empresas já enviou arquivos sensíveis por engano

A maioria das empresas se preocupa com possíveis violações em dados sensíveis, especialmente tendo os funcionários como fonte. Saiba mais no artigo da Varonis
Emilia Bertolli
2 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

Atualmente, 61% das empresas se preocupam com o envio de informações confidenciais por engano por algum de seus funcionários, além disso, 41% estão preocupadas com violações de segurança em seus documentos críticos. As informações são de um estudo feito com 200 proprietários de empresas pela organização Business Performance Innovation (BPI) Network.

Ainda de acordo com a pesquisa, 43% das empresas dizem que não contam com políticas claras para proteger documentos internos e 60% das organizações disseram que seus funcionários ou alguém com quem trabalham já enviaram documentos confidenciais que não deviam ter sido enviados.

O fato de 75% dos entrevistados terem dito que suas equipes produzem documentos contendo informações sensíveis, no mínimo, toda semana, e mais de 33% produzirem isso diariamente mostra que a segurança de documentos confidenciais ainda é um grande obstáculo nas organizações, independente do porte.

Monitoramento dos dados é fundamental

Nem sempre o mau uso dos dados pelos funcionários é intencional. É comum encontrarmos dados sendo usados de maneira pouco segura por funcionários que estão preocupados em apenas realizar o seu trabalho. Por isso, é importante que as empresas invistam na criação de políticas de segurança claras para o uso das informações e invistam em uma abordagem de poucos privilégios.

Informações sensíveis não devem estar ao alcance de todos, mas apenas dos que precisam delas para a execução de suas tarefas e, ainda assim, sob monitoramento constante de suas atividades, especialmente ações que possam indicar o mau uso dos arquivos.

Atualmente, o fato de a fonte de uma violação de dados ter vindo de dentro da empresa não significa que os danos sejam menores do que em um ataque executado por um hacker externo. Pelo contrário: funcionários geralmente têm acesso às informações mais importante para a continuidade do negócio, incluindo dados de clientes, de funcionários, de propriedade intelectual e até funções da infraestrutura da rede.

Por isso, uma violação de dados causada por funcionários pode ser tão impactante quanto qualquer ataque de ransomware, por exemplo, especialmente se a fonte da violação foi um usuário com altos privilégios de acesso.

Empresas precisam investir na educação do usuário

Ainda segundo o estudo da BPI, cerca de 34% das empresas também se preocupam com o compartilhamento de documentos sensíveis por parceiros externos sem permissão, 33% se preocupam com o vazamento proposital de documentos por funcionários e 26% estão preocupados com ex-funcionários que podem sair da empresa levando documentos em seus dispositivos pessoais.

De acordo com o diretor de liderança da BPI Network, Dave Murray, é importante que as empresas invistam na educação do usuário para lidar com esse risco. “Empresas devem melhorar na tarefa de educar o usuário e integrar ferramentas que permitam ao usuário criptografar e recuperar um documento”, explica.

O Varonis DatAnywhere, da Varonis, permite a sincronização e o compartilhamento de arquivos sensíveis corporativos sem mover seus dados ou alterar sua infraestrutura de TI. A plataforma permite sincronizar dados com todos os dispositivos dos usuários, além de permitir acessar e editar documentos de qualquer lugar sem comprometer a segurança. Saiba mais sobre o Varonis DatAdvantage.

 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

cibercrime-é-uma-das-maiores-preocupações-dos-executivos
Cibercrime é uma das maiores preocupações dos executivos
CFO também podem influenciar a política de segurança da empresa | Varonis
entenda-o-que-é-a-perícia-de-memória-para-casos-de-resposta-a-incidentes
Entenda o que é a perícia de memória para casos de resposta a incidentes
Escrito originalmente por Neil Fox A análise forense de memória RAM é o processo de capturar a memória em execução de um dispositivo e, em seguida, analisar a saída capturada em busca de evidências de software malicioso. Ao contrário da análise forense do disco rígido, onde o sistema de arquivos de um dispositivo é clonado…
a-anatomia-de-um-e-mail-de-phishing
A anatomia de um e-mail de phishing
Ataques de phishing são o cibercrime mais comum, mas é possível evita-los facilmente ao analisar cuidadosamente os e-mails recebidos
como-o-uba-protege-sua-empresa-dos-ataques-de-ransomware
Como o UBA protege sua empresa dos ataques de ransomware
Saiba como o User Behavior Analytics defende os seus dados dos ataques de ransomware