Atualmente, 61% das empresas se preocupam com o envio de informações confidenciais por engano por algum de seus funcionários, além disso, 41% estão preocupadas com violações de segurança em seus documentos críticos. As informações são de um estudo feito com 200 proprietários de empresas pela organização Business Performance Innovation (BPI) Network.
Ainda de acordo com a pesquisa, 43% das empresas dizem que não contam com políticas claras para proteger documentos internos e 60% das organizações disseram que seus funcionários ou alguém com quem trabalham já enviaram documentos confidenciais que não deviam ter sido enviados.
O fato de 75% dos entrevistados terem dito que suas equipes produzem documentos contendo informações sensíveis, no mínimo, toda semana, e mais de 33% produzirem isso diariamente mostra que a segurança de documentos confidenciais ainda é um grande obstáculo nas organizações, independente do porte.
Monitoramento dos dados é fundamental
Nem sempre o mau uso dos dados pelos funcionários é intencional. É comum encontrarmos dados sendo usados de maneira pouco segura por funcionários que estão preocupados em apenas realizar o seu trabalho. Por isso, é importante que as empresas invistam na criação de políticas de segurança claras para o uso das informações e invistam em uma abordagem de poucos privilégios.
Informações sensíveis não devem estar ao alcance de todos, mas apenas dos que precisam delas para a execução de suas tarefas e, ainda assim, sob monitoramento constante de suas atividades, especialmente ações que possam indicar o mau uso dos arquivos.
Atualmente, o fato de a fonte de uma violação de dados ter vindo de dentro da empresa não significa que os danos sejam menores do que em um ataque executado por um hacker externo. Pelo contrário: funcionários geralmente têm acesso às informações mais importante para a continuidade do negócio, incluindo dados de clientes, de funcionários, de propriedade intelectual e até funções da infraestrutura da rede.
Por isso, uma violação de dados causada por funcionários pode ser tão impactante quanto qualquer ataque de ransomware, por exemplo, especialmente se a fonte da violação foi um usuário com altos privilégios de acesso.
Empresas precisam investir na educação do usuário
Ainda segundo o estudo da BPI, cerca de 34% das empresas também se preocupam com o compartilhamento de documentos sensíveis por parceiros externos sem permissão, 33% se preocupam com o vazamento proposital de documentos por funcionários e 26% estão preocupados com ex-funcionários que podem sair da empresa levando documentos em seus dispositivos pessoais.
De acordo com o diretor de liderança da BPI Network, Dave Murray, é importante que as empresas invistam na educação do usuário para lidar com esse risco. “Empresas devem melhorar na tarefa de educar o usuário e integrar ferramentas que permitam ao usuário criptografar e recuperar um documento”, explica.
O Varonis DatAnywhere, da Varonis, permite a sincronização e o compartilhamento de arquivos sensíveis corporativos sem mover seus dados ou alterar sua infraestrutura de TI. A plataforma permite sincronizar dados com todos os dispositivos dos usuários, além de permitir acessar e editar documentos de qualquer lugar sem comprometer a segurança. Saiba mais sobre o Varonis DatAdvantage.