Estratégia em Segurança

Como garantir a segurança dos dados durante demissões


CIO, você pode garantir que os dados da sua organização estão seguros quando um funcionário é demitido ou muda de emprego? Pesquisas indicam que não e apontam que cerca de 60% dos funcionários roubam dados quando são demitidos e que 67% os levam para seus novos empregos. Por outro lado, apenas 15% dos empregadores têm alguma política de segurança implantada para evitar esse
vazamento de informações.

Segundo o instituto de pesquisa Ponemon, é preciso, em primeiro lugar, estar atento a empregados que possam ser uma ameaça, seja porque lidam com dados sensíveis ou porque parecem estar insatisfeitos. Além disso, é preciso desconfiar de novos empregados que oferecem a lista de clientes ou outros dados de seu antigo emprego. Afinal, se ele faz isso com as informações de sua ex-empresa, certamente fará o mesmo quando sair da sua empresa.

Manter um bom ambiente de trabalho é fundamental para garantir a segurança dos dados, já que uma pesquisa do Ponemon indica que 61% dos empregados que não estão satisfeitos costumam roubar dados, enquanto apenas 26% dos satisfeitos cometem o mesmo erro.

Também é preciso gerenciar as permissões de acesso. Com a migração para a nuvem, esse controle é mais complicado, mas a empresa deve implantar políticas de acesso, que devem ser comunicadas a todos os funcionários, incluindo o uso de ferramentas de compartilhamento como Dropbox ou Google Drive e de dispositivos pessoais. Um termo de confidencialidade deve ser entregue a todos os funcionários, deixando bem claro quais são as implicações legais de um vazamento de dados.

A empresa também deve implantar tecnologias de proteção de dados sensíveis, que controlem o acesso, como tecnologias de Prevenção de Perda de Dados, que identificam e interrompem o fluxo de dados via e-mails, mensagem instantânea, serviços de compartilhamento, impressoras e malwares.

No caso de demissão, corte imediatamente o acesso do funcionário à rede corporativa, contas de e-mail e arquivos e mude as senhas de redes sociais a que ele tenha acesso.