Quando os funcionários saem de uma empresa, os processos pré-definidos de TI e RH para o chamado desligamento costumam ser subestimados. Ele costuma envolver, por exemplo, a devolução de cartões de acesso ou hardwares – tarefas bastante comuns. No entanto, esse não é o caso da segurança cibernética, que tende a ser negligenciada, podendo ocasionar em complicações não previstas. As possíveis consequências? Ameaças à segurança e vazamento de dados indesejados.
As razões para sair de um emprego podem ser variadas; no entanto, nem todos os desligamentos acontecem em comum acordo. Antes da digitalização dos locais de trabalho, era comum que ex-funcionários roubassem objetos ou tivessem um mal desempenho no trabalho como vingança ao empregador. Atualmente, porém, futuros ex-funcionários irritados podem prejudicar a segurança digital da empresa, copiando, secretamente, dados confidenciais, roubando contatos comerciais ou mesmo manipulando ou excluindo arquivos vitais da rede da empresa. De acordo com diversas pesquisas, isso acontece com particular frequência nos setores financeiro, administrativo, de consultoria e de tecnologia. O que pode ser visto como apenas um pouco de rebeldia no mundo off-line, pode se tornar um crime no mundo digital.
Portanto, no que diz respeito à demissão de funcionários, o departamento de segurança cibernética deve ter uma função central. As medidas devem ir muito além da coleta de cartões de acesso, notebooks e smartphones e desativação do e-mail do funcionário. Todo o acesso a plataformas de mensagens, ferramentas on-line, serviços em nuvem e redes em geral deve ser negado. Muitas empresas ainda não incluíram essas etapas em suas listas de verificação de desligamento, ou foram adaptadas ou desenvolvidas apenas de forma limitada.
Evite incidentes e danos
Seja no caso de funcionários que roubam dados para impressionar um novo empregador, ou que simplesmente os levam ou excluem por ressentimento, o potencial de impacto nos negócios pode ser grande. Os vazamentos de dados resultantes dessas situações podem trazer, entre outras, as seguintes consequências:
- Custos de investigação, remediação e limpeza
- Custos legais de ações judiciais, incluindo ações judiciais coletivas
- Multas regulatórias
- Danos à marca e à sua reputação
- Perda de vantagem competitiva
De colega de trabalho a sabotador
O processo de desligamento pode se tornar particularmente complicado nos casos em que o funcionário que está saindo tomou a decisão de deixar a empresa com antecedência, sem informar a gerência sobre suas intenções. Nessas situações, o funcionário pode representar um perigo potencial por bastante tempo. Os especialistas costumam classificar esses insiders como um risco de segurança devido ao seu comportamento negligente ou intenções criminosas.
A agência da União Europeia para a Cibersegurança (ENISA) também abordou o problema dos insiders, incluindo-os na lista das 15 principais ameaças. O relatório de cenário de ameaças de 2021 mostra que os insiders são diretamente responsáveis por perdas de dados de todos os tipos. Esse grupo de funcionários tem maior probabilidade de envolvimento em ataques de engenharia social que, junto aos e-mails maliciosos e links manipulados, integram os vetores de ataque mais perigosos. Não importa se o funcionário/insider que saiu da empresa tenha agido de forma negligente ou tenha possibilitado a ação dos hackers de forma proposital; o perigo representado por infratores internos precisa de uma maior atenção.
Dicas para um desligamento seguro:
1. Informe sobre as políticas de forma nítida e compreensível
Seus funcionários podem pensar que os dados que produzem no trabalho pertencem a eles. Políticas nítidas e estruturadas auxiliam na melhor compreensão quanto aos limites do envolvimento dos funcionários sobre a propriedade intelectual. Além das orientações correspondentes, inclua sanções formuladas, de forma clara, para os casos de descumprimento. É aconselhável sustentar essas especificações com exemplos concretos, utilizando listas de clientes ou desenhos técnicos como estudos de caso. Embora os documentos possam ter sido criados pelos funcionários, na realidade, eles pertencem à empresa.
2. Confie no monitoramento contínuo
Utilize tecnologias de controle que monitoram e relatam atividades suspeitas, de forma contínua, respeitando as leis locais de proteção de dados.
3. Defina diretrizes e processos concretos
O que já é considerado um padrão no que diz respeito à integração de novos funcionários, costuma ser negligenciado nos processos de desligamento. Definindo os processos e fluxos de trabalho, antecipadamente, criam-se as condições ideais para um desligamento eficaz e harmonioso.
4. Faça backups regularmente
Não permita o roubo dos seus dados por parte de funcionários terceirizados. Utilize soluções eficazes de backup e recuperação de dados para garantir, sempre, a existência de uma cópia, assegurando a continuidade dos negócios. “Combine soluções de backup local e em nuvem e siga a regra 3-2-1: tenha três cópias em dois locais internos diferentes e pelo menos uma cópia em local fora da empresa”, aconselha Greg Bak, gerente de desenvolvimento de produto da Xopero Software.
Os backups podem funcionar como uma medida preventiva útil.
5. Experimente o software de prevenção contra perda de dados (DLP)
Evite o acesso e compartilhamento de dados internos por parte de terceiros com a implementação de um software confiável de prevenção contra perda de dados. O software também auxilia no gerenciamento o fluxo de dados, informando sobre como esses dados estão sendo tratados. O software DLP, que é oferecido pela Safetica, por exemplo, também auxilia na detecção de ameaças internas, ao mesmo tempo em que cumpre os regulamentos de privacidade de dados.
6. Armazene os dados na nuvem
Mais uma medida preventiva? Não confie apenas em discos rígidos e solicite aos funcionários para sempre realizarem o armazenamento de dados na nuvem – inclusive, de preferência, os arquivos de trabalho em andamento – para que sejam acessíveis a mais usuários. A unidade de armazenamento no computador de um funcionário, ou outros dispositivos, nunca deve ser o único local de armazenamento dos dados.
Na era digital, as empresas não podem mais correr o risco de ter sua valiosa propriedade intelectual roubada por qualquer pessoa, especialmente por funcionários que estão saindo da empresa e que podem ter manipulado dados confidenciais quando ocupavam seus postos. Sejam causados conscientemente ou inconscientemente, os vazamentos de dados podem prejudicar a imagem e causar danos financeiros à empresa. Portanto, o desligamento cauteloso deve se tornar um componente essencial da segurança de TI da sua empresa.