As demissões são um risco interno para vazamento de dados?
De acordo com dados do Cadastro Geral de Empregados e Desempregados (Caged) compilados pela LCA Consultores, o Brasil bateu recorde de pedidos de demissão nos meses de junho de 2021 a maio de 2022, com mais de 6 milhões de pedidos realizados por trabalhadores com carteira assinada. Esse movimento também tem sido percebido no Reino Unido e nos Estados Unidos, onde recebeu o nome de Great Resignation, fenômeno em que profissionais pedem demissão sem terem outro emprego engatilhado.
Diversos são os fatores que causaram essas recorrências de demissões. Mas, um detalhe que as empresas não podem deixar de lado é sobre o impacto desta súbita saída de funcionários sobre os dados sensíveis da organização, pois eles podem representar uma ameaça interna imediata, já que saem levando contatos de clientes, relatórios, apresentações, documentos de processos e muito mais.
Normalmente, o funcionário pega esses dados para beneficiá-lo em seu novo emprego, seja através de uma lista de contatos de vendas potenciais ou simplesmente alguns exemplos de seu trabalho que gostaria de manter como referência. Porém, esses mesmos funcionários podem levar informações confidenciais, como projetos e outros dados sensíveis, como números de cartões de créditos, Informações de Identificação Pessoal (PII), Informações de Saúde Protegida (PHI), entre outros.
E, com o trabalho no sistema híbrido, tornou-se um desafio ainda maior para proteger os dados contra ameaças internas devido às máquinas não estarem resguardadas pela rede corporativa. Sem as medidas de segurança, leva apenas alguns segundos para se desconectar da VPN e copiar arquivos para as contas pessoais na nuvem ou ficar completamente offline e enviar os dados para um dispositivo de USB removível.
O mercado de segurança cibernética conta com soluções para combater cenários como esse. Uma dessas ferramentas é conhecida como DLP (em português, proteção contra perda de dados), que gerencia o acesso a dispositivos periféricos de armazenamento e ajuda a construir políticas de prevenção contra perda de dados para bloquear a transmissão de certos conjuntos de dados.
Com isso, as organizações ganham controle sobre dados sensíveis e eliminam o risco que eles saiam do endpoint. Mesmo que os funcionários tentem contornar os controles, talvez renomeando arquivos, tentando tirar capturas de tela ou imprimindo documentos, as soluções de DLP permitem que as organizações monitorem e protejam os dados independente se o colaborador está offline.
Embora o número de pedido de demissões volte a se estabilizar em algum momento, investir em ferramentas de segurança eficientes ajudará as organizações a ficarem à frente de ameaças de dados sensíveis e evitar violações.