Ameaças internas e rotatividade de funcionários: O que precisa saber

Há muitas razões para que deva trabalhar para reter os funcionários enquanto eles estão a ser razoavelmente produtivos e a contribuir para o resultado final. A principal razão é que é realmente dispendioso, tanto em tempo como em dinheiro, substituir pessoas que saíram.

Isto é algo que todos os proprietários de empresas sabem, tal como sabem que, independentemente de quanto tentem reter as pessoas, ainda haverá rotatividade. Mas muitos proprietários de empresas negligenciam o elevado risco de ameaças internas relacionadas com a rotatividade dos funcionários. E muitas vezes deixam-se mais vulneráveis a esses riscos do que o necessário.

O que são ameaças internas?

Ameaças internas são uma categoria bastante ampla de ameaça, como discutimos em este post. Mas aqui vamos focar apenas nas ameaças internas que surgem quando pessoas dentro de uma organização abusam dos seus privilégios de acesso de uma forma que causa dano. A rotatividade amplifica esses riscos, pois os privilégios de acesso e o conhecimento sensível podem sair pela porta — ou pior, serem mal utilizados antes de alguém sair oficialmente.

Exemplos do mundo real

Vejamos alguns casos reveladores que destacam os riscos:

• A Fuga de Dados da Tesla (2018): Um ex-funcionário insatisfeito alegadamente exportou dados confidenciais para pessoas de fora e sabotou sistemas após ser dispensado. O incidente perturbou a produção e custou milhões à empresa.
• Anthony Levandowski na Google: Antes de se juntar a um concorrente, Levandowski descarregou milhares de ficheiros proprietários relacionados com a tecnologia de carros autónomos. Isto levou a um processo judicial de grande visibilidade entre a Waymo (unidade de carros autónomos da Google) e a Uber.
• Violação de Dados da Coca-Cola (2018): Um ex-prestador de serviços reteve um disco rígido contendo dados pessoais de mais de 8.000 funcionários. A violação só foi descoberta meses após a saída do prestador, colocando milhares em risco.

Em cada um destes casos, o denominador comum foi um funcionário de confiança cuja saída se tornou um gatilho para um potencial desastre. Para uma análise mais detalhada de outro exemplo, veja esta publicação.

Porque a rotatividade cria riscos

Os colaboradores que saem conhecem os seus sistemas, processos e fluxos de dados melhor do que quase qualquer pessoa. Eles podem ainda ter acesso a contas críticas durante horas, dias ou semanas após anunciarem a sua saída. Em alguns casos, podem guardar ressentimentos ou simplesmente ignorar protocolos, levando a fugas de dados acidentais ou intencionais.

Como minimizar as ameaças internas

Existem medidas práticas que todas as organizações podem tomar. Eis como reduzir o risco quando os funcionários saem:

• Revogar imediatamente o acesso ao sistema assim que a saída de um funcionário for confirmada. Os modernos sistemas de controlo de acesso de confiança zero, como os integrados nos componentes de proteção de rede da Barracuda, garantem que nada passe despercebido.
• Os sistemas XDR modernos que incluem supervisão SOC, como Barracuda Managed XDR, podem detetar atividades suspeitas — tais como downloads em massa ou transferências de dados não autorizadas — antes, durante e após o período de aviso.
• Proteja os dados sensíveis ao analisar regularmente a sua rede para identificar e remediar qualquer instância de ficheiros que os contenham a serem armazenados de forma insegura, utilizando uma ferramenta como Barracuda Data Inspector.
• Realize auditorias de acesso de rotina para identificar contas inativas ou privilégios excessivos. O princípio do menor privilégio garante que os funcionários tenham apenas o acesso de que necessitam.
• Conduza formações regulares de sensibilização para a segurança para garantir que os funcionários compreendem os riscos de cibersegurança, enfatizando as políticas de manuseamento de dados, a comunicação de atividades suspeitas e o respeito pelos procedimentos de desligamento. Produtos de formação como Barracuda Security Awareness Training tornam isso fácil (e até divertido).

A prevenção é fundamental

Dizer adeus a um colaborador nunca deve significar abandonar a segurança dos seus dados. Pense nas ameaças internas da mesma forma que os detetives pensam sobre o crime: tudo se resume a meios, motivo e oportunidade. Se conseguir minimizar estes três fatores, também manterá os seus riscos de incidentes relacionados com a rotatividade ao mínimo.