O roubo de dados corporativos pode custar milhões de reais de prejuízos para as empresas. Uma pesquisa mundial de uma empresa de segurança eletrônica mostra que esse problema é ainda mais sério no Brasil: metade dos funcionários de empresas brasileiras (62%) que deixaram ou perderam seus empregos nos últimos 12 meses mantêm dados corporativos confidenciais.
Além disso, 56% no Brasil planejam usá-los em seus novos empregos. O número é maior que o resultado global, de 40%. Os resultados mostram que as atitudes cotidianas e crenças dos funcionários sobre o roubo de PI (Propriedade Intelectual) estão em desacordo com a maioria das políticas nas empresas.
Segundo a Pesquisa Global da Symantec, os funcionários não só acham que é aceitável levar e usar a PI quando deixam uma empresa, mas também acreditam que as organizações não se importam. As organizações falham em criar um ambiente e uma cultura que promovam a responsabilidade dos funcionários em relação à proteção da Propriedade Intelectual.
"As empresas não podem concentrar suas defesas unicamente em invasores externos e funcionários mal intencionados que planejam vender PI.
O funcionário que leva dados corporativos confidenciais sem segundas intenções, porque não entende que é errado, também pode ser muito prejudicial para uma organização. A orientação isolada não vai resolver o problema de roubo de PI. As empresas precisam de tecnologias de prevenção contra perda de dados para monitorar o uso da PI e alertar sobre os comportamentos que colocam dados corporativos confidenciais em risco. O momento de proteger sua PI deve vir antes que ela saia pela porta", afirma Vladimir Amarante, Gerente de Engenharia de Sistemas e Especialista em Segurança da Symantec.
Veja abaixo sete dicas do especialista para evitar o roubo de dados:
1 - Cuidar melhor da PI porque muitos funcionários levam ela para fora da empresa e nunca a apagam
Enquanto 62 dois por cento dos entrevistados globalmente dizem que é aceitável transferir documentos de trabalho para dispositivos pessoais - computadores, tablets, smartphones ou aplicativos de compartilhamento on-line de arquivos - 76 por cento dos executivos brasileiros que pensam da mesma maneira. E apenas seis por cento destes apagam os dados transferidos porque não veem nenhum mal em mantê-los
2 - Orientar melhor funcionários
A maioria dos funcionários não acredita que seja errado usar dados sobre competitividade de um empregador prévio. Quarenta e quatro por cento dos entrevistados brasileiros (56 por cento no resultado global) não acreditam que seja crime usar informações de sigilo comercial de um concorrente. Essa crença equivocada coloca seus empregadores atuais em risco por serem receptadores involuntários de PI roubada
3 - A posse da PI é da empresa, mas isso não é esclarecido
Os funcionários atribuem a posse da PI à pessoa que a criou. Quarenta e quatro por cento dos entrevistados no mundo (61 por cento, no caso brasileiro) acreditam que um desenvolvedor de software que cria código-fonte para uma companhia tem alguma propriedade sobre seu trabalho e invenções; enquanto isso, 42 por cento dos entrevistados (55 por cento entre os brasileiros) não acreditam ser crime reutilizar o código-fonte de sua autoria sem autorização em projetos de outras empresas;
4 - As organizações falham em criar uma cultura de segurança
Apenas 23 por cento dos entrevistados no Brasil dizem que seus gerentes veem a proteção dos dados como uma prioridade para os negócios. No cenário global esse número é de 38 por cento. Outros 51 por cento no globo acham que é aceitável levar dados corporativos porque suas empresas não cumprem rigorosamente suas políticas
5 - Conscientize os funcionários
As organizações precisam informar seus funcionários de que se apropriar de informações confidenciais é errado. A conscientização sobre o roubo de PI deve ser parte integrante do treinamento de segurança
6 - Use Acordos de Confidencialidade
Em quase metade dos casos de roubo de informação corporativa, a organização tinha acordos de PI com o funcionário, o que indica que apenas a existência de uma política, sem aplicação rigorosa e a compreensão do funcionário, é ineficaz.
É necessário utilizar uma linguagem mais forte e específica em acordos de trabalho e se certificar de que as entrevistas de demissão incluam conversas sobre a contínua responsabilidade dos funcionários em proteger as informações confidenciais e devolver todas as informações e elementos de propriedade da empresa (quando estiverem armazenadas).
Os funcionários devem estar cientes sobre as violações de políticas e que o roubo de informações da empresa terá consequências negativas para eles e para seu futuro empregador
7 - Implemente tecnologias de monitoramento
Adote uma política de proteção de dados que monitore o acesso e o uso inadequados de PI e notifique automaticamente os funcionários sobre violações. Essas medidas vão aumentar a conscientização sobre segurança e impedir roubos.
Os resultados da pesquisa se baseiam nas respostas de 3.317 indivíduos em seis países, incluindo Estados Unidos, Reino Unido, França, Brasil, China e Coreia.
Nenhum comentário:
Postar um comentário