A pandemia da Covid-19 criou as condições perfeitas para o risco interno. Crises financeiras levaram a um pico de fraudes e atividades desonestas, e é razoável supor que a onda de perda de empregos e incerteza que surgiu no início de 2020 fez o mesmo. Ao mesmo tempo, as empresas nunca estiveram tão expostas devido às suas cadeias de suprimentos e infraestrutura de trabalho remoto e na nuvem - grande parte da qual foi construída em resposta à pandemia.
O resultado final é que, de forma intencional ou por acidente, os funcionários ao se desligarem podem acabar causando danos financeiros e de reputação significativos se os riscos não forem devidamente mitigados. O custo de incidentes relacionados a informações privilegiadas aumentou 31% entre 2018 e 2020, chegando a quase US$ 11,5 milhões. Isto implica que os processos efetivos de saída dos funcionários se tornaram parte essencial de qualquer estratégia de segurança, o que muitas vezes é negligenciado.
Os funcionários (que estão saindo) podem ser confiáveis?
A superfície de ataque corporativo é frequentemente vista através de uma lente de ameaças externas à empresa. Mas também pode ser explorada por funcionários internos. Aplicativos baseados na nuvem, armazenamento de dados e outros recursos da rede corporativa podem ser acessados hoje em dia em muitas organizações a partir de praticamente qualquer dispositivo, em qualquer lugar. Isto se tornou essencial para apoiar a produtividade durante a pandemia, mas também pode tornar mais fácil para os funcionários contornar as políticas de segurança de uma empresa, a menos que os controles corretos estejam em vigor.
Veja mais: Como frear a ameaça interna no ambiente de trabalho híbrido
Pesquisas sugerem que muitas (43%) empresas não têm sequer uma política que proíba o pessoal de levar dados de trabalho com eles quando partem. Ainda mais preocupante, no Reino Unido, apenas 47% revogam o acesso aos edifícios como parte do processo de saída de um funcionário e apenas 62% recuperam os dispositivos corporativos.
Além disso, outros dados indicam que quase metade (45%) dos colaboradores faz download, salva, envia ou extrai documentos relacionados ao trabalho antes de deixar o emprego. Isto acontece com mais frequência nos setores de tecnologia, serviços financeiros e de negócios, consultoria e gerenciamento.
Por que isso é importante?
Se eles levam os dados para impressionar um novo empregador, ou os roubam ou deletam como resultado de um ressentimento, o impacto potencial sobre a organização pode ser enorme. Um grave vazamento de dados pode levar a:
- Custos de investigação, correção e retificação;
- Custos legais decorrentes de ações judiciais coletivas;
- Multas regulamentares;
- Danos à marca e à reputação;
- Perda de vantagem competitiva.
Em um caso recente, uma funcionária do sindicato de crédito se declarou culpada por destruir 21 GB de dados confidenciais após ter sido demitida. Apesar de uma colega solicitar que a TI desabilitasse seu acesso à rede durante o seu processo de saída, isso não foi feito a tempo e ela conseguiu usar seu nome de usuário e senha para acessar o servidor de arquivos remotamente por cerca de 40 minutos. A reparação dos prejuízos causados pelo acesso não autorizado e a eliminação dos arquivos custou à cooperativa de crédito US$10 mil.
Como criar um processo de saída laboral seguro
Muitas dessas ameaças poderiam ter sido melhor gerenciadas se as organizações envolvidas tivessem implementado processos mais eficazes de saída de funcionários da empresa. Ao contrário do que se possa pensar, estas deveriam começar bem antes que um funcionário sinalize sua intenção de se demitir, ou antes de serem demitidos. Aqui estão algumas dicas:
Comunique claramente a política: estima-se que 72% dos funcionários que trabalham em escritórios pensam que os dados que criam no trabalho pertencem a eles. Isto pode ser qualquer coisa, desde listas de clientes até projetos de engenharia. Ao ajudar os funcionários a entender os limites de sua propriedade intelectual, com uma política claramente comunicada e formalmente escrita, pode se prevenir uma grande confusão ao longo do percurso. Isto deve ser parte de qualquer processo padrão de saída de funcionários, juntamente com avisos claros sobre o que acontecerá se o pessoal quebrar a política.
Colocar em prática o monitoramento contínuo: se um funcionário sem escrúpulos vai roubar informações antes de deixar sua empresa, é provável que ele comece fazendo isso bem antes de notificar a área de Recursos Humanos sobre sua mudança de emprego. Isto significa que as organizações devem colocar em prática tecnologias de monitoramento que registrem e sinalizem continuamente atividades suspeitas - observando, é claro, as leis locais de privacidade e qualquer preocupação ética dos funcionários.
Ter uma política e um processo preparado e em espera: a melhor maneira de assegurar um processo de saída de funcionários sem problemas e eficaz é projetar um fluxo de trabalho claro. No entanto, embora quase todas as organizações tenham um processo, muitas se esquecem de fazer o mesmo para o pessoal que está saindo. Por isso, considere incluir o seguinte:
- Revogar acesso e redefinir senhas para todos os aplicativos e serviços;
- Revogar o acesso ao edifício;
- Entrevista de encerramento para verificar se há comportamento suspeito;
- Revisão final das ferramentas de monitoramento/logging para evidências de atividade incomum;
- Escalar para RH/jurídico caso seja detectada atividade suspeita;
- Recuperar qualquer dispositivo físico corporativo;
- Impedir o encaminhamento de e-mails e o compartilhamento de arquivos;
- Reatribuir licenças a outros usuários.
Conforme as organizações se preparam para enfrentar o mundo pós-pandêmico, a concorrência pelos clientes será mais acirrada do que nunca. Eles não podem se dar ao luxo de sair pela porta juntamente com funcionários que estão saindo, ou os danos financeiros e de reputação que podem resultar em uma grave quebra de segurança. O processo de saída de funcionários é uma pequena peça do quebra-cabeças de segurança, mas é uma peça fundamental.