Com o que parecia ser manchetes de violação contínua abalando as confidências de quase todos os negócios em todos os setores em 2014, é ainda mais importante abranger as práticas de segurança no Ano Novo. Agora a pergunta se torna: onde é que se começa a limpar a casa??

As descobertas da pesquisa da Ipswitch dizem que comece com seus funcionários. Em uma pesquisa com mais de 200 profissionais de TI e profissionais, Os funcionários estão colocando os dados da sua empresa em risco??, as descobertas mostram que os funcionários estão contornando a equipe de TI enviando arquivos confidenciais e altamente confidenciais da empresa por meios inseguros, sem capacidade de auditoria e correndo o risco de expor os dados confidenciais de uma organização:

  • 84% dos funcionários estão usando e-mails pessoais para enviar arquivos confidenciais
  • Mais de 50% dos entrevistados expõem arquivos ou dados da empresa fazendo o upload para um serviço baseado na nuvem, como o Dropbox ou o YouSendIt
  • Mais de 30% dos funcionários perderam uma unidade USB contendo informações confidenciais

Os hackers estão constantemente à procura de maneiras de roubar dados confidenciais, e algumas práticas dos funcionários estão realmente facilitando os trabalhos desses hackers! A grande maioria (84%) dos entrevistados envia informações classificadas ou confidenciais como anexos de e-mail; e quase metade deles usa seu e-mail pessoal para enviar documentos e dados da empresa.

Além disso, os sites de transferência de arquivos e os serviços em nuvem também estão facilitando para os funcionários contornar as restrições de TI e expor informações confidenciais. Mais de 50% dos entrevistados expõem arquivos ou dados da empresa fazendo o upload para um serviço baseado na nuvem, como o Dropbox ou o YouSendIt. Há uma falta de visibilidade e controle associados a esses métodos quando os arquivos estão sendo transferidos, colocando-os fora de qualquer zona de conforto de TI razoável e colocando as organizações em um tremendo risco.

Além disso, quando os usuários de negócios não estão se voltando para contas de e-mail pessoais ou serviços gratuitos de compartilhamento de arquivos para enviar informações, eles geralmente usam pen drives USB, smartphones ou outros dispositivos externos. Estes métodos são simples, baratos e convenientes - mas também extremamente arriscados.

Por exemplo, em julho de 2012, uma unidade USB com dados sobre 14.000 pacientes e cerca de 200 funcionários foi roubada da casa de um funcionário da Oregon Health & Science University (OHSU) durante uma invasão domiciliar. Este é apenas um exemplo dos perigos de permitir que os dados sejam armazenados e movidos usando unidades USB versus um método de transferência segura. Mais de 30% dos funcionários da pesquisa admitiram ter perdido um dispositivo externo contendo informações comerciais ou pessoais confidenciais. A pesquisa também revelou que, quando os entrevistados perdiam dispositivos externos com informações comerciais confidenciais, 49% não informavam isso ao departamento de TI. Isso significa que as empresas geralmente desconhecem esses desastres até que seja tarde demais para qualquer coisa, exceto o controle de danos..

Essas descobertas de dados servem como um lembrete importante de que, quando os sistemas da empresa prejudicam a produtividade dos funcionários, isso é um risco de segurança e ruim para os negócios. Os funcionários estão enviando uma mensagem clara: se a TI não fornecer as ferramentas necessárias para enviar anexos grandes e confidenciais - ou se os processos e tecnologias forem muito difíceis de usar - os usuários decidirão resolver o problema por conta própria. Em muitos casos, pode-se encontrar uma solução de transferência de arquivos gerenciada que ofereça tecnologias simples de transferência de arquivos de pessoa para pessoa que permitem que os usuários comerciais enviem arquivos de qualquer tamanho de maneira simples e segura para qualquer pessoa, a qualquer momento. À medida que os funcionários continuam a contornar a TI e usam suas próprias ferramentas para enviar e compartilhar arquivos no local de trabalho, a TI deve fornecer simplicidade ao usuário final que atenda à governança e ao controle exigidos pela organização.

  • Paul Castiglione é um profissional de marketing e evangelista de produtos na Ipswitch