TI: Você tem visibilidade no Compartilhamento de Arquivos dos funcionários? Se não tiver, você está em risco

O modo como se trabalha nas empresas mudou significativamente. Os funcionários estão usando vários dispositivos, trabalhando remotamente e compartilhando informações importantes para além do firewall. Para concluir os projetos com rapidez, eles podem, muitas vezes, usar precipitadamente ferramentas de compartilhamento de arquivos para o consumidor final. E, em vários casos, o departamento de TI não sabe que isso está acontecendo.

Assim como atividades maliciosas (cyberataques, por exemplo) podem causar vazamento de dados, o compartilhamento de arquivos e a colaboração sem segurança também são grandes ameaças. E a ascensão da Shadow IT, juntamente com um ambiente cada vez mais regulador, tem impactado profundo à segurança e ao controle das informações.

A verdade é que muitas organizações atualmente não conseguem ver quais aplicativos de compartilhamento de arquivos estão sendo usados para armazenar e compartilhar informações comerciais confidenciais.

Você está em perigo?

Uma nova pesquisa, realizada pelo Ponemon Institute, ilustra a conexão entre o comportamento dos funcionários organizacionais e individuais ao usar aplicativos de compartilhamento de arquivos para consumidor. (Ponemon entrevistou mais de 1.000 profissionais de segurança de TI dos Estados Unidos, Reino Unido e Alemanha; a maioria dos entrevistados são supervisores ou de cargos superiores).

Os analistas avaliaram a ameaça de segurança no compartilhamento não aprovado de arquivos, e a pesquisa mostra que os líderes empresariais não estão respondendo ao risco interno de práticas não controladas de compartilhamento de arquivos.

Grandes lacunas de segurança na empresa

A pesquisa revela que os problemas de compartilhamento de arquivos tornam as empresas vulneráveis à perda de dados e às violações de conformidade. Além disso, confirma que os funcionários estão se comportando mal e, muitas vezes, violando as políticas de TI ou regulatórias para concluir o trabalho mais rápido.

Estas são algumas das surpreendentes descobertas:

• 49% dos entrevistados não concordam ou não têm certeza de que têm uma visibilidade clara do uso que os funcionários fazem de aplicativos de compartilhamento/sincronização de arquivos e de aplicativos de compartilhamento.
• Metade dos entrevistados não concorda ou não tem certeza de que suas organizações têm a capacidade de gerenciar e controlar o acesso de usuários a documentos confidenciais e o modo como são compartilhados.
• A maioria das organizações tem políticas que regem o compartilhamento de arquivos, mas elas não estão sendo comunicadas aos funcionários de modo eficiente.

Mais alarmante: aproximadamente 61% dos entrevistados confessaram que "muitas vezes ou frequentemente" fizeram o seguinte:

• Compartilharam arquivos através de e-mail não criptografado.
• Não excluíram documentos confidenciais ou arquivos como exigido pelas políticas.
• Encaminharam acidentalmente arquivos ou documentos a indivíduos não autorizados a vê-los.
• Usaram aplicativos pessoais de compartilhamento de arquivos/sincronização e compartilhamento de arquivos no local de trabalho.

Os resultados dessa pesquisa mostram que as empresas hoje têm poucas provisões em vigor para proteger os dados.

Os líderes de segurança da informação precisam recuperar o controle de suas informações. Para reduzir o risco de perda de dados e manter as informações em conformidade, as organizações precisam estabelecer e aplicar, de modo eficaz, políticas, processos, governança e soluções de tecnologia para reduzir o risco de práticas inadequadas de compartilhamento de arquivos. O relatório escrito pelo Ponemon Institute, "Más Práticas: O risco do compartilhamento de arquivos sem segurança", estará disponível para download em breve. Fique atento ao nosso blog para obter mais destaques e diretrizes sobre como proteger suas informações.