Más práticas: o risco do compartilhamento inseguro de arquivos

Todos sabemos que ameaças como malwares ou roubos físicos podem causar vazamento de dados; do mesmo modo, o compartilhamento inseguro de arquivos representa uma ameaça para a empresa.


3/11/2014

 

 

Todos sabemos que ameaças como malwares ou roubos físicos podem causar vazamento de dados; do mesmo modo, o compartilhamento não seguro de arquivos representa uma ameaça para a empresa.

Temos uma nova   pesquisa sobre as ameaças à segurança causadas pelas práticas de compartilhamento inseguro de arquivos dos funcionários e como as organizações estão reagindo a esse risco.

Entrevistamos mais de 1.000 profissionais de segurança de TI dos Estados Unidos, Reino Unido e Alemanha. A maioria dos entrevistados estava no nível de supervisor ou superior, com uma grande compreensão dos procedimentos de segurança da informação, privacidade de dados e compartilhamento de arquivos da organização.

Nosso relatório,  “ Más práticas: o risco do compartilhamento não seguro de arquivos ” revela que o compartilhamento não controlado de arquivos apresenta uma séria ameaça à segurança da empresa. Além disso, descobrimos que as organizações estão tendo problemas para gerenciar o uso não autorizado de compartilhamento de arquivos pelos funcionários, e lutam para estabelecer e aplicar políticas eficazes para prevenir o vazamento de dados.

O compartilhamento de arquivos em nuvem para o mercado doméstico ou os aplicativos de compartilhamento e sincronização de arquivos (como o Dropbox) são populares entre os funcionários porque permitem que eles terminem o trabalho rapidamente, de qualquer lugar e em qualquer dispositivo.  Nossa pesquisa confirmou que os funcionários frequentemente violam as políticas de TI e de segurança da empresa para fazer o trabalho mais rápido. Além disso, descobrimos que o uso desses aplicativos muitas vezes deixa brechas na segurança de documentos e arquivos, principalmente devido ao uso estendido e descontrolado além do firewall.

O compartilhamento não seguro de arquivos torna as organizações extremamente vulneráveis à perda de dados e não conformidade – e começa de cima para baixo. Com base em nossa pesquisa, está claro que o departamento de TI das empresas perdeu o controle dos dados da empresa.

Conforme apresentado no infográfico, quando os entrevistados foram questionados sobre a segurança das abordagens de compartilhamento de arquivos de suas organizações, os dados revelaram que:

 

 

 

 

  • 62% das tecnologias, dos procedimentos e dos processos de compartilhamento de arquivos não são seguros.
  • 63% das abordagens organizacionais para compartilhamento de arquivos entre pares não são seguras.
  • 61% das abordagens pessoais para compartilhamento de arquivos não são seguras.
  • 65% das abordagens dos funcionários e dos colegas para compartilhamento de arquivos não são seguras.


Ainda mais alarmante, os entrevistados confessaram práticas não autorizadas, inseguras e desprotegidas de compartilhamento de arquivos:

 

 

 

 

  • 32% disseram que mais da metade dos funcionários compartilha regularmente arquivos fora do firewall da empresa.
  • Aproximadamente 60% dos funcionários usaram, muitas vezes ou frequentemente, aplicativos pessoais para compartilhamento de arquivos no trabalho, enviaram e-mails não criptografados, não excluíram documentos confidenciais, conforme necessário, ou acidentalmente encaminharam arquivos para pessoas não autorizadas.
  • Mais de 26% dos aplicativos de compartilhamento de arquivos são utilizados por diversas funções da empresa sem a aprovação ou o conhecimento do departamento de TI.
  • 64% disseram que a empresa não sabe se as atividades de compartilhamento de arquivos estão em conformidade ou não.


E, por fim, os principais resultados da nossa pesquisa confirmaram que as organizações estão realmente vulneráveis à perda de dados e à não conformidade:

 

 

 

 

  • 48% não têm certeza ou não concordam que têm uma política de segurança clara em torno do compartilhamento de arquivos baseado em nuvem ou dos aplicativos de compartilhamento e sincronização de arquivos.
  • 49% não têm certeza ou não concordam que têm visibilidade clara sobre o uso de compartilhamento de arquivos ou de aplicativos de compartilhamento e sincronização de arquivos pelos funcionários no trabalho.
  • 50% não têm certeza ou não concordam que têm a capacidade de gerenciar e controlar o acesso de usuários a documentos confidenciais e o modo como são compartilhados.
  • 56% não têm certeza ou não concordam que instruíram suficientemente os indivíduos anualmente sobre os riscos de perda e roubo de dados.


Os líderes seniores nas organizações precisam fornecer soluções seguras para reduzir os riscos do compartilhamento inseguro de arquivos pelos funcionários, criar e aplicar políticas de segurança, e instruir regularmente os funcionários sobre esses riscos.

Se quiser saber mais sobre os riscos de práticas não seguras de compartilhamento de arquivos, faça download agora uma cópia gratuita do nosso relatório “ Más práticas: o risco do compartilhamento não seguro de arquivos ”.

-



Dr. Larry Ponemon

Dr. Larry Ponemon

O Dr. Larry Ponemon é Presidente e Fundador do Ponemon Institute, um grupo de discussão de pesquisa dedicado a melhorar as práticas de privacidade, proteção de dados e segurança da informação.O Dr. Ponemon é considerado pioneiro em auditoria de privacidade e na estrutura de trabalho de Gestão de Informação Responsável, ou RIM.A Security Magazine indicou o Dr. Ponemon como uma das “Pessoas Mais Influentes da Segurança”.

Fique por dentro

Inscreva-se em nossa newsletter para receber análises de mercado e inspirações de liderança imperdíveis diretamente no seu e-mail. Esta newsletter será enviada em inglês.