Negócios
11/05/2016Políticas internas evitam vazamento de informações por meio de funcionários
Segundo especialistas, 90% das ocorrências em que empresas tiveram dados expostos ou roubados foram provocadas por profissionais internos
Especialistas orientam que os novos profissionais sejam informados sobre as normas e sanções já no momento da contratação
(Arte TUTU)
Por Deisy de Assis
Especialistas em segurança da informação constatam que a maior parte dos casos de vazamento de dados de empresas é provocada pelos funcionários, acidental ou intencionalmente. A incidência tem servido de alerta quanto à importância da adoção de medidas específicas de proteção interna. Segundo os profissionais da área, deve-se estabelecer normas próprias e promover o treinamento dos empregados.
“Aproximadamente 90% dos incidentes que levam ao vazamento de dados são causados por funcionários”, frisa o diretor regional da TI Safe Sistema de Informação, Leonardo Cardoso, com base em constatações feitas no atendimento a empresas clientes que demandam sistemas da companhia.
Por isso, especialistas orientam que os novos profissionais sejam informados sobre as normas e sanções já no momento da contratação, e salientam que todos os funcionários devem receber notificações conforme forem realizados ajustes na política interna.
Treinamento preventivo
O treinamento periódico dos colaboradores também é considerado importante, especialmente para evitar os vazamentos nos quais não há intenção de expor ou obter dados da empresa, mas que acabam acontecendo acidentalmente.
“Não basta uma palestra ou workshop no ingresso do profissional na companhia. Trata-se de um treinamento periódico, para reciclagem”, argumenta o professor de direito digital da Universidade Presbiteriana Mackenzie, Renato Leite de Monteiro.
Erros mais comuns
Segundo o professor Monteiro, o uso inadequado de e-mails, de sistemas e do próprio computador pelo qual se tem acesso aos dados é o maior causador de vazamentos. “Sem saber, o funcionário pode deixar uma senha de e-mail salva ou fazer uso de programas que não pertencem ao seu processo de trabalho, por meio dos quais podem ocorrer invasões”, exemplifica.
Ele alerta ainda para o uso de programas obsoletos, cujas atualizações podem ser adiadas pelo funcionário erroneamente. Outro erro comum é o compartilhamento de senhas, quando o ideal é que elas sejam pessoais e intransferíveis.
Medidas e sanções
Há ações de diferentes naturezas que podem ser tomadas diante do vazamento de informações por meio de funcionários. Por parte da empresa, uma das primeiras medidas é a preservação técnica dos equipamentos pelo departamento jurídico, para resguardá-los em caso de necessidade de perícia.
De acordo com o diretor regional da TI Safe, é cabível ainda a demissão, inclusive por justa causa, além de cobrança de indenização ao funcionário que causou o problema.
Todos os direitos patrimoniais relativos ao conteúdo desta obra são de propriedade exclusiva da FECOMERCIO-SP, nos termos da Lei nº 9.610/98 e demais disposições legais aplicáveis à espécie. A reprodução total ou parcial é proibida sem autorização.
Ao mencionar esta notícia, por favor referencie a mesma através desse link:
www.fecomercio.com.br/noticia/politicas-internas-evitam-vazamento-de-informacoes-por-meio-de-funcionarios