Funcionários acreditam que é aceitável remover dados confidenciais da empresa

Pelo menos um em cada dois funcionários acredita que é aceitável remover dados confidenciais do escritório. Sessenta e oito por cento dos trabalhadores entre 18 e 34 anos de idade dizem que é aceitável, enquanto 50% das pessoas com a partir de 55 anos acreditam que está tudo bem, de acordo com o estudo 2012 FireTrek, que conversou com 2.625 americanos a partir de 18 anos.

A pesquisa online, conduzida pela Harris Interactive, descobriu que 90% dos adultos acham que outros funcionários estão retirando documentos confidenciais do local de trabalho e 79% acreditam que isso é motivo para rescisão. Os funcionários que removeram os dados confidenciais do trabalho disseram que a atitude foi “okay” em determinadas circunstâncias.

Os motivos específicos são:

– O chefe diz que está tudo bem: 48%
– Para terminar um projeto de fim de noite em casa ao invés de ter que ficar no escritório: 32%
– Para trabalhar no fim de semana ou durante as férias: 30%
– Quando a informação é confidencial sobre si mesmo: 16%
– O dado pode ser retirado da companhia sem que o chefe perceba: 2%
– Para mostrar algo para a família ou amigos que se comprometem a mantê-lo confidencial: 2%

Essa relação solta para dados confidenciais tem combinado com a fluidez da internet e o simples repositório de arrastar e soltar em nuvem para criar um novo tipo de perda de dados mesmo debaixo do nariz da TI.

O departamento de TI já está ocupado defendendo dados de ataques mais convencionais, tais como engenharia social de ataques phishing, de hacks com força bruta em senhas de administrador ou invasões de bancos de dados. Esses ataques vêm no perímetro, mas um tipo crescente de perda de dados é proveniente de dentro da organização – os usuários que perdem um pen drive criptografado ou laptop, ou que compartilham um par de gigabytes no SugarSync.

Depois que os dados deixaram o domínio, eles essencialmente são perdidos porque o controle dos dados foi perdido. Projetos sombra de TI – aqueles que são desconhecidos – criam a expansão de dados e contribuiem para maiores riscos de perda de dados. Várias versões de uma planilha podem estar em qualquer lugar dentro ou fora da organização e até mesmo em sistemas robustos de gestão de documentos.

Há também o problema de conflitos de alteração. Quando existem várias cópias dos dados e nenhum sistema de gestão de mudança no local, pode ser difícil saber qual a versão do arquivo é a mais atual.

Então, é por isso que quase metade dos funcionários acha que é normal mover dados confidenciais para fora da companhia – ainda 79% também acreditam que é motivo para rescisão? Eu coloquei esta questão a Dale Quale, CEO da FileTrek. “É como quando você era criança”, disse Quale. “Seus pais dizem para você não brincar com fósforos, mas você só vai entender quando se queimar… você pensa nessa questão mais como uma orientação do que como uma regra. Eu não acho que as pessoas temem serem pegos. A política de TI ainda não se adequou como uma empresa que aposta na consumerização.” Quale acrescentou: “Isso diz respeito à educação, sobre como eles cresceram. Pessoas postam informações privadas sobre si mesmos o tempo todo e compartilham com estranhos. Eu acho que é difícil para eles distinguirem entre sigilo e confidencialidade no local de trabalho”.

FileTrek – que patrocinou a pesquisa da Harris – é uma das várias startups que combina gestão de documentos com armazenamento em nuvem. E embora não seja um executor, FileTrek fornece a capacidade de rastrear e auditar os dados mesmo fora da empresa. Uma vez que um arquivo é compartilhado há um cumprimento forçado: o destinatário deve instalar no desktop do cliente (um aplicativo iOS está vindo em breve), a fim de abrir e visualizar o arquivo. Uma vez que o beneficiário faz isso, a trilha de auditoria continua. Se o destinatário não instalar o software, eles não podem usar o arquivo. As alterações feitas no arquivo são alteradas em todas as iterações.

Usado com uma política claramente definida, a empresa comunica os usuários em aviso prévio de que suas ações estão sendo rastreadas. Ao mesmo tempo, pede que isso não interfira no objetivo geral de compartilhar arquivos com colegas e clientes.