Como a saída de funcionários pode se tornar um pesadelo para TI

Você já deve ter ouvido falar em um fenômeno recente e pós-pandêmico que a mídia internacional tem chamado de Grande Resignação e que também acontece no Brasil. Estudos apontam que, no último ano, houve um aumento de 15% nos pedidos de demissão voluntária. Por que esse movimento social pode se tornar um grande risco, principalmente no que tange à segurança das informações?

A saída de um indivíduo expõe o atual empregador ao risco. Isso é muito real e as empresas sofrem com consequências que envolvem o tráfego de dados privilegiados e a espionagem industrial. E isso acontece porque ninguém, de fato, está atento ao processo de offboarding de um funcionário.

No ano passado, duas empresas norte-americanas trocaram acusações que envolviam justamente a migração de vários dados de uma empresa para outra. Um desses funcionários, um diretor que migrou de uma empresa para outra, admitiu ter levado em um USB dados sobre a antiga empresa, bem como ter enviado informações relevantes por email. Exemplos não faltam sobre roubo de dados -- agora imagine, com o número alto de saídas e movimentações -- como controlar a saída de um funcionário e os dados que ele pode potencialmente levar consigo?

Na saída, os dados vão junto

As áreas de TI geralmente têm um processo simples que encerram o acesso do usuário ao ambiente interno. A questão é: ele mata o acesso a todos os serviços ou apenas aos serviços que a TI suporta diretamente?

Muitas empresas são boas em desativar o acesso a serviços internos, mas falham quando se trata de serviços de terceiros, onde recursos compartilhados, como credenciais e até chaves de API não são alteradas -- o que significa que esse funcionário acaba ficando com o acesso privilegiado naquele sistema.

Uma pesquisa realizada nos Estados Unidos entre os meses de abril e junho de 2021 apontou que ao menos 42% dos eventos de exfiltrados ou expostos se originaram a partir de vazamentos via USB. Sistemas na nuvem representaram 37% dos dados exfiltrados, com o upload de informações para sistemas terceiros.

A maioria dos funcionários leva informações com eles? Sim. A maioria dos funcionários leva documentos contendo dados específicos e vinculados ao seu trabalho prévio, pois eles se sentem no direito de fazê-lo. O motivo é principalmente reutilizar esses documentos em seu próximo trabalho. Em alguns casos, os dados exfiltrados são de alto valor, como propriedade intelectual ou dados de clientes.

Como melhorar o processo de offboarding?

O monitoramento é o principal elemento para dissuadir os indivíduos de mover dados de maneira não autorizada, seja durante as atividades do dia a dia ou enquanto se preparam para sua saída. Além disso, o processo de offboarding deve ser mais amplo e incluir, além de RH, TI, e segurança da informação -- e não deve ser algo a ser observado apenas no “último dia”. Pesquisas apontam que o roubo de dados acontece de 30 a 60 dias antes da data de término do contrato de trabalho. O monitoramento de sinais indicadores de movimentação de arquivos são, por exemplo, itens importantes a serem avaliados na saída do funcionário. É claro que o monitoramento de informações não pode acontecer somente na saída -- deve ser uma atividade contínua -- e englobar também os sistemas na nuvem. Afinal de contas, não dá pra ficar esperando ver a sua lista de clientes nas mãos do concorrente -- não apenas pelos aspectos óbvios da concorrência desleal -- como também uma medida de proteção de informações à luz de dados da LGPD.