PMEs: Os ex-funcionários ainda têm acesso aos dados?

7. Novembro 2022
| Sem comentários
PMEs: Os ex-funcionários ainda têm acesso aos dados?

Compartilhar postagem

Apenas metade das PMEs na Alemanha não pode descartar que ex-funcionários ainda tenham acesso a dados aos sistemas da empresa. Quando se trata de acesso a dados em nuvem, apenas quatro em cada dez PMEs têm certeza de que ex-funcionários estão bloqueados.

Ex-funcionários podem representar um risco adicional de segurança de TI para empresas de médio porte ou PMEs na Alemanha, como a atual Relatório de resiliência cibernética da Kaspersky SMB shows. Porque apenas 41% de todos os gerentes de empresas pesquisados ​​podem descartar que ex-funcionários ainda tenham acesso aos dados da empresa armazenados na nuvem, e apenas 46% têm certeza de que ex-funcionários realmente não podem mais usar as contas da empresa.

O ex-funcionário realmente não tem mais acesso aos dados?

Enquanto quase metade de todas as empresas atribuem grande importância à retenção de seus funcionários durante a pandemia de corona, um terço (29%) das PMEs na Alemanha agora está considerando cortar empregos para reduzir custos, como mostra o estudo atual da Kaspersky. Por outro lado, apenas 13% das empresas de médio porte pesquisadas na Alemanha desejam economizar em segurança cibernética.

No entanto, ex-funcionários representam um risco de segurança cibernética se seu acesso à rede não for bloqueado após deixar a empresa. Na Alemanha, cerca de metade (46 por cento) das empresas de médio porte não pode descartar que ex-funcionários ainda tenham acesso a recursos digitais. 44% dos entrevistados estão preocupados com o fato de ex-funcionários usarem dados da empresa, como listas de clientes, para seus próprios negócios. Outros 42% temem que as informações migrem para novos empregadores.

O acesso não autorizado é um grande problema

"O acesso não autorizado é um grande problema para todas as empresas. Se os dados da empresa caírem nas mãos de concorrentes ou forem vendidos ou excluídos, isso enfraquece a competitividade da empresa", explica Alexey Vovk, chefe de segurança da informação da Kaspersky. “Esse problema se torna ainda maior quando os funcionários também usam ativamente sua própria, chamada 'shadow IT', que não foi aprovada e controlada pelo departamento de TI da empresa. Quando os funcionários saem, esse uso deve ser controlado. Caso contrário, há pouca oportunidade de impedir/excluir ex-funcionários de acessar informações sobre esses aplicativos.”

Recomendações contra acesso não autorizado e shadow IT

  • Tanto o número de funcionários com acesso aos dados essenciais da empresa quanto a quantidade de dados aos quais os funcionários têm acesso devem ser mantidos o mais baixo possível. Quanto mais funcionários tiverem acesso, maior a probabilidade de vazamento e uso indevido de dados.
  • Diretrizes claras devem ser definidas para o acesso aos ativos da empresa, como caixas de entrada de e-mail, diretórios de arquivos compartilhados e documentos online. Os acessos devem estar sempre atualizados e devidamente bloqueados na saída dos funcionários. O uso do software security broker ajuda a controlar e monitorar o acesso à nuvem e fortalece a política de segurança da empresa.
  • Crie backups regulares dos dados essenciais da empresa que podem ser acessados ​​rapidamente em caso de emergência.
  • Deve haver diretrizes claras para o uso de serviços e recursos externos para que todos os funcionários saibam quais ferramentas podem ou não usar e por quê. Da mesma forma, quando um software é convertido, deve ser definido um procedimento preciso para sua aprovação pelo departamento de TI ou outros responsáveis ​​da empresa.
  • Os funcionários devem usar senhas fortes - cada serviço tem sua própria senha.
  • treinamentos como Conscientização de segurança automatizada da Kaspersky realizar para treinar os funcionários no cumprimento das regras básicas de segurança cibernética no manuseio de senhas e e-mails.
  • Soluções especiais de segurança como o Kaspersky Endpoint Security Cloud tornar os serviços de nuvem usados ​​visíveis e protegê-los.
Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Kaspersky, Stories
, , , , ,