Digital Happenings Interactive » Segurança da Informação

Estudo revela que 25% dos funcionários roubariam dados corporativos

Eric Braun — Tue, 24 Nov 2009 19:52:32 +0000

Por PC Advisor/Reino Unido (via IDGNow)

Pesquisa realizada pela Cyber-Ark aponta que 40% dos entrevistados já pegaram informações corporativas; pen drive é o meio preferido.

Um entre quatro trabalhadores de escritório roubaria dados da companhia se soubesse que isso ajudaria um amigo ou parente a manter um emprego, segundo estudo da Cyber-Ark Software.

O estudo da empresa também revelou que quatro em cada dez trabalhadores já pegaram dados da companhia, e que o meio preferido de transportar informações é por meio de memória flash USB.

A Cyber-Ark também disse que 26% dos que responderam à pesquisa roubariam dados se fossem despedidos, enquanto 24% pegariam informações se ouvissem rumores de que o emprego está em risco. Dos que admitem que roubariam dados, 28% usariam as informações para negociar uma nova posição.

Quase um quarto dos entrevistados disse que roubariam detalhes de contatos de consumidores, enquanto 11% pegariam senhas.

“Não há desculpa para os trabalhadores que estão dispostos a comprometer a sua ética para salvar o trabalho, mas grande parte da responsabilidade de proteger dados de clientes é do empregador”, disse o vice-presidente de produtos e estratégia da Cyber-Ark, Adam Bosnian.

“As organizações devem se preocupar em fazer melhorias no modo como monitoram e controlam acesso a banco de dados, redes e sistemas – mesmo aquelas onde só usuários privilegiados têm acesso.“

(Carrie-Ann Skinner)

O Efeito Devastador dos Spams Corporativos

Digital Happenings Interactive — Fri, 03 Apr 2009 13:22:37 +0000

Por Raquel Costa

Acabo de ler no IDGNow! um interessante estudo feito pela McAfee sobre o custo real dos spams para as empresas. A matéria diz: “o tempo gasto para ler uma mensagem de spam, eliminá-la e voltar ao trabalho é de 30 segundos. Para um funcionário que ganha 30 dólares por hora, isso equivale a 50 centavos por dia, por usuário, caso ele receba diariamente apenas duas mensagens de spam – supondo que a companhia use algum produto que filtre 95% dos spams que chegam. Em um ano, o custo atinge 182,50 dólares por funcionário”

Se você ficou impressionado com estes números, atenção! Saiba que o buraco é bem maior.

Nos últimos meses tenho conversado com alguns executivos com o objetivo de avaliar a quantidade e o tipo de informação que eles recebem em seus correios eletrônicos. O resultado é assustador: a cada duas horas longe de seus desktops – em reuniões, viagens, treinamentos, etc, líderes de grandes empresas gastam em média trinta minutos para ler, classificar, apagar e responder os e-mails que chegam em suas caixas postais. Ou seja, para cada dez horas trabalhadas são despendidas duas horas e meia em uma árdua seleção: no final apenas 60% do total dos emails recebidos têm alguma utilidade.

O que chama atenção é que não são mais os spams comerciais (citados no estudo da McAfee) que estão lotando as caixas postais dos executivos das grandes empresas, mas sim o que eu denomino de “spams corporativos”. Àqueles que nem o melhor filtro antispam consegue pegar porque são gerados dentro da própria empresa.

Ao contrário dos spams comerciais, os spams corporativos não têm fins publicitários, nem de autopromoção, e em geral são produzidos por pessoas que nem se dão conta do que estão fazendo. Um exemplo comum são mensagens cujo conteúdo tem relação a um pequeno grupo, só que por descuido ou excesso de zelo (melhor pecar pelo excesso do que pela falta) são enviadas para um grupo bem maior de pessoas, sem o mínimo controle.

Há ainda as mensagens que com o passar do tempo (depois de idas e vindas) perderam seu motivo inicial, e os “subjects”, que deveriam servir como facilitadores no processo de identificação, já não correspondem mais ao assunto que está sendo tratado, criando dispersão e perda de tempo. Além disso, as caixas postais estão lotadas de pequenos diálogos. Mensagens como: e aí, como foi a reunião? Vamos almoçar? Vai mesmo viajar? etc, fazem parte dos emails da maioria dos profissionais, independente do nível hierárquico.

Penso que muitos destes problemas acontecem porque o email deixou de atender as necessidades comunicacionais entre os colaboradores de uma empresa, já que as tecnologias de comunicação digitais disponíveis nos ambientes corporativos ainda são as mesmas de uma década atrás.

Acontece que os profissionais, acostumados em suas vidas pessoais a opinar e compartilhar informações através de mídias sociais (Linkedin, Facebook, Twitter, Orkut, Blogs, etc.), e a se comunicar instantaneamente (MSN, Google Talk, Skype, SMS, etc), acabam transferindo para o email a dinâmica e a linguagem das novas mídias, e sem perceber criam um ambiente impossível de ser gerenciado através do correio eletrônico.

O que vejo são empresas atoladas em seus próprios emails. Entretanto, poucas disponibilizam as novas mídias em seus ambientes de negócios. O principal motivo é que muitos executivos ainda olham para esses novos meios de comunicação com muita desconfiança, pois acreditam que sejam fontes de distração e perda de tempo. Um verdadeiro paradoxo, concorda? Até porque as novas mídias, com suas plataformas colaborativas, se constituem hoje em um dos mais fascinantes ambientes para a inovação organizacional.

E então, como sua empresa pode tirar proveito das novas mídias e se blindar dos spams corporativos?

59% dos ex-funcionários desviam dados corporativos

Eric Braun — Fri, 27 Feb 2009 17:58:21 +0000

Por Network World/EUA – Copiar e-mails e arquivos foram as práticas mais adotadas por ex-funcionários, sendo que 50% ainda acessaram redes remotamente.

O índice de roubo de informações corporativas de funcionários que foram demitidos ou deixaram seus empregos nos últimos 12 meses foi de 69%, de acordo com uma pesquisa do Ponemon Institute divulgada esta semana.

O estudo “Jobs at Risk = Data at Risk” foi realizado com 945 pessoas que foram dispensadas, demitidas ou que deixaram seus empregos em um ano, sendo que 67% disseram ter usado informações confidenciais de seus empregos anteriores para se recolocarem no mercado.

A pesquisa mostra que 61% do respondentes que tinham uma visão negativa das companhias onde trabalhavam levaram dados, enquanto o índice de desvio de dados entre ex-funcionários que viam seus ex-empregadores de forma positiva foi de 26%.

Somente 31% dos participantes da pesquisa responderam que “confiavam” em seus ex-empregadores, enquanto 25% mostraram “incerteza” e 44% disseram que não confiavam nas práticas das empresas que deixaram.

Dos 945 participantes da pesquisa encomendada pela Symantec, 37% foram demitidos, 38% mudaram de emprego e 21% deixaram as empresas antecipando cortes. O grupo entrevistado atuava em 12 setores diferentes da indústria, sendo que 20% lidavam com tecnologia, 10% com finanças e contabilidade, 24% estavam na área de vendas e 8% em marketing e comunicações.

Levar informações de e-mails e copiar arquivos foram as ações mais praticadas pelos funcionários que roubaram documentos de seus antigos empregos, de acordo com o estudo. As práticas menos adotadas foram o desvio de arquivos em PDF, o acesso a arquivos de bancos de dados e o roubo de códigos-fonte. As informações foram levadas tanto em papéis simplesmente carregados pelos ex-funcionários como em dados transferidos para mídias e pen-drives ou como anexos via e-mail para contas pessoais.

Alguns entrevistados admitiram ser errado levar informações das empresas sem permissão, mas 79% destes citaram várias razões para suas atitudes, incluindo respostas como “todo mundo faz isso”, “a informação pode ser útil no futuro” ou “a companhia não pode rastrear a informação até mim.”

Surpreendentemente, 24% dos ex-funcionários que responderam à pesquisa disseram que ainda podiam acessar os sistemas de seus antigos empregadores, sendo que 50% tiveram acesso entre um dia e uma semana após terem deixado as empresas, e 20% acessaram suas ex-redes corporativas por mais de uma semana.