Home > Blog > Como evitar a sabotagem por vingança

Como evitar a sabotagem por vingança

09.06.2023

Voltar

Como evitar a sabotagem por vingança

Em 2022 mais de 22% das empresas foram alvo de tentativas de sabotagem por parte de funcionários demitidos.

Mais cedo ou mais tarde podem ocorrer problemas que levem à demissão de empregados. Às vezes empregados demitidos decidem roubar a base de dados de clientes, desenhos ou outros dados relacionados ao desenvolvimento de um novo produto, que está prestes a ser lançado no mercado. Diferentes fatores os motivam a fazê-lo. A lista inclui, mas não se limita a:

  • Ganhar o máximo possível ao deixar a empresa
  • Vingar-se do antigo empregador
  • Criar alguns problemas para o chefe

De acordo com a pesquisa realizada pela SearchInform, 22% das empresas sofreram tentativas de sabotagem por parte dos seus ex-empregados.

É impossível prever o comportamento de um empregado após a demissão, no entanto, é possível mitigar o risco de vazamento de dados.

E a vingança ... não é assim tão terrível?

A sabotagem antes ou depois da demissão recai sobre a consciência do funcionário. Por exemplo, houve um caso interessante que aconteceu com um cliente nosso. A funcionária de uma manufaturadora desejava uma promoção, contudo, o seu pedido foi rejeitado pelos executivos da empresa. Por vingança, ela decidiu divulgar alguns dados, em particular, tentou enviar projetos de pesquisa de mercado para uma outra empresa. Os danos desta fuga de dados (se houvesse ocorrido) foram estimados em $1.500.000. Os auditores de SI da empresa conseguiram evitar a fuga de dados. A investigação conduzida descobriu que a mulher não só tentou vazar os dados valiosos, como também falsificou documentos financeiros, mantidos num servidor de arquivos. Devido às ações maliciosas da funcionária, os agentes da receita federal poderiam ter solicitado o bloqueio judicial das contas da empresa.

Em um mercado com vários concorrentes não é raro encontrar empresas rivais muito interessadas nos empregados de outras empresas, especialmente se estes empregados forem profissionais experientes e qualificados. Os empregados podem ser aliciados ou subornados para vazarem alguns dados confidenciais. Ou empregados que planejam sair da empresa armam esquemas de vazamento de dados com a ajuda de outros colegas. E aqui temos o caso de outro cliente nosso. Os auditores de SI da empresa notaram um comportamento diferente e reforçaram o monitoramento de um funcionário que desejava deixar a empresa. As portas USB do PC do funcionário foram bloqueadas. Mais tarde se descobriu que o funcionário copiou dezenas de GB de documentos internos através do PC de um colega de trabalho.

De fato, este não é um caso único, há inúmeros incidentes semelhantes. É por isso que é crucial ser proativo e pensar na proteção do seu negócio. Então, o que é preciso fazer exatamente?

1.    Questões de responsabilidade 

Se o processamento de dados confidenciais fizer parte dos processos produtivos de sua empresa, então os empregados devem conhecer os regulamentos que descrevem como trabalhar com tais dados. Nos contratos de trabalho ou descrições de funções dos empregados devem constar cláusulas específicas, declarando que os dados confidenciais só podem ser utilizados no âmbito de suas obrigações profissionais. Além disso, recomenda-se a assinatura de um contrato adicional de confidencialidade e não divulgação dos dados.

2. Capacitar os empregados para trabalhar corretamente com os dados

É uma tarefa crucial do empregador explicar aos empregados que a informação corporativa, bases de dados, etc., são o património da empresa. Se você achar que isso é óbvio, não significa necessariamente que os empregados o compreendam da mesma forma. É importante afirmar claramente que os dados são um bem valioso. Esta medida pode impedir um empregado de vazar segredos empresariais no futuro.

3. Implementar soluções técnicas para a proteção de dados

Existem inúmeros canais, que podem ser utilizados para o vazamento de dados confidenciais. Antes da demissão, um funcionário pode levar alguns dados, impressos no papel ou copiar dados para um pen drive, tirar fotografias, transmitir dados para um armazenamento em nuvem, etc. Há numerosas opções disponíveis. As soluções da classe DLP ajudam a monitorar as ações com dados sensíveis e controlar a sua transmissão. O sistema DLP ajuda a evitar que um empregado, que planeja cometer um ilícito, roube ou vaze bases de dados de clientes e outras informações valiosas.

Há mais um risco: depois de um empregado deixar a empresa, uma parte dos dados, que foi utilizada por ele, torna-se incontrolável. Isto refere-se a dados, que são:

  • deixados e esquecidos em pastas compartilhadas
  • transmitidos aos colegas após a redistribuição dos direitos de acesso

Provavelmente, estes dados ainda não vazaram, contudo, é crucial verificá-los de acordo com as políticas de segurança estabelecidas na empresa e descobrir, exatamente onde são guardados e quem tem acesso aos mesmos. 

Um funcionário decide sair da empresa. Qual é o plano de ação do empregador neste caso? 

O esquema padrão de demissão de um empregado só funciona se os funcionários não tiverem acesso a dados críticos. Se assim for, o plano de ação é simples: assinar os documentos necessários, bloquear os direitos de acesso e dizer adeus uns aos outros.

Quando se trata da demissão de executivos, não existe um conselho universal, uma vez que a sua demissão pode afetar gravemente toda a empresa. Quando os donos de uma empresa percebem que um executivo se prepara para deixa-la, é de fundamental importância estimar e mitigar os riscos.

As ações a serem tomadas dependem diretamente da razão que leva/levou ao executivo querer deixar a empresa. Quando o empregador decide despedir um executivo devido a uma situação de conflito, há a possibilidade deste executivo guardar rancor. É por isso que em tal situação é melhor jogar pelo seguro: reforçar o monitoramento do executivo e bloquear o acesso a dados sensíveis. Se for decisão de deixar a empresa for do executivo, por exemplo, se ele/ela decidir mudar de cidade, então, muito provavelmente, não se verificarão incidentes perigosos. Nesse caso, é aconselhável agradecer ao funcionário pelos seus serviços e sugerir o seu regresso se o funcionário não estiver satisfeito em seu novo habitat. Não há necessidade de alterar nada no processo de monitoramento do empregado e é inútil acrescentar trabalho extra aos auditores de segurança. Porém, se o executivo está deixando a empresa para ir trabalhar num concorrente direto, é preciso reforçar o monitoramento e bloquear acesso aos dados sensíveis.

Indiscutivelmente, o plano de ação deve ser elaborado de acordo com cada caso específico. No entanto, com base na nossa experiência, o conjunto mínimo de ações necessárias inclui:

1. Melhorar o processo de monitoramento das atividades do empregado

Antes da demissão, os funcionários podem não só tentar roubar dados dos projetos em desenvolvimento na empresa, mas também tentar jogar a equipe contra a alta direção da empresa. É por isso que é importante não só reforçar o controle sobre dados valiosos e sensíveis, mas também assegurar o monitoramento das comunicações dos empregados.

2. Bloquear os acessos e lembrar os direitos e deveres

Muitas vezes os empregados acreditam que não há problema em retirar alguns projetos porque fizeram parte de seu processo de desenvolvimento. Além disso, os empregados tendem a violar as regras de segurança porque acreditam que não haverá qualquer responsabilização por tais ações. Assim, se não confiar num empregado, lembre-o das regras de segurança da informação adotadas pela empresa e notifique-o uma vez mais sobre as responsabilidades, caso as mesmas não sejam observadas.

3. Assegurar a monitoramento da moral dos funcionários

Um cenário bastante típico: um antigo funcionário se mantém em contacto com os seus ex-colegas de trabalho e tenta convencê-los a divulgar alguns dados valiosos. É crucial ter em mente que a maior vulnerabilidade da segurança corporativa são as pessoas. Portanto, é necessário monitorar a moral dos empregados.

Mesmo que você confie 100% em todos os seus empregados, incluindo aqueles que desejam sair da empresa, não há garantias de proteção contra vazamento de dados causados por negligência ou falta de competências relacionadas à segurança da informação. A fim de mitigar o risco de ocorrência de tais incidentes, é necessário assegurar o monitoramento complexo com a ajuda de ferramentas de proteção de dados. Mesmo em um pequeno coletivo, que inclui 10 empregados, não é uma tarefa fácil assegurar a monitoramento no modo manual, o que se revela demasiado trabalhoso, ineficiente ou pouco fiável. Por exemplo, um empregado publica um CV, outro empregado se corresponde com os concorrentes de mercado, um terceiro “costura” para fora - tais incidentes podem ser descobertos a tempo e mitigados, mostrando-nos que as medidas adequadas podem ser tomadas se o monitoramento permanente e automatizado for implementada.


Ex-funcionários Fator humano Insider

Inscreva-se aqui para receber notícias, artigos e white papers.
© 2024 SearchInform LTD
All rights reserved.
Usamos cookies em nosso site para tornar nosso serviço mais eficiente e melhorar a sua experiência de usuário. Ao continuar a usar o nosso site, você concorda com a nossa política de cookies.
OK
POLÍTICAS DE USO DE COOKIES