Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Maioria das empresas já enviou arquivos sensíveis por engano

A maioria das empresas se preocupa com possíveis violações em dados sensíveis, especialmente tendo os funcionários como fonte. Saiba mais no artigo da Varonis
Emilia Bertolli
2 minuto de leitura
Publicado 21 de Março de 2017
Ultima atualização 1 de Dezembro de 2023

Atualmente, 61% das empresas se preocupam com o envio de informações confidenciais por engano por algum de seus funcionários, além disso, 41% estão preocupadas com violações de segurança em seus documentos críticos. As informações são de um estudo feito com 200 proprietários de empresas pela organização Business Performance Innovation (BPI) Network.

Ainda de acordo com a pesquisa, 43% das empresas dizem que não contam com políticas claras para proteger documentos internos e 60% das organizações disseram que seus funcionários ou alguém com quem trabalham já enviaram documentos confidenciais que não deviam ter sido enviados.

O fato de 75% dos entrevistados terem dito que suas equipes produzem documentos contendo informações sensíveis, no mínimo, toda semana, e mais de 33% produzirem isso diariamente mostra que a segurança de documentos confidenciais ainda é um grande obstáculo nas organizações, independente do porte.

Monitoramento dos dados é fundamental

Nem sempre o mau uso dos dados pelos funcionários é intencional. É comum encontrarmos dados sendo usados de maneira pouco segura por funcionários que estão preocupados em apenas realizar o seu trabalho. Por isso, é importante que as empresas invistam na criação de políticas de segurança claras para o uso das informações e invistam em uma abordagem de poucos privilégios.

Informações sensíveis não devem estar ao alcance de todos, mas apenas dos que precisam delas para a execução de suas tarefas e, ainda assim, sob monitoramento constante de suas atividades, especialmente ações que possam indicar o mau uso dos arquivos.

Atualmente, o fato de a fonte de uma violação de dados ter vindo de dentro da empresa não significa que os danos sejam menores do que em um ataque executado por um hacker externo. Pelo contrário: funcionários geralmente têm acesso às informações mais importante para a continuidade do negócio, incluindo dados de clientes, de funcionários, de propriedade intelectual e até funções da infraestrutura da rede.

Por isso, uma violação de dados causada por funcionários pode ser tão impactante quanto qualquer ataque de ransomware, por exemplo, especialmente se a fonte da violação foi um usuário com altos privilégios de acesso.

Empresas precisam investir na educação do usuário

Ainda segundo o estudo da BPI, cerca de 34% das empresas também se preocupam com o compartilhamento de documentos sensíveis por parceiros externos sem permissão, 33% se preocupam com o vazamento proposital de documentos por funcionários e 26% estão preocupados com ex-funcionários que podem sair da empresa levando documentos em seus dispositivos pessoais.

De acordo com o diretor de liderança da BPI Network, Dave Murray, é importante que as empresas invistam na educação do usuário para lidar com esse risco. “Empresas devem melhorar na tarefa de educar o usuário e integrar ferramentas que permitam ao usuário criptografar e recuperar um documento”, explica.

O Varonis DatAnywhere, da Varonis, permite a sincronização e o compartilhamento de arquivos sensíveis corporativos sem mover seus dados ou alterar sua infraestrutura de TI. A plataforma permite sincronizar dados com todos os dispositivos dos usuários, além de permitir acessar e editar documentos de qualquer lugar sem comprometer a segurança. Saiba mais sobre o Varonis DatAdvantage.

 

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento