5 sinais de que seu funcionario vai se demitir e levar com ele dados corporativos

Há diferentes formas de proteger as informações mais sensíveis. Conheça algumas delas

A fabricante global de alta tecnologia tinha atingido o seu ponto de ebulição após vários de seus representantes de vendas terem deixado a companhia de forma inesperada, levando com eles as oportunidades de vendas e outros dados para seus novos empregadores.

A empresa precisava parar os roubos de informação antes que o pior acontecesse. Assim, contratou vários analistas de segurança que avaliaram minuciosamente os padrões de comportamento de todos os representantes de vendas e suas atividades no sistema de CRM baseado em nuvem,  e combinaram os padrões encontrados com os dados do comportamento dos funcionários que deixaram a empresa, dias antes deles  encerrarem seus trabalhos. O que eles descobriram foi surpreendente.

Os representantes de vendas que mostraram um aumento anormal na atividade do sistema entre as semanas nove e 12 de um trimestre, geralmente deixaram a empresa ao fim da semana 13 - em muitos casos, porque sabiam que não conseguiriam atingir suas metas de vendas, diz Rohit Gupta, presidente de segurança em nuvem da empresa de automação Palerra, que agora trabalha com o fabricante.

Esses comportamentos anormais incluíram um ou todos os seguintes sinais de alerta: exportações em massa de informações relevantes; acesso a áreas do sistema que não costumavam ser usadas; mudança de registros de informações; exclusão de itens; tudo isso invariavelmente a partir de computadores do escritório ou de casa, em um sábado à tarde.

Com estes indicadores de alerta precoce, a equipe de TI foi capaz de colocar controles no lugar certo para parar a transferência maciça de dados antes que ela chegasse a acontecer ou congelar contas por várias horas até que um gerente tivesse a oportunidade de falar com o empregado.

Hoje, ferramentas de automação de segurança na nuvem tornam mais fácil o trabalho de detecção de sinais de alerta.

"A análise preditiva é importante, não apenas para prevenção ou detecção, mas para ficar à frente do curva de comportamento", diz Gupta. 

A plataforma Loric, da Palerra, reúne um punhado de ferramentas de automação de segurança em nuvem com capacidades de análise preditiva para gerenciamento de configuração, detecção de ameaças e resposta automática a incidentes - e chega ao mercado em um momento crítico.

Uma economia dinâmica significa maior oportunidade para quem procura emprego, e, portanto, mais trabalho e volume de negócios. Em maio de 2015, o Bureau of Labor Statistics dos EUA informou que o total de profissionais deixando postos de trabalho totalizava 4.7 milhões, sendo 2,7 milhões demissões  voluntárias, processos de saída iniciados pelos empregados. E tornou-se mais fácil para os empregados deixar a companhia com mais do que apenas a sua rescisão trabalhista.

Os funcionários estão levando com eles dados valiosos das empresas, armazenados na nuvem, em sistemas de CRM, ou em ferramentas de colaboração como o Microsoft Office 365 ou serviços de armazenamento como o Box e o Dropbox.

"É tão fácil acessar, fazer o download e transferir dados hoje em dia - na verdade, a empresa sequer chega a saber que essas atividades estão acontecendo ", diz o presidente da empresa de automação de segurança na nuvem HyTrust, Eric Chiu. "No fim das contas, é difícil controlar todos os dados que estão lá fora e mantê-los em segurança, longe da ação de um usuário autenticado, acrescenta.

Metade de todos os trabalhadores que deixaram seus postos em 2013 levaram os dados da empresa com eles, e 40 por cento planejavam usar a informação em seu novo emprego, de acordo com um estudo realizado pela Symantec e a Ponemon Institute.

Em janeiro, a Morgan Stanley dispensou um de seus consultores financeiros depois que ele foi acusado de roubar dados relativos às contas de cerca de 350 mil clientes, potencialmente um dos maiores roubos de dados em uma empresa de gestão financeira.

Acontece que as capacidades de previsão estão disponíveis poucas ferramentas automação de segurança em nuvem hoje, e alguns analistas consideram a análise preditiva para os estágios iniciais.

"Há potencial, mas as aplicações práticas ainda são um pouco imaturas", diz Jon Oltsik, principal analista sênior do Enterprise Strategy Group. Você pode sintonizar a ferramenta para olhar para uma ataque que você sabe que vai ocorrer, mas é difícil ajustar a ferramenta para olhar para algo completamente desconhecido. Posso  olhar para padrões de acesso em repositórios e o quanto as pessoas baixam e salvam documentos localmente. "Mas há sempre maneiras criativas de contornar isso. Um furto lento, no qual o profissional "move dados regularmente para um repositório, ao longo do tempo, pode ser difícil de identificar", afirma Oltsik.

Ainda assim, fornecedores de automação de segurança continuam adicionando recursos de análise preditiva em suas plataformas.

Alguns usuários de sistemas baseados em nuvem podem optar por esperar que esses recursos de análise preditiva amadureçam, ou já iniciarem forma de combate. Há algumas maneiras de manter dados seguros, longe da má intenção dos funcionários que estão de saída, dizem os especialistas.

A saber:

1 - Trabalhar com a área de recursos humanos
É importante para os gerentes de segurança de TI se comuniquem com os departamentos de recursos humanos para que estejam cientes de demissões ou outras questões pessoais que possam levar à saída de funcionários. "Você tem que olhar quais dados estão disponíveis no seu ambiente corporativo. Se um funcionário está cumprindo aviso prévio ou será demitido sumariamente, por qualquer razão, então você tem que olhar para as atividades do sistema da pessoa de um forma mais minuciosa", diz Andras Cser, vice-presidente e principal analista da Forrester Research.

2 - Monitorar o armazenamento de terceiros
Muitas empresas já mantêm em vigor medidas para impedir, automaticamente, o uso não autorizado de sistemas internos ou download não autorizados de dados. Mas e quanto ao uso dos serviços de armazenamento em nuvem, fora de seu controle direto?

"Você pode ter soluções como o CloudLock, o BetterCloud e outras ferramentas que trabalham com APIs de serviços como Dropbox, Box ou Salesforce ", diz Cser. "Se a solução vê que eu estou baixando 300 vezes o volume de dados de costume, e muitas desas infomações são apenas de consulta, ela podem enviar um alerta".

3 - Criptografar
"Uma solução é criptografar dados sensíveis, de forma de deixem de ser acessíveis ao estarem offsite. Controles, monitoramento e segurança de dados nativas do sistema podem impedir que coisas ruins aconteçam", diz Chiu.

4 - Usar automação
Aplicativos em nuvem são normalmente silos, não conectados na rede, por isso é difícil pôr controles. Colocar o monitoramento e os controles no lugar certo é um bom motivo para automatizar a segurança na nuvem. "Se você tem um quadro de monitorização 24/7, de forma automatizada, então a empresa tem alguém cuidando das suas costas", afirma Gupta.