Quando um funcionário é desligado o que se espera é que ele não terá mais acesso aos arquivos e documentos da empresa, certo? Um estudo da Kaspersky sobre comportamento das pequenas e médias empresas mostrou que não é bem assim. Líderes de 42% das organizações entrevistadas não conseguem garantir que seus ex-funcionários deixaram de ter acesso a dados corporativos salvos na nuvem. Em outro contexto, 36% dos empreendedores se mostram inseguros para afirmar que as contas de ex-funcionários foram bloqueadas para impedir seus acessos.

O estudo, focado em momentos de crise e a relação entre demissões e aumento dos riscos de cibersegurança, mostrou que a retenção de profissionais foi a maior prioridade para quase metade das organizações durante a pandemia, mas as dificuldades do contexto e do período pós-pandêmico resultaram em cortes para reduzir custos. Lidar com esse tipo de situação nem sempre está sob o controle dos gestores, porém, a história muda completamente o cenário quando quase metade das empresas correm riscos desnecessários ao não bloquear o acesso de ex-funcionários aos bens digitais da empresa.

O uso indevido de dados por ex-funcionários em seus novos trabalhos ou para gerar negócios para si foram as maiores preocupações dos chefes. Os resultados da pesquisa sugerem que a maioria deles tinha a preocupação de que antigos funcionários compartilhariam dados internos da empresa com seus novos empregadores (64%) ou usariam recursos corporativos, como bancos de dados de clientes anteriores, para abrir seus próprios negócios (54%).

Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, destacou que o acesso não autorizado a informações confidenciais pode se tornar um grande problema independentemente do tamanho da empresa, principalmente quando ela afeta a competitividade dela em uma situação em que esses dados são transferidos ou vendidos para concorrentes. Segundo ele, gerenciar esta situação é ainda mais desafiador quando os funcionários usam contas pessoais em serviços legítimos, mas que são estejam sob a política de segurança da organização, em seu dia a dia, como como o WhatsApp, Google Docs e entre outros.

Esse fenômeno em que gestores não têm controle sobre as informações transferidas no ambiente empresarial foi chamado de Shadow IT ou IT Invisível no português. Para evitá-lo, Roberto Rebouças disse que é necessário definir quais são as plataformas de produtividade oficiais da empresa, dar acesso a elas, capacitar os funcionários e bloquear o uso de programas paralelos, mesmo que sejam legítimos e funcionais.