0
0
“A Grande Renúncia” é um fenômeno que tem impactado muito a forma como trabalhamos. A partir de agosto de 2021, 65% das pessoas nos Estados Unidos estavam procurando um novo emprego e 25% delas realmente desistiram. Com dezenas de milhões de pessoas embaralhadas em torno da força de trabalho, há outras organizações de ativos importantes que correm o risco de perder: dados.
Pessoas e dados são, sem dúvida, os dois recursos mais importantes de uma empresa, e embora perder pessoas seja um desafio, perder ambos pode ser devastador para a segurança e competitividade de uma empresa. Isso é especialmente verdadeiro para o pessoal de segurança, pois eles geralmente têm privilégios únicos ou acesso a dados e informações que outros funcionários podem não ter. Como resultado, a Grande Renúncia tornou-se a “Grande Exfiltração”, já que as pessoas que deixam seus empregos também podem estar levando dados da empresa com eles.
Considerando a Grande Exfiltração, é vital que as organizações criem e implementem uma estratégia robusta de prevenção de perda de dados (DLP) durante o processo de offboarding para evitar qualquer destruição ou perda de dados. Isso é particularmente importante com muitas organizações ainda trabalhando remotamente, onde as linhas entre dispositivos pessoais e profissionais ficaram embaçadas.
Dito isto, existem algumas táticas que os líderes podem ter em mente enquanto empregam suas estratégias de DLP durante o processo de offboarding:
A automação é fundamental ao descarregar o pessoal de segurança
Garantir que os sistemas e procedimentos envolvidos no processo de offboarding sejam automatizados é uma obrigação. Ter a capacidade de desligar o acesso de um funcionário a todos os sistemas possíveis de forma rápida e eficiente é o mais importante, para que eles não possam mais aproveitar as informações da empresa após a saída. Isso pode ser feito através de processos automatizados, e eles podem ser facilmente implementados dentro de sistemas que usam um protocolo como O Único Sinal-On (SSO). Com o SSO, os funcionários terão apenas um login para todas as suas contas, facilitando a desliguar rapidamente esse acesso alterando apenas um conjunto de credenciais.
Revogar acesso à rede, e-mail, administrador, geral e sistema de nuvem
Para organizações que não possuem um método SSO que possa agilizar esse processo, os líderes devem revogar o acesso à rede, e-mail, administrador, geral e sistema de nuvem para sair dos funcionários. Além disso, na era do trabalho híbrido, os empregadores devem ter o cuidado de confirmar que isso também inclui acesso remoto.
Essa é uma das muitas razões pelas quais a identidade, credencial e gestão de acesso (ICAM) – que garante que a pessoa certa esteja acessando as informações certas, no momento certo, pelas razões certas – é tão importante como precaução de segurança durante o offboarding dos funcionários. Ao integrar isso como um passo na estratégia DLP, as organizações podem ter certeza de que seus dados estão ficando nas mãos certas.
Integrar estratégias de DLP para todos os colaboradores
Crucial para o pessoal de segurança de offboarding, uma estratégia de DLP também deve ser integrada às práticas de offboarding em toda a empresa como um lembrete para todos os funcionários que partem de que eles ainda devem aos consumidores o manuseio adequado de dados. Embora a automação e as revogações adicionais sejam importantes quando se trata de offboarding com segurança ex-membros de segurança, a mesma estratégia de DLP deve abranger todos os funcionários, não importa o seu papel, e quaisquer contratados terceirizados que sejam extensões dos funcionários da empresa. Isso porque pessoas de diferentes equipes podem ter acesso a sistemas dentro da empresa que poderiam fechar toda a empresa se acessadas de forma inadequada.
A estratégia de privacidade de dados de uma empresa começa com os funcionários, e independentemente de suas intenções, treinamento ou antiguidade, qualquer pessoa pode ser um risco de privacidade e segurança de dados para a organização. É por isso que é vital não apenas ter a estratégia DLP em vigor, mas implementá-la como um componente-chave de cada processo de offboarding.
Porque espera-se que a Grande Renúncia continue, as consequências da Grande Exfiltração também. Seja proposital ou inadvertida, tais consequências podem ser diminuídas e até mesmo evitadas inteiramente priorizando estratégias de DLP e as táticas acima.
Embora a importância das estratégias de DLP no offboarding pessoal de segurança seja clara, essas estratégias podem — e devem — também ir além da profissão de segurança. Todas as organizações têm dados que precisam ser protegidos, e tais estratégias de DLP e táticas associadas são um grande primeiro passo para implementar um processo de offboarding mais seguro e seguro em uma organização.
FONTE: HELPNET SECURITY