0
0
Pergunta: Como a regra da FTC sobre não concorrência afetaria a segurança dos dados?
Jadee Hanson, CIO e CISO, Code42: A regra proposta pela Federal Trade Commission concede aos funcionários autonomia merecida em relação a onde e quando trabalhar. No entanto, também complica a relação entre empregador e funcionário quando se trata de propriedade de dados, e as equipes de segurança precisam estar cientes de que, se aprovado, seus funcionários podem facilmente trocar a empresa por um concorrente, com dados confidenciais e propriedade intelectual (PI) a reboque.
Um dos motivos pelos quais não competem é impedir que os dados da empresa e a propriedade intelectual vazem para os concorrentes. É fácil verificar quando um ex-funcionário assume um novo cargo em um concorrente, mas não é tão fácil saber se esse funcionário levou consigo dados da empresa. Eu diria que as empresas não devem confiar apenas em acordos de não concorrência para manter seu valioso IP seguro – mas sua possível proibição torna ainda mais importante ter a segurança de dados adequada em vigor.
As organizações devem incorporar tecnologias e processos que possam identificar movimentações arriscadas de arquivos sem inibir a cultura colaborativa da organização e a produtividade dos funcionários. Eles precisam de tecnologia que possa ver o movimento em uma variedade de aplicativos em nuvem, automatizar alertas de segurança e priorizar preocupações com riscos internos. Hoje, os dados são altamente portáteis e os usuários fazem seu trabalho fora da rede da empresa, diminuindo consideravelmente a visibilidade da segurança nas movimentações de arquivos. Indicadores de risco em potencial podem incluir movimentos de arquivos feitos enquanto os usuários estão fora do expediente, alteração de extensões de arquivo ou acesso aos arquivos de um projeto altamente confidencial. Sem a tecnologia que fornece a visibilidade certa, é quase impossível que a segurança se concentre nas proteções certas e mitigue o risco geral de exposição de dados.
Há uma variedade de ferramentas que os líderes de negócios podem escolher, mas a tecnologia de proteção de dados mais eficaz pode dizer a diferença entre locais confiáveis e não confiáveis e permite que os funcionários colaborem abertamente. Em particular, as ferramentas internas de gerenciamento de risco permitem que você monitore, filtre e priorize eventos de risco, detectando quando os arquivos estão se movendo para locais não corporativos, incluindo dispositivos pessoais e soluções de armazenamento em nuvem.
Dito isto, não se trata apenas das ferramentas. As equipes de segurança e RH também devem definir a integração e a desativação formaispolíticas para funcionários, treinamento adequado de manipulação de dados e processos para lidar com riscos internos conforme eles são encontrados. Uma boa cultura de segurança começa com uma equipe de segurança disposta a capacitar toda a organização para realizar seu trabalho. O uso de uma abordagem de “confiar, mas verificar” permite que os líderes facilitem relacionamentos positivos e de confiança com os funcionários, usando ferramentas de monitoramento para garantir que eles intervenham apenas quando for absolutamente necessário. A maneira como as organizações gerenciam o relacionamento entre suas equipes de segurança e a base mais ampla de funcionários e usuários tem efeitos decisivos na retenção e na experiência geral dos funcionários. Se as equipes de segurança, jurídica e de RH abordarem os eventos de risco internos da mesma forma combativa e, às vezes, hostil, como fazem com as ameaças externas,
No final das contas, cabe a cada funcionário da força de trabalho fazer sua parte para manter a empresa segura, e criar uma cultura de segurança desde o início é uma ótima maneira de criar essa vigilância.
Ao incorporar uma atitude focada na segurança e ter um programa holístico de proteção de dados em vigor internamente, os líderes de segurança podem ficar tranquilos sabendo que estão mantendo um ambiente de trabalho positivo para suas equipes, ao mesmo tempo em que se sentem confiantes de que dados competitivos importantes não estão saindo com funcionários.
FONTE: DARK READING