A Intralinks , empresa global no fornecimento de SaaS (Software-as-a-Service) de gerenciamento de conteúdo e ferramentas de colaboração, publicou uma pesquisa independente junto ao Instituto Ponemon sobre a ameaça de segurança causada por compartilhamento não controlado. O relatório “Breaking Bad: The Risk of Unsecure File Sharing,” (em inglês) mostra que as lideranças estão falhando em responder ao crescente risco de práticas desgovernadas de compartilhamento de arquivo entre seus funcionários e que estes violam políticas de TI rotineiramente, colocando os dados da empresa em risco.
“O vazamento e perda de dados devido ao compartilhamento de arquivo negligente é tão significante atualmente quanto o roubo de informação”, comentou Larry Ponemon, Chairman do Instituto Ponemon. “Enquanto a maioria das empresas toma medidas para se proteger de hackers e outras atividades maliciosas, este relatório mostra que estas mesmas organizações estão completamente despreparadas para se guardar frente ao compartilhamento ariscado e descontrolado por meio do uso de aplicativos de consumidor, como o Dropbox. As conclusões deste relatório são chocantes e identificam buracos no nível de segurança de arquivos e documentos, em grande parte causados pelo seu uso expandido para além do firewall corporativo. O objetivo da liderança sênior deve ser o fornecimento de soluções adequadas e seguras para aplicar políticas que reduzam o risco criado pelo mau comportamento dos funcionários.”
A pesquisa constatou que o compartilhamento de arquivos representa uma grande ameaça à segurança da empresa, e que gerentes seniores em organizações estão tendo dificuldade em estabelecer e fazer cumprir políticas efetivas para se proteger de vazamentos de dados. O relatório conclui que muitas organizações são vulneráveis a perda de informações devido ao compartilhamento inadequado – começando de cima para baixo. Além disso, está claro que o departamento de TI perdeu o controle sobre as escolhas de aplicativos e sobre os dados da empresa.
Constatações
Foram entrevistados mais de 1.000 profissionais de segurança de TI dos Estados Unidos, Reino Unido e Alemanha. As principais conclusões incluem:
- 49% dos entrevistados acredita que sua empresa carece de uma visão clara do uso por parte dos funcionários de aplicativos de compartilhamento e sincronização;
- 51% dos entrevistados não estão convencidos de que a sua empresa tem capacidade para gerenciar e controlar o acesso de usuários às informações sensíveis e como estas são compartilhadas;
- A maioria das organizações tem políticas para o uso de compartilhamento de arquivo, mas as regras não são comunicadas aos funcionários de maneira eficiente;
- Apenas 54% dos entrevistados diz que o departamento de TI está envolvido com a adoção de novas tecnologias para usuários finais, incluindo serviços baseados na nuvem.
Aproximadamente 61% dos entrevistados confessam que frequentemente:
- Encaminha acidentalmente arquivos ou documentos para pessoas não autorizadas;
- Usa seus aplicativos pessoais de compartilhamento e sincronização no ambiente de trabalho;
- Compartilha arquivos por e-mail sem criptografia;
- Falham em apagar documentos ou arquivos confidenciais como requeridos pelas políticas internas de segurança.
A pesquisa do Ponemon conclui que estas questões de compartilhamento de arquivo tornam as empresas extremamente vulneráveis à perda de dados e violações na governança. Esta vulnerabilidade é agravada para setores regulados como serviços financeiros, onde os riscos e repercussões de perda de dados são mais severos. A pesquisa também mostrou que funcionários não têm bons hábitos na prática de compartilhamento e colaboração, desrespeitando rotineiramente as políticas de TI, a fim de acelerar os processos.
Os entrevistados indicaram a falta de responsabilização de nível sênior em suas empresas para o desenvolvimento e implantação de políticas de compartilhamento de arquivos. Dos entrevistados de nível sênior, 44% não acredita que têm a capacidade de gerenciar e controlar o acesso de usuários aos documentos sensíveis e como os dados são compartilhados. Entre os entrevistados que possuem essa capacidade, a confiança em afirmar o controle foi mista.
“Os efeitos negativos do uso de plataformas de compartilhamento e sincronização de classe ‘consumidor’ são claros,” diz Daren Glenister, CTO da Intralinks. “CIOs precisam recuperar o controle dos dados e para isso, precisam de ferramentas projetadas para uso corporativo com segurança e governança em mente, mas sem sacrificar a facilidade de uso para o usuário final.” Não informar o TI sobre aplicativos pode ter sérias implicações “o CIO precisa lutar para garantir a segurança e governança de dados críticos.”
