Diariamente observamos as empresas investirem pesado em segurança das informações, em bloqueio de servidores, de acesso restrito a sites e muito mais.
Em prol desta segurança muitas vezes a própria empresa precisa negociar com o TI interno, visando otimizar o trabalho com ferramentas mais novas, nem sempre aceitas em nome da manutenção dos dados.
Afirmo desde já que concordo com tal segurança, contudo, muitas vezes o inimigo está na trincheira, ou seja, o inimigo é o próprio funcionário.
Como assim?
O funcionário pega informações da empresa e leva pra casa para trabalhar. Leva emails, leva pastas, leva processos internos e acha isto tudo normal, afinal está trabalhando na empresa.
Com o tempo, ele sai da empresa. E continua com estas informações consigo.
Parece que isto não ocorre muito, mas a Symantec fez uma pesquisa no início de 2013 e os dados são surpreendentes:
“Mais da metade dos funcionários de empresas brasileiras (62 por cento) que deixaram ou perderam seus empregos nos últimos 12 meses mantêm dados corporativos confidenciais, de acordo com uma Pesquisa Global da Symantec (Nasdaq: SYMC). Além disso, 56 por cento no Brasil planejam usá-los em seus novos empregos. O número é maior que o resultado global, de 40 por cento. Os resultados mostram que as atitudes cotidianas e crenças dos funcionários sobre o roubo de Propriedade Intelectual (PI) estão em desacordo com a maioria das políticas nas empresas.”
Alguns destaques da pesquisa:
Funcionários levam PI para fora da empresa e nunca a apagam. Enquanto 62 dois por cento dos entrevistados globalmente dizem que é aceitável transferir documentos de trabalho para dispositivos pessoais – computadores, tablets, smartphones ou aplicativos de compartilhamento on-line de arquivos – 76 por cento dos executivos brasileiros que pensam da mesma maneira. E apenas seis por cento destes apagam os dados transferidos porque não veem nenhum mal em mantê-los;
A maioria dos funcionários não acredita que seja errado usar dados sobre competitividade de um empregador prévio.Quarenta e quatro por cento dos entrevistados brasileiros (56 por cento no resultado global) não acreditam que seja crime usar informações de sigilo comercial de um concorrente. Essa crença equivocada coloca seus empregadores atuais em risco por serem receptadores involuntários de PI roubada;
Os funcionários atribuem a posse da PI à pessoa que a criou.Quarenta e quatro por cento dos entrevistados no mundo (61 por cento, no caso brasileiro) acreditam que um desenvolvedor de software que cria código-fonte para uma companhia tem alguma propriedade sobre seu trabalho e invenções; enquanto isso, 42 por cento dos entrevistados (55 por cento entre os brasileiros) não acreditam ser crime reutilizar o código-fonte de sua autoria sem autorização em projetos de outras empresas;
As organizações falham em criar uma cultura de segurança.Apenas 23 por cento dos entrevistados no Brasil dizem que seus gerentes veem a proteção dos dados como uma prioridade para os negócios. No cenário global esse número é de 38 por cento. Outros 51 por cento no globo acham que é aceitável levar dados corporativos porque suas empresas não cumprem rigorosamente suas políticas.
Recomendações importantes:
Orientar funcionários: As organizações precisam informar seus funcionários de que se apropriar de informações confidenciais é errado. A conscientização sobre o roubo de PI deve ser parte integrante do treinamento de segurança;
Usar Acordos de Confidencialidade: Em quase metade dos casos de roubo de informação corporativa, a organização tinha acordos de PI com o funcionário, o que indica que apenas a existência de uma política, sem aplicação rigorosa e a compreensão do funcionário, é ineficaz . É necessário utilizar uma linguagem mais forte e específica em acordos de trabalho e se certificar de que as entrevistas de demissão incluam conversas sobre a contínua responsabilidade dos funcionários em proteger as informações confidenciais e devolver todas as informações e elementos de propriedade da empresa (quando estiverem armazenadas). Os funcionários devem estar cientes sobre as violações de políticas e que o roubo de informações da empresa terá consequências negativas para eles e para seu futuro empregador;
Implementar tecnologias de monitoramento: Adote uma política de proteção de dados que monitore o acesso e o uso inadequados de PI e notifique automaticamente os funcionários sobre violações. Essas medidas vão aumentar a conscientização sobre segurança e impedir roubos.
Leia na íntegra a pesquisa: http://www.sbgc.org.br/sbgc/blog/estudo-symantec-mostra-que-funcionarios-roubam-dados-corporativos
Além das recomendações, inicie conhecendo os hábitos que seus funcionários possuem. Muitos assinam acordos, sabem da política da empresa, mas mesmo assim, agem conforme a pesquisa.
Neste mesmo sentido, tenha regras claras com a TI sobre a gestão da informação.
Como, quem, quando, porque algo foi copiado ou está sendo acessado? Fora do horário de trabalho? Só com autorização da gerência.
Regras importantes, pois informação não é segredo. Pode ser a estratégia inteira de uma empresa, de um governo, de um país, já diria o Julian Assange do WikiLeaks.
______________________________________________
Artigo escrito por Gustavo Rocha – Sócio da Consultoria GestãoAdvBr
www.gestao.adv.br | gustavo@gestao.adv.br