A Importância da Remoção Imediata de Acessos
Quando um funcionário é desligado, seja voluntariamente ou não, é crucial que todos os seus acessos aos sistemas, redes e dados da empresa sejam revogados imediatamente. Isso inclui contas de e-mail, sistemas internos, VPNs, aplicativos de terceiros e qualquer outro ponto de entrada. A falha em remover os acessospode resultar em:
-
- Acesso Não Autorizado: O ex-funcionário pode acessar informações confidenciais ou proprietárias.
- Sabotagem: Possibilidade de alteração ou exclusão de dados críticos.
- Roubo de Propriedade Intelectual: Risco de ex-funcionários copiarem informações sensíveis para uso próprio ou venda a concorrentes.
- Violação de Conformidade: Não cumprir regulamentações de proteção de dados, como a LGPD, devido ao acesso indevido de ex-funcionários.
- Perda Financeira e Reputacional: Danos financeiros diretos e impactos negativos na imagem da empresa causados por ações de ex-funcionários.
Casos Reais de Incidentes Envolvendo Ex-Funcionários
Vários incidentes mostram como a falta de controle de acesso pode causar prejuízos significativos. Aqui estão alguns exemplos notáveis envolvendo ex-funcionários:
1. Ex-Funcionário Destrói Dados da Empresa Após Demissão
Em 2019, um ex-funcionário de uma empresa de software e marketing digital no Reino Unido foi condenado a dois anos de prisão após deletar dados críticos armazenados em nuvem. Demitido por baixo desempenho após apenas quatro semanas na empresa, ele utilizou as credenciais de um antigo colega para acessar a conta da Amazon Web Services (AWS) da empresa. Ele apagou 23 servidores, eliminando informações essenciais sobre clientes. O incidente custou à empresa cerca de £500.000 em contratos perdidos e resultou na demissão de vários funcionários. Os dados nunca foram recuperados, destacando a importância de revogar imediatamente os acessos de ex-funcionários.[1]
2. Técnico de TI Demitido Apaga Servidores
Em 2023, um técnico de TI na Austrália foi demitido e, em retaliação, usou suas credenciais para acessar sistemas internos e deletar servidores virtuais. A ação resultou em um dano estimado de mais de 750 mil dólares australianos. O ex-funcionário foi rastreado e condenado pela justiça local.[2]
3. Vazamento de Dados na Tesla por Ex-Funcionários
Em 2023, a Tesla enfrentou um vazamento massivo de dados causado por dois ex-funcionários que tiveram acesso indevido a informações confidenciais. Os dados incluíam detalhes pessoais de clientes e segredos comerciais. A empresa entrou com ações legais contra os envolvidos, mas o incidente destacou as graves consequências de não gerenciar adequadamente os acessos de ex-funcionários.[3]
Melhores Práticas para Gestão de Acessos
Para evitar que situações como essas ocorram, as empresas devem implementar políticas rígidas de gestão de identidades e acessos. Aqui estão algumas medidas recomendadas para lidar com contas de ex-funcionários:
1. Processo de Offboarding Estruturado
Estabeleça um procedimento claro para o desligamento de funcionários, incluindo a comunicação imediata ao departamento de TI para revogação de acessos não mais necessários.
2. Inventário de Acessos
Mantenha um registro atualizado de todos os sistemas e aplicações aos quais cada funcionário tem acesso. Isso facilita a identificação de quais contas devem ser desativadas.
3. Autenticação Multifator (MFA)
Implemente MFA em todos os sistemas críticos. Isso adiciona uma camada extra de segurança, dificultando o acesso não autorizado por ex-funcionários.
4. Revisões Regulares de Acesso
Realize auditorias periódicas para verificar se todos os acessos estão atualizados e se não há contas inativas ou redundantes desnecessárias.
5. Monitoramento Contínuo
Utilize ferramentas de monitoramento para detectar atividades suspeitas, especialmente em contas de usuários que foram recentemente desligados. Isso é crucial para identificar ações maliciosas de ex-funcionários.
A Importância do Pentest e da Consultoria Especializada
Contratar serviços de pentest e consultoria em segurança cibernética pode ajudar a identificar vulnerabilidades nos processos internos, incluindo a gestão de acessos de ex-funcionários. Profissionais especializados podem oferecer insights valiosos e auxiliar na implementação de soluções eficazes para proteger a empresa contra ameaças internas e externas. Entre em contato com nossos profissionais da VirtuaWorks para garantir uma maior segurança nos processos de gestão de acessos da sua empresa.
A remoção de contas de ex-funcionários é uma medida fundamental para garantir a segurança da informação nas empresas. Ignorar essa prática pode resultar em sérios prejuízos financeiros, legais e de reputação. Implementar políticas sólidas de gestão de acessos e contar com o apoio de especialistas em cibersegurança são passos essenciais para proteger os ativos digitais e a continuidade dos negócios.
Referências
1. FOLTÝN, Tomáš. Man jailed for destroying former employer’s data. WeLiveSecurity, 28 mar. 2019. Disponível em: https://www.welivesecurity.com/2019/03/28/man-jailed-destroying-exemployer-data/. Acesso em: 04 out. 2024.
2. INFORMATION AGE. Fired IT worker jailed for deleting servers. ia.acs.org.au, 17 jun. 2024. Disponível em: https://ia.acs.org.au/article/2024/fired-it-worker-jailed-for-deleting-servers.html. Acesso em: 04 out. 2024.
3. BHATTACHARYA, Ananya. Tesla is suing two former employees over a massive data breach. Quartz, 21 ago. 2023. Disponível em: https://qz.com/tesla-data-breach-insider-job-former-employees-lawsuit-1850756905. Acesso em: 04 out. 2024.
Realmente, a remoção imediata de acessos é fundamental. Casos como a destruição de dados por ex-funcionários são assustadores!
Incrível como a ameaça interna é subestimada. Demissões devem acarretar remoções imediatas de acesso para prevenir desastres.