Colaboradores omitem uso de aplicações

Segundo estudo, empresas têm cerca de 450 aplicativos na nuvem sem o conhecimento do departamento de TI; falta de visibilidade gera compartilhamento de dados sigilosos entre profissionais não autorizados

Compartilhar:

Em um estudo inédito realizado no Brasil foi possível perceber que as empresas usam em média 450 aplicações na nuvem sem o conhecimento do departamento de TI. O levantamento, feito pela Blue Coat com auxílio da Elastica, revela que, das 110 categorias de aplicativos encontradas, 77% são de alto risco. O resultado é a possibilidade de que informações sigilosas de negócios sejam compartilhadas com outros colaboradores não autorizados ou publicamente.

O estudo considerou empresas de médio e grande porte dos setores financeiro, varejista e industrial. Entre os serviços utilizados mais omitidos estão os de compartilhamento de arquivos, webmail, colaboração, online meeting, CRM, Project management, code hosting, customer support, accounting e digital signature.

Do total das aplicações utilizadas – em geral, mais de 500 em cada grande empresa – cerca de 60% são de médio e alto e risco, e mesmo assim, 78% dos colaboradores as utilizam sem nenhum restrição. Entre as aplicações de médio e alto risco, incluem-se aplicativos de redes sociais, comércio eletrônico, storage, e-mail, file e photo sharing, maps, development, cloud hosting e knowledge base.

A pesquisa identificou ainda uma alta atividade de downloads e uploads, mostrando a enorme quantidade de dados quem entram e saem das organizações livremente. Segundo o relatório, aplicativos de armazenamento e compartilhamento na nuvem continuam a ser uma grande ameaça e cerca de 20% dos arquivos amplamente compartilhados contêm algum tipo de dados relacionados à conformidade como informações pessoais, financeiras ou de saúde.

A principal justificativa dos profissionais é que tais serviços melhoram a produtividade no ambiente corporativo. Por essa razão, o caminho não é restringir o acesso, mas promover visibilidade do que está sendo acessado e compartilhado dentro e fora da corporação. Segundo Marcos Oliveira, country manager da Blue Coat, o modelo de segurança tradicional não consegue enxergar o que está sendo disponibilizado na nuvem.

Diante deste cenário, Oliveira aposta no conceito de CASB, que proporciona mais visibilidade no ambiente de cloud computing e gera mais controle dos dados que entram e saem da instituição. Consequentemente, auxilia na redução de ameaças internas, apontada como a grande vilã das instituições atualmente, já que os gestores poderão apontar quais colaboradores terão acesso a que tipos de informações e o que pode ser compartilhado ou não.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

“O maior inimigo da Segurança é a conveniência”, diz presidente da Genetec

Na visão de Pierre Racz, controles desajustados de Cibersegurança e de Segurança Corporativa podem ser burlados se a fricção com...
Security Report | Destaques

Hackers do bem: esse profissional já conquistou espaço nos times de SI?

Diante do aumento e sofisticação de ataques cibernéticos, a demanda por especialistas que atuam para encontrar vulnerabilidades e auxiliar os...
Security Report | Destaques

Crise com software espião reabre discussões sobre Ciberespionagem no Brasil

Desde a última semana, as autoridades federais têm movido processos e ações de investigação com vistas a entender a extensão...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Esporte Clube Vitória, a Assembleia Legislativa de Roraima, os serviços...