A preocupação com os dados corporativos não se restringe somente aos funcionários ativos.

Ex-funcionários podem ser uma dor de cabeça para o departamento de TI.

Isso porque, quando um funcionário é desligado ou pede demissão de uma empresa, é possível que ele delete e-mails e arquivos.

Inclusive, em alguns casos, essas ações são tomadas após a sua saída, quando a conta do mesmo não é desativada ou quando não trocam a senha de acesso.

E esse é um problemão!

Quando o histórico e dados importantes da empresa se perdem e não há uma forma de garantir a recuperação dessas informações, a empresa pode ter gargalos de compliance ou até mesmo judicial.

Pensando nesse cenário, listamos neste artigo algumas dicas para se proteger das ações indevidas de ex-funcionários.

Acompanhe a leitura!

Alteração das senhas de acesso

É de suma importância que o processo interno seja bem definido e ágil.

Dessa forma, ex-funcionários passam a não ter mais acesso à senha nos aplicativos de forma dados corporativos. 

Por isso, garanta que a senha de acesso seja alterada rapidamente.

Assim, pessoas sem autorização não terão mais o acesso.

Pode parecer um passo simples, mas é fundamental para que os dados fiquem inalterados.

Link de acesso ao OneDrive e E-mail

Para os aplicativos do Microsoft 365, o departamento de TI pode criar um link de acesso ao OneDrive do ex-funcionário.

Dessa forma, é possível encaminhar para o gestor responsável, ou para o novo funcionário que deverá ter acesso às informações. 

Através desse link, o novo responsável pode copiar os arquivos que deseja manter e salvar em um local seguro.

Então, mesmo que eles sejam deletados automaticamente após a exclusão da conta do usuário, os arquivos ficarão mantidos em outra conta.

Já para os e-mails, a alternativa é converter a caixa de correio do ex-funcionário em uma caixa compartilhada para um responsável.

Criação de alertas

Você sabia que um funcionário mal intencionado pode ser identificado através do seu comportamento nas aplicações do Microsoft 365?

Isso pode ser feito através da criação de alertas baseados em comportamentos.

Então por exemplo, ao ativar o alerta, é possível que você saiba quando: 

• Arquivos são compartilhados com domínios não autorizados.
• Arquivos são compartilhados com o e-mail pessoal;
• Ocorre a deleção arquivos em massa;
• Ocorre o download de arquivos em massa;

Com isso, é possível ações de governança como suspender o usuário caso algum alerta seja disparado.

Politicas de aplicação de rótulos de retenção

O Microsoft 365 permite que o administrador das contas crie rótulos de retenção, um recurso que mantém os dados corporativos de forma automática.

Então, mesmo que o funcionário apague o arquivo, uma cópia fica retida em uma área de armazenamento de nuvem inacessível ao usuário. 

A política de retenção ainda tem como função auxiliar a cumprir requisitos legais e de compliance que exigem manutenção dos dados por um determinado período.

Após esse tempo de retenção, você poderá decidir se apaga essas informações ou mantém no armazenamento.

Pesquisa de Conteúdo

Para recuperar arquivos, e-mails e conversas dos chats do Microsoft Teams, você pode utilizar o recurso de pesquisa de conteúdo.

Essa ferramenta é bastante utilizada em casos de investigação, onde existe suspeita de fraude, vazamento de informações ou para questões judiciais.

Na pesquisa de conteúdo já existem várias condições padrões que você pode utilizar para facilitar a leitura.

Não somente, você ainda pode dar visibilidade para descobrir quem são os funcionários que possuem informações sensíveis de pessoas físicas.

E aí, esse conteúdo foi útil para você? Nós da Security4IT disponibilizamos muito mais no nosso blog para você, venha conferir!