trabalho

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ MBA EM SEGURANÇA DA INFORMAÇÃO 
 
 
 
 
 
 
Fichamento de Estudo de Caso 
 
Almir Botega de Camargo
 
 
 
 
 
 
 
Trabalho da disciplina Fundamentos de 
Segurança da Informação 
 Tutor: Prof. Sidney Nicolau Ventury Filho
 
 
 
 
 
 
 
 
 
 
Campinas-SP
 2018
Estudo de Caso : 
 
 
 FUNDAMENTOS DE SEGURANÇA DA INFORMAÇÃO 
Secom: Gerindo Segurança da Informação em um Mundo Perigoso
 
 
REFERÊNCIA: F. WA RR EN MC FA RL NA, RO BERT D . AU S T IN, JUN K O U S UBA, MA S A K O EG A W A Estudo de Caso: Sercom: Gerindo Segurança da Informação em um Mundo Perigoso
RESUMO: Utilizando-se a metodologia do estudo de caso, o objetivo principal consiste em investigar como construir uma infra-estrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado.
A Secom, era o maior provedor de serviços de segurança no Japão, a empresa tinha um grande volume de vendas e operava com um grande volume de lucro. Para uma empresa criada em 1962, ela oferecia serviços de patrulha com seguranças, mas batalhou muito para ter clientes e ser considerada um exemplo conceito em terceirização. O Maior crescimento deu-se com as olimpiadas de Toquio em 1964 e depois disso o negócio cresceu continuamente. A principal evolução e atividade da empresa até 1966 era voltada a área de segurança patrimonial, sensores, sensores de alarme de incêndio etc.Em 1974 a empresa entra para a bolsa de valores e entra em mais uma fase de expansão. A marca Secom era conhecida como uma empresa dominande em segurança seu logotipo era visto normalmente nas ruas e seus clientes gostavam de colocar adesivos em suas portas para afastar assaltantes.
A era de segurança da informação da Secom inicia-se em 1985 quando ela criou o Japan Computer Security com a Nippon Telegraph and Telephone (NTT) que era a maior empresa de telecom do Japão. Seus serviços iam a venda de software de proteção contra vírus, e posteriormente a fundação da Secom Net serviços de redes. Com essa ampla gama de conhecimento a empresa em 1994 a Secom começa um empreendimento conjunto chamado Tokyo Internet que era um serviço de provedor de acesso para empresas, nesse mesmo ano a Secom entrou no mercado de autenticações e em 1999 ela deu início para seus negócios de segurança na Internet e se consolidou um grande fornecedor de serviços de segurança em geral.
Com isso cria-se a Secom TS com uma enorme variedade de serviços com centro de dados, auditorias de segurança, detecção de invação certificação, serviços de consultoria etc, com esse cenário ela afirma não ter mais competidores em cada segmento.
A Jashopper, tinha uma necessidade de renovar seus produtos de segurança, pois necessitava reavaliar e renovar os contratos do seu datacenter e hospedagem, um serviço que era oferecido pela Secom TS para diversos clientes grande do Japão. A Secom propunha diversos segmentos como, certificação digital, Controle de acesso, serviços de acesso, datacenter, auditoria entre outros serviços como e-document. 
Houve então o envio de três propostas para Jashopper, sendo uma meno cara com serviço de alojamento avançado, com segurança, física e virtual melhorada e segurança do site. A segunda alternativa era instalar um sistema de identificação e controle de acesso além do serviço de alojamento avançado. O cartão ID ONE da Secom equipado com chips de grande capacidade de memória poderia controlar o acesso a entradas, redes e computadores. Uma fechadura elétrica chamada TR2 controlava o acesso as entradas e mantinha relatórios de todos os operadores.A terceira alternativa era adicionar um serviço para acessar a vulnerabilidade da segurança física e virtual. Usando o serviço de Avaliação de Segurança Total da Secom, a Jashopper poderia analisar seu nível de segurança atual a partir de 4 pontos de vista: (1) organizações/sistemas/políticas, segurança física, controle de acesso aos dados, e segurança de rede. Isso esclareceria a tolerância de risco da empresa e identificaria as prioridades e custo de várias medidas de segurança. 
Sekine da Jashopper, relembrou da conversa que teve com os representantes da Secom TS, que destacavam que a Secom TS poderia agir como um balcão único para todas as exigências de segurança de informações de sua empresa. Ser capaz de terceirizar todas as atividades relacionadas era interessante para Sekine, pois a Jashopper tinha recursos limitados. E como o representante da Secom TS foi muito profissional, ele relembrou Sekine que nenhuma quantidade de gastos em segurança iria garantir que nunca houvesse um problema com a segurança. Com isso As perguntas que o confrontavam podiam, ao mais alto nível, ser simplesmente expressas: Quanto ele deveria estar disposto a gastar? Quanto valeria a informação da empresa dele? Esse ainda é o pensamento de muitos empresários que pensam em segurança hoje em dia, porém ninguém consegue quantificar exatamente o valor agregado as informações existentes e que podem sofrer algum vazamento.