Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE ESTÁCIO DE SÁ MBA EM SEGURANÇA DA INFORMAÇÃO Fichamento de Estudo de Caso Rodrigo Sabino da Silva Trabalho da disciplina DIREITO DIGITAL E CRIMINALÍSTICA COMPUTACIONAL Tutor: Prof(a). Alvaro Bastoni Junior Rio de Janeiro 2017 ESTUDO DE CASO: Chefe, Acho que alguém roubou nossos dados de cliente. REFERÊNCIA: MCNULTY, Eric. ESTUDO DE CASO HBR E COMENTÁRIO: Chefe, Acho que Alguém Roubou Nossos Dados do Cliente. Harvard Business Review. [on-line]. 2007, Setembro 2007. Disponível na Internet: <www.hbrreprints.org>. Reimpressão R0709A. (DIGITAR) Em 2007, empresa Flayton Electronics passar por um período turbulento em seus negócios, o aparente vazamento de dados deixa o CEO preocupado. Contudo, as investigações não sabem ao certo da origem da causa do vazamento. Flayton Electronics empresa conceituada pela credibilidade de seus clientes e respeitada no mercado pela franqueza e transparência nos negócios e com uma rede regional com 32 lojas em seis estados aparentemente em conformidade com as políticas de segurança e embasada no PCI.Com crescente acessos a web e com aumento de transações pela internet, surgem também ameaças e ataques a rede. Porém, empresa estava despreocupada por confiar na competência e governanças na proteção de dados dos seus clientes. Porém, na amanhã de setembro 2007 algo aconteceu que colocaria perda de toda reputação conquistada com muito esforço. Uma Violação nos dados dos clientes, para Laurie, uma ex-investigadora da polícia de Chicago rigorosa e educada era responsável pela segurança da Flayton por quase três anos e com o histórico impressionante de reduzir roubos nas lojas, a violação era algo que poderia acontecer algum dia. Segundo Union Century Bank, um analise de rotina sinalizou uma remessa de 10.000 contas comprometida ou seja uma representativa de 15% dos cartões. Eles examinam suas contas fraudulentas para parceiros regularmente e nós aparecemos como um ponto de compra comum para um número de cartões ruins acima da média. Para Brett era uma decisão difícil como virar para diretora de comunicações e entregar o memorando para informa para os clientes por cartas que ocorreu violação nos dados da empresa, entre tanto, a situação estava sendo resolvida. Para Darrel Huntington, conselheiro externo da Flayton, " a primeiro, nós ainda não temos nenhuma prova definitiva aqui. Todas os indícios são circunstanciais. O fato de enviar o memorando para os clientes poderia ocorrer ações judiciais. Para CFO Frank Ardito. "Nenhum cliente vai sofrear dano financeiro, certo?" "Os Bancos os protegens" chegando a princípio não falar nada com ninguém. Então, fica a pergunta: Como a equipe da Flayton Eletroincs deveria responder à crise? Quatro comentaristas de mercado oferecem seus conselhos: Para James E. Lee, vice- presidente sênior e diretor de publicidade e defesa do consumidor na ChoicePoint. A Comunicação é fundamental, informa os clientes rapidamente, organizar linhas diretas de informação gratuitas e oferecer serviços de monitoramento de crédito. Eliminado qualquer ponto de fraquezas nos sistemas, elaborar um plano estratégico e forte para apagar a imagem do ocorrido e restabelecer a marca no mercado. Para Bill Boni,oficial de segurança de informação corporativa da Motorola em Schaumburg “A necessidade de pessoas disponíveis experientes no campo digital para combinar inteligência com criminosos cibernéticos com esperteza tecnológica.” Boni sugere que se dê destaque à prevenção e preservação, assim estando em plena conformidade com os padrões de segurança da indústria de cartões, investir na contratação de especialistas em segurança digital e consultar planos padrões para crises similares, tornando prioritária a preservação do nome da empresa. Para John Philip Coghlan, ex-diretor e presidente executivo da Visa USA sediada em São Francisco, fazer da segurança de dados é uma prioridade para futuro e comunicar mudanças de políticas específica decorrentes pode permitir que a empresa se torne reconhecida como líder nessa área. John argumenta que, um anúncio público por parte da Flayton, poderia contribuir para manter a fama de honestidade da empresa, assim como também, para que os titulares dos cartões fraudados pudessem se prevenir. Assim colocando os interesses dos clientes acima, ou até quem sabe, lado a lado com os da empresa. Para Jay Foley, o diretor executivo do Identity Theft Resource Centerem San Diego, não alertar os clientes o mais rápido possível não é o mesmo que fazer não nada, Uma das primeiras ações da empresa seria reduzir os riscos de futuro roubos ao fechar quaisquer brechas de transação de dados que este incidente trouxe à tona. Falta de comunicação e não rapidez na divulgação poderia trazer consequências graves. Após analisarmos a opinião de alguns especialistas no assunto, que simples vazamento de dados obrigatoriamente traz dano, e que para se ganhar a causa, será preciso provar que a apropriação e a exposição de suas informações causaram prejuízo.
Compartilhar