fichamento caso de harvard - Gerindo serugança da informação

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ 
MBA EM SEGURANÇA DA INFORMAÇÃO 
 
 
 
 
 
Fichamento de Estudo de Caso de Harvard 
HERBERTH DE ASSIS ALVES 
Matricula: 201708241388 
 
 
 
 
 
 
Direito Digital e Criminalística Computacional 
Tutor: Prof.: Álvaro Bastoni 
 
 
 
 
 
Fortaleza 
2017 
 
 
ESRUDO DE CASO: 
Secom: Gerindo Segurança da Informação em um Mundo Perigoso 
 
REFERÊNCIA: Caso de Harvard – SECOM: Gerindo Segurança da Informação em um 
Mundo Perigoso. 
 
Caso de Harvard 
 
O diretor executivo da empresa Jashopper (uma empresa de comercio 
eletrônico, onde os varejistas podem alugar lojas virtuais em seu site), Mamoru Sekine 
estava lendo um artigo do Nikkei Newspapper onde falava que os vazamentos de 
informações confidenciais haviam crescido, empresas grandes no setor de cartões de 
credito (MasterCard e VISA) tiveram informações dos cartões de seus clientes vazados, 
e afetou mais de 40Milhoes de usuários. Vendo essa notícia, olhou para uma proposta 
da Secom Trust Systems que estava em sua mesa sobre a renovação das licenças dos 
serviços informáticos de segurança de sua empresa, na qual era mais cara do que o a 
contratada anteriormente e lembrou que o investimento dado a esses serviços, não 
trouxeram o retorno que esperava, e ficou pensando seriamente se valeria a pena 
contratar um novo serviço mais caro, mas que promete maior segurança, já que a 
experiencia passada não foi o que esperava. 
Devido ao aumento exorbitante de usuários acessando a internet no Japão, seja 
através de computadores, laptops e até mesmo de celulares, cerca de 1/3 desses 
usuários tinham experiência com compras pela internet, e com isso, o roubo de 
identidades também cresceu bastante, assim, várias empresas desse ramo tiveram 
informações de seus clientes vazados, causando um enorme prejuízo financeiro. Com 
tudo isso, o governo Japonês tomou uma ação para preservar a identidade dos clientes, 
ele criou em 2004 a Lei de Proteção de Informações Pessoais, essa lei é voltada para as 
empresas que administram bancos de dados com mais de 5mil identidades pessoais 
cadastradas, e ela garante punição a essas empresas que tiverem essas informações dos 
usuários usados em outra finalidade na qual não esteja descrita no momento em que o 
usuário está se cadastrando, e essas empresa devem tomar as medidas necessárias para 
dar essa segurança aos usuários. 
 
A Secom era a maior empresa de segurança no Japão naquela época. Foi fundada 
inicialmente com o nome Japan Patrol Security Corporation, sendo a primeira empresa 
do ramo de segurança no Japão e atuava prestando serviços de Patrulha com 
seguranças. A Japan Patrol Security teve seu crescimento após uma oportunidade de 
negócio para administrar a segurança das Olimpíadas de Tóquio em 1964, embora 
também tenha sofrido falhas de segurança envolvendo seus próprios funcionários, ela 
não se abalou e teve constantes investimentos em seus funcionários a fim de melhorar 
seus trabalhos, e surgiram inovações como por exemplo o “Alarme de Patrulha de 
Segurança” onde o sistema tinha vários sensores espalhados pela cidade afim de 
detectar invasores e até incêndios, e quando os sensores alertavam algo, a Secom 
enviada seus seguranças para tomar as devidas providências. Essa inovação veio 
ganhando confiança para a Secom, na qual resolveu alterar seu portfólio para atuar 
apenas com esse sistema de vigilância eletrônica. Essa decisão fez com que perdesse 
cerca de 30% de seus clientes que preferiram continuar com o método de vigilância 
antigo e o restante apostaram junto com a empresa e migraram para o novo método de 
vigilância Eletrônica. Ao verem o sucesso desse sistema, vários novos clientes se 
interessaram e fizeram com que a Secom tivesse um crescimento de modo geral em seu 
negócio. Seu crescimento veio rápido e muito diversificada, chegando a se expandir para 
o exterior e no meio dessa diversificação, a Secom constituiu uma nova empresa 
chamada Miyage Network Corporation voltada para o ramo de telecomunicação via 
cabo e futuramente teve nova parceria na qual ajudou a fundar a Daini Denden que 
depois se tornou a atual KDDI que é a segunda maior operadora de telecomunicações 
do Japão. Enquanto a Secom expandia seus horizontes, ela investia mais em segurança, 
criando novos sistemas inovadores como por exemplo, criou o sistema Coco-Secom, que 
é um sistema de rastreio de pessoas, voltadas para crianças e idosos e pessoas especiais, 
utilizando um GPS. 
A Secom estava consolidada no Japão, e apesar de seus diversos serviços, grande 
maior responsável pelo lucro da Secom eram seus serviços de segurança. Seus sistemas 
de segurança estavam implantados em inúmeros clientes desde pessoas comuns até 
grandes empresas, podendo ser visto isso por qualquer lugar que se andava no Japão, 
pois seus clientes colocavam um adesivo da Secom em suas portas para afastar os 
assaltantes. 
Para focar na área de segurança, a Secom fundou em 1985 a Japan Computer 
Security junto com um parceiro chamado NTT – Nippon Telegraph and Telephone, que 
era uma empresa referência na área de telecomunicações. Seu negócio principal era a 
venda de software de antivírus. A Secom também fundou outras empresas no ramo 
informático, e uma delas era a Secom Net focado em serviços de redes, e investiu nessa 
empresa para o seu conhecimento nessa área, já que adquiriu bastante implantando o 
 
sistema de sensores, pois eram comandados a partir de uma rede de computadores 
onde coletavam os dados dos sensores. Em algum tempo, a Secom já era a dona da 
maior rede de computadores do Japão e com isso, adquiriu muita experiência em 
construção, administração e segurança de redes de computadores. 
A Secom Trust System foi fundada em 2006 depois da fusão das empresas Secom 
Information System e Secom Trust Net, e teve seu foco em Segurança da informação e 
Serviços de integração de sistemas de rede. A Secom trust atua com serviços de centro 
de dados, auditorias de segurança, serviço de detecção de invasor certificação digital e 
serviço de consultoria, hospedagem de servidores de internet, firewalls, monitoramento 
de hackers isso tudo em escala 24/7 durante todo o ano, e oferece um serviço completo 
de infraestrutura e segurança de redes, que vai desde servidores, virtualização, 
hospedagem de hosts em seu Data Center, certificado digital e etc. 
Enquanto Sekine pensava se fechava negócio com Secom TS, ele lembrava das 
notícias sobre vazamentos de dados, fraudes e etc, e assim ficava com mais interesse 
em contratar aos seus serviços, então olhou para diante de toda essa gama ser serviços 
da Secom TS, a Jashopper decidiu contratar seus serviços, visando a segurança 
principalmente, e não esperando aquele retorno financeiro do investimento