Fichamento Secom: Gerindo Segurança da Informação em um mundo perigoso

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
PÓS-GRADUAÇÃO EM SEGURANÇA
DA INFORMAÇÃO
Fichamento de Estudo de Caso
José Alves Pereira Neto
Trabalho da Disciplina
 Fundamentos em Segurança da Informação
 Tutor: Sheila de Góes Monteiro
Manaus/AM
2018
Estudo de Caso:
Fundamentos em Segurança da Informação
Secom: Gerindo Segurança da Informação em um mundo perigoso
Referência: MC FARLAN, F. Warren; ROBERT, D.Austin; USUBA, Junko; EGAWA, 
Masako. - ESTUDO DE CASO HBR: Secom: Gerindo Segurança da Informação em um Mundo Perigoso. Harvard Business School. Abril 2008. 
Os autores deste trabalho utilizaram um estudo de caso real divulgado pela revista Harvard Business School, tratando sobre questões de gestão em segurança da informação em um mundo cada vez mais conectado. Neste trabalho também é levantado questões no que diz respeito ao armazenamento e guarda de dados pessoais bem como o vazamento/roubos destes dados por hachers e pessoas mal intencionadas inclusive se tornando matéria diária em jornais da época.
	Também é feito referência à legislação que regulamentou a Lei de Proteção a Informações Pessoais quem entrou em vigor no Japão em abril de 2005. Esta lei se aplicava a empresas que administravam banco de dados com mais de 5000 registros de identidades pessoais. Estas empresas por sua vez eram impedidas de usarem os dados pessoais de seus clientes para outra finalidade que não aquela que foi explicitamente declarado no momento da informação foi adquirida.
Neste trabalho é mostrado o dilema do diretor executivo da Jashopper, Mamoru Sekine onde ele tem de um lado uma necessidade de reduzir custos e aumentar a rentabilidade da sua empresa e por outro lado ele via alardes de empresas grandes que não tiveram o devido cuidado com a segurança da informação e tiveram os dados de seus clientes vazados e com isso um prejuízo muito grande. Mamoru Sekine sabia que se este tipo de incidente que aconteceu com empresas como a Mastecard, Visa International e Yahoo acontecesse com sua empresa poderia ser o fim da mesma, visto que a perda com a imagem e credibilidade seria muito afetada ainda mais por ser uma empresa nova no mercado. 
A empresa Jashopper tinha como seguimento site de comércio eletrônico onde varejistas pagavam para ter uma loja virtual em seu site. Armazenava dados pessoais dos clientes das lojas como nome, data de nascimento, endereço e número de cartão de crédito. Sua empresa estava crescendo e em expansão tendo vendas anuais de quase 1 bilhão de ienes , 20 funcionários e uma base de mais de 600 mil clientes registrados. 
Sekine Também tinha informação que este mercado ainda era muito promissor visto que no Japão em 2006 estudos mostravam que 66% da população possuía internet em seus computadores ou em dispositivos móveis. Também era de seu conhecimento que o risco com roubos de identidade e golpes na internet tinha crescido proporcionalmente ao uso destas tecnologias.
Diante desta situação Sekine sabia que precisava se adequar a lei e não poderia se esquivar de fazer um investimento em segurança da informação. A questão que pairava em sua cabeça era como deveria proceder ao escolher quais produtos usar. Os produtos valeriam o investimento? Quanta proteção era suficiente? Suas decisões mudariam se sua empresa decidisse abrir seu capital em alguns anos?
Após pensar e não obter respostas para todas estas perguntas Sekine se viu em outra situação. Se deveria ou não contratar uma empresa com expertise no mercado ou treinar sua equipe de TI para fazer o trabalho de segurança da informação. 
Neste estudo os autores colocam algumas vantagens e desvantagens de se utilizar uma equipe de TI própria bem como também as vantagens e desvantagens de terceirar este tipo de serviço contratando uma empresa líder de mercado e com muita experiência, neste caso a empresa SECOM TS. Dentro as vantagens de fazer a segurança da informação com a sua própria equipe de TI certamente era o custo do investimento, no entanto este observou que tinha uma equipe pequena e este trabalho a mais poderia trazer outros problemas. No entanto as vantagens de uma empresa com expertise no mercado era muito grande, onde poderia destacar: Variedade de serviços como: auditoria de segurança, serviços de detecção de invasores, certificação digital, segurança física, logs de acessos a hardware e softwares, cartões inteligentes de identificação. Segurança de servidores, disponibilidade. Sekine pensou que esses produtos poderiam ajudar a fortalecer o nível de segurança de informação sem aumentar a equipe de TI. Era um conjunto muito completo que atendia todos os níveis de segurança de uma boa gestão da informação.
Por fim os autores mostram que Sekine consegue enxergar nesta parceria com a empresa SECOM TS uma forma de utilizar seus produtos com os seus clientes, ele poderia também escolher fornecer o IDS para cada loja listada no Jashopper.com visto que as empresas locais que forneciam estes serviços tinham preços mais altos. Conseguiu identificar que no contrato com a SECOM TS incluía a vigilância física e este já tinha uma vigilância física que era gerida pelo departamento de assuntos gerais, sendo assim ele viu a oportunidade de ter reduzir custos, e por fim ele conseguiu ver que a SECOM TS tinha o serviço de certificação digital e com isso ele pensou que poderia emitir um certificado para cada loja em seu site além de observar que o certificado SSL da SECOM TS era bem similar com o logotipo usado pela empresa matriz no negócio de segurança e esta marca era muito valorizada e prestigiada pelas pessoas, como isso ele poderia agregar mais valor a sua empresa.