Resenha -Gerindo Segurança da Informação em um mundo perigoso

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
POS EM SEGURANÇA DA INFORMAÇÃO
Resenha Crítica de Caso 
Trabalho da disciplina CONFORMIDADE COM NORMAS E REGUL. EXTERNAS
 
 Tutor: Prof. Carlos Alberto de Farias
Rio de Janeiro
2020
Secom: Gerindo Segurança da Informação em um mundo perigoso
Referência: 
MC FARLAN, F. Warren; ROBERT, D.Austin; USUBA, Junko; EGAWA, Masako. - ESTUDO DE CASO HBR: Secom: Gerindo Segurança da Informação em um Mundo Perigoso. Harvard Business School. Abril 2008.
 Mamoru Sekine, diretor executivo da empresa Jashopper empresa pertencente ao ramo de comercio eletrônico, onde os clientes poderiam alugar lojas virtuais em seu site. Mamoru não deu a devida importância a um artigo do Nikkei Newspapper que falava sobre vazamentos de informações de dados pessoais que haviam crescido, e empresas de grande porte no setor de cartões de credito(MasterCard e VISA) anunciaram que informações de 40 milhões de cartões de seus clientes haviam vazado. Foi então que ele virou os olhos para a sua mesa e lá haviam licenças de vários serviços informáticos de segurança que estavam prestes a vencer, sendo mais cara do que contratada anteriormente e lembrou que o investimento dado a esses serviços, não trouxeram o retorno que se esperava, e ficou pensando seriamente se valeria a pena contratar um novo serviço mais caro, mas que promete maior segurança, já que a experencia com o fornecedor anterior não foi o que esperava.
 Com o aumento de usuários na internet no Japão em 2006, cerca de 36,2% tinham experiencia em compras pela internet, esse aumento de usuários fez com que crescesse também o roubo de identidades, assim, várias empresas do ramo tiveram informações de seus clientes vazadas, causando um enorme prejuízo financeiro. O governo Japonês tomou então uma ação para preservar a identidade dos clientes, criou em abril de 2004 a Lei de Proteção de informações pessoais, essa lei é voltada para as empresas que administram bancos de dados com mais de 5.000 identidades pessoais cadastradas, garantindo punição as empresas que tiverem informações pessoais dos usuários, usados em outra finalidade na qual não esteja descrita no momento em que o usuário se cadastrava, “obrigando” as empresas a tomarem medidas necessárias para a segurança dos dados de cada usuário. O Grupo SECOM na época no ocorrido era detentora de 60% da cota de mercado. 
 Foi então constituída a Japan Patrol Security Corporation, sendo a primeira no ramo de segurança no Japão, atuava prestando serviços de patrulha com Seguranças. A Japan Patrol Security teve sua oportunidade de crescimento em 1964 nas Olimpíadas de Tóquio, onde foi contratada para administrar a segurança d evento. A empresa teve falha de segurança envolvendo seus próprios colaboradores, mas nada que abalasse ali seu grande crescimento logo após as Olimpíadas. Com constantes investimentos em seus funcionários, surgiram inovações como o “Alarme de Patrulha de Segurança” instalaram vários sensores pela cidade que alertavam de algo incomum. A empresa enviava seus seguranças para tomar as devidas providencias. Foi uma inovação para o mercado, o seu portfolio foi alterado para trabalhar somente com esse sistema de vigilância eletrônica.
 Ao verem o sucesso desse sistema, vários clientes novos ficaram interessados e fizeram com que a Secom tivesse um crescimento de modo geral em seu negócio assim expandindo para o exterior. Com esse crescimento, a Secom constituiu então uma nova empresa que se chama Miyage Network Corporation voltada para o ramo de telecomunicação, TV a cabo e futuramente teve uma nova parceria na qual ajudou a fundar a Daini Denden inc, que logo mais se tornou a atual KDDI que é a segunda maior operadora de telecomunicações do Japão. 
 Enquanto a Secom estava se expandindo, ela investia mais em segurança, criando sistemas inovadores como por exemplo, criou o sistema Coco-Secom, que é um sistema de rastreamento de pessoas, voltadas para crianças, idosos e pessoas especiais, utilizando um GPS. A Secom estava consolidada no Japão, e apesar de seus diversos serviços, grande maior responsável pelo lucro do grupo Secom eram seus serviços de segurança. Seus sistemas de segurança estavam implantados em inúmeros clientes desde pessoas comuns até grandes empresas, podendo ser visto isso por qualquer lugar que se andava no Japão, pois seus clientes colocavam um adesivo da Secom em suas portas para inibir os assaltos. Para focar na área de segurança, a Secom fundou em 1985 a Japan Computer Security junto com a recém privatizada NTT – Nippon Telegraph and Telephone, que era uma empresa referência na área de telecomunicações. Seu negócio principal era a venda de software de antivírus. A Secom também fundou outras empresas no ramo informático, e uma delas era a Secom Net, focado em serviços de redes. A homogeneização de seus funcionários e implementação de firewall, sistema de identificação o e controle de acesso, serviços de detecção de intrusão(IDS) , serviço de prevenção de intrusão(IPS), serviço de certificação digital, serviços de consultoria e segurança, serviços de auditoria, entre outros serviços essenciais. Seki ne solicita alguns orçamentos a Secom que depois de analisar o caso da Jashopper, acaba por propor três possíveis soluções:
 O serviço de alojamento avançado; A Secom fornecera um pacote tudo em um incluindo a segurança tanto física quanto virtual. Melhoraria a segurança do site EC ao minimizar a ameaça de vírus e hackers e fornece um ambiente tolerante com estrutura antissísmica e rede excedente.
 A segunda alternativa, era instalar um sistema de identificação e controle de acesso além do serviço de alojamento avançado. O cartão ID ONE poderia controlar o acesso as entradas, redes e computadores. Uma fechadura elétrica a TR2 para controlar o acesso de entradas e manter relatórios de todos os operadores, fechando o acesso por indivíduos não autorizados e inibindo crimes pelos funcionários. O SmartOn que controla o acesso a computadores especifica aplicativos autorizados para cada indivíduo e codificado dos os arquivos. Esta quantidade seria limitada a 20 funcionários.
 A terceira alternativa era adicionar um serviço para cessar a vulnerabilidade da segurança física e virtual. Usando o serviço de auditoria a Jashopper poderia analisar se unível de segurança atual a partir de 4 pontos: organizações/sistemas/políticas de segurança física, controle de acesso aos dados, e segurança de rede. Isso esclareceria a tolerância de risco da empresa e identificaria as prioridades e custo de várias medidas de segurança.
 Todas as opções estavam as mãos de Sekine que pensava estar sob o controle da situação, mas que ao mesmo tempo ansiava por investir uma grande quantidade de capital que sua empresa não dispunha deliberadamente, em segurança da informação com o objetivo de manter os dados dos clientes da Jashopper segura, uma vez que observava o noticiário de como empresas com maior poder aquisitivo e estrutura falharam em proteger seus ativos empresariais.