SECOM: GERINDO SEGURANÇA DA INFORMAÇÃO EM UM MUNDO PERIGOSO

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
PÓS-GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO
Resenha Crítica de Caso 
Maurício José de Lima
Trabalho da disciplina Conformidade com Normas e Regul. Externas
 
 Tutor: Prof. Carlos Alberto de Farias
Fortaleza/CE 
2020
SECOM: GERINDO SEGURANÇA DA INFORMAÇÃO EM UM MUNDO PERIGOSO 
Referência: 
AUSTIN, Robert D. Secom: Gerindo Segurança da Informação em um Mundo Perigoso. Harvard Businnes School, Abril 2008.
O diretor executivo da empresa Jashopper (uma empresa de comércio eletrônico, onde os varejistas podem alugar lojas virtuais em seu site), Mamoru Sekine estava lendo um artigo do Nikkei Newspaper onde falava que os vazamentos de informações confidenciais haviam crescido, empresas grandes no setor de cartões de crédito (MasterCard e VISA) tiveram informações dos cartões de seus clientes vazados, e afetou mais de 40 Milhões de usuários. Vendo essa notícia, olhou para uma proposta da Secom Trust Systems que estava em sua mesa sobre a renovação das licenças dos serviços informáticos de segurança de sua empresa, na qual era mais cara do que a contratada anteriormente e lembrou que o investimento dado a esses serviços, não trouxeram o retorno que esperava, e ficou pensando seriamente se valeria a pena contratar um novo serviço mais caro, mas que promete maior segurança, já que a experiência passada não foi o que esperava.
Devido ao aumento exorbitante de usuários acessando a internet no Japão, seja através de computadores, laptops e até mesmo de celulares , cerca de 1/3 desses usuários tinham experiência com compras pela internet, e com isso, o roubo de identidades também cresceu bastante, assim, várias empresas desse ramo tiveram informações de seus clientes vazados, causando um enorme prejuízo financeiro. Com tudo isso, o governo Japonês tomou uma ação para preservar a identidade dos clientes, ele criou em 2004 a Lei de Proteção de Informações Pessoais , essa lei é voltada para as empresas que administram bancos de dados com mais d e 5mil identidades pessoais cadastradas, e ela garante punição a essas empresas que tiverem essas informações dos usuários usados em outra finalidade na qual não esteja descrita no momento em que o usuário está se cadastrando, e essas empresa devem tomar as medidas necessárias para dar essa segurança aos usuários. 
 
A Secom era a maior empresa de segurança no Japão naquela época. Foi fundada inicialmente com o nome Japan Patrol Security Corporation, sendo a primeira empresa do ramo de segurança no Japão e atuava prestando serviços de Patrulha com seguranças. A Japan Patrol Security teve seu crescimento após uma oportunidade de negócio para administrar a segurança das Olimpíadas de Tóquio em 1964, embora também tenha sofrido falhas de segurança envolvendo seus próprios funcionários, ela não se abalou e teve constantes investimentos em seu s funcionários a fim de melhorar seus trabalhos, e surgiram inovações como por exemplo o “Alarme de Patrulha de Segurança” onde o sistema tinha vários sensores espalhados pela cidade a fim de detectar invasores e até incêndios, e quando os sensores alertavam algo, a Secom enviada seus seguranças para tomar as devidas providências. Essa inovação veio ganhando confiança para a Secom, na qual resolveu alterar seu portfólio para atuar apenas com esse sistema de vigilância eletrônica. Essa decisão fez com que perdesse cerca de 30% de seus clientes que preferiram continuar com o método de vigilância antigo e o restante apostaram junto com a empresa e migraram para o novo método de vigilância Eletrônica. Ao verem o sucesso desse sistema, vários novos clientes se interessaram e fizeram com que a Secom tivesse um crescimento de modo geral em seu negócio. Seu crescimento veio rápido e muito diversificada, chegando a se expandir para o exterior e no meio dessa diversificação, a Secom constituiu uma nova empresa chamada Miyagi Network Corporation voltada para o ramo de telecomunicações via cabo e futuramente teve nova parceria n a qual ajudou a fundar a D aini Denden que depois se tornou a atual KD DI q ue é a segunda maior operadora de telecomunicações do Japão. Enquanto a Secom expandiu seus horizontes, ela investia mais em segurança, criando novos sistemas inovadores como por exemplo, criou o sistema Coco-Secom, que é um sistema de rastreio de pessoas, voltadas para crianças e idosos e pessoas especiais, utilizando um GPS.
A Secom estava consolidada no Japão, e apesar de seus diversos serviços, grande maior responsável pelo lucro da Secom eram seus serviços de segurança. Seus sistemas de segurança estavam implantados em inúmeros clientes desde pessoas comuns até grandes empresas, podendo ser visto isso por qualquer lugar que se andava no Japão, pois seus clientes colocam um adesivo da Secom em suas portas para afastar os assaltantes.
Para focar na área de segurança, a Secom fundou em 1985 a Japan Computer Security junto com um parceiro chamado NTT – Nippon Telegraph and Telephone, que era uma empresa referência na área de telecomunicações. Seu negócio principal era a venda de software de antivírus. A Secom também fundou outras empresas no ramo informático, e uma delas era a Secom Net focado em serviços de redes, e investiu nessa empresa para o seu conhecimento nessa área, já que adquiriu bastante implantando sistema de sensores, pois eram comandados a partir de uma rede de computadores onde coletavam os dados dos sensores. Em algum tempo, a Secom já era a dona da maior rede d e computadores do Japão e com isso, adquiriu muita experiência em construção, administração e segurança de redes de computadores.
A Secom Trust System foi fundada em 2006 depois da fusão das empresas Secom Information System e Secom Trust Net, e teve seu foco em Segurança da informação e Serviços de integração de sistemas de rede. A Secom trust atua com serviços d e centro de dados, auditorias de segurança, serviço de detecção de invasor certificação digital e serviço de consultoria, hospedagem de servidores de internet, firewalls, monitoramento de hackers isso tudo em escala 24/7 durante todo o ano, e oferece um serviço completo de infraestrutura e segurança de redes, que vai desde servidores, virtualização, hospedagem de hosts em seu Data Center, certificado digital e etc.
Enquanto Se kine pensava se fechava negócio com Secom TS, ele lembrava das notícias sobre vazamentos de dados, fraude s e etc, e assim ficava com mais interesse em contratar aos seus serviços, então olhou para diante de toda essa gama de serviços da Secom TS, a Jashopper decidiu contratar seus serviços, visando a segurança principalmente, e não esperando aquele retorno financeiro do investimento.