Criada há pouco mais de dois anos, a área de Segurança da Informação na distribuidora ALE Combustíveis comprova a importância que este departamento tem para o negócio. Logo após ser implementado, foram identificadas 18 aplicações web já em uso na empresa que nunca haviam sido avaliadas quanto aos riscos e vulnerabilidades. A verificação mensal de cada uma delas promoveu a correção de mais de 200 itens nos sistemas, proporcionando melhorias em toda a plataforma de TI, além de tornar o ambiente mais protegido contra ameaças.
“Com a criação da área, foi revisado tudo que existia na empresa relacionado ao assunto e passou-se por um processo de aprimoramento, criando uma nova política de segurança com um comitê envolvendo todos os gestores seniores da empresa, programa de segurança com palestras e desenvolvimento de ações junto aos colaboradores”, explica Rodrigo Jorge, gerente de SI da distribuidora. “É claro que anteriormente existiam iniciativas de Segurança com normas, procedimentos e ferramentas, porém, não havia um especialista em tempo integral conduzindo as ações e desenvolvendo o assunto de forma proativa e preventiva”, esclarece.
De maneira geral, a área de Segurança foi bem vista pelos demais colaboradores. “Claro que quando há adoção de controles que reduzem a liberdade dos usuários, há uma resistência inicial”, conta Rodrigo, que foi o vencedor do Prêmio Security Leaders na região de Pernambuco. Mas o executivo explica que tal situação foi contornada por meio de projetos de conscientização do motivo daquilo estar acontecendo.
Com a nova área de Segurança da Informação, a distribuidora conseguiu maior mitigação de riscos e melhorias de toda a plataforma de TI. Além disso, uma conquista importante é que o programa de SI conta com mais iniciativas junto aos colaboradores e com terceiros nos checklists de segurança. “Trabalhar as pessoas responsáveis por criar, conduzir e melhorar os sistemas, processos e tecnologias existentes é a melhor forma de uma empresa se proteger”, conclui o executivo.
