Área de SI promove melhorias em toda a plataforma de TI

Além de tornar o ambiente mais protegido contra ameaças, departamento de Segurança implementado na ALE Combustíveis promoveu a correção de centenas de aplicações existentes

Compartilhar:

Criada há pouco mais de dois anos, a área de Segurança da Informação na distribuidora ALE Combustíveis comprova a importância que este departamento tem para o negócio. Logo após ser implementado, foram identificadas 18 aplicações web já em uso na empresa que nunca haviam sido avaliadas quanto aos riscos e vulnerabilidades. A verificação mensal de cada uma delas promoveu a correção de mais de 200 itens nos sistemas, proporcionando melhorias em toda a plataforma de TI, além de tornar o ambiente mais protegido contra ameaças.

 

“Com a criação da área, foi revisado tudo que existia na empresa relacionado ao assunto e passou-se por um processo de aprimoramento, criando uma nova política de segurança com um comitê envolvendo todos os gestores seniores da empresa, programa de segurança com palestras e desenvolvimento de ações junto aos colaboradores”, explica Rodrigo Jorge, gerente de SI da distribuidora. “É claro que anteriormente existiam iniciativas de Segurança com normas, procedimentos e ferramentas, porém, não havia um especialista em tempo integral conduzindo as ações e desenvolvendo o assunto de forma proativa e preventiva”, esclarece.

 

De maneira geral, a área de Segurança foi bem vista pelos demais colaboradores. “Claro que quando há adoção de controles que reduzem a liberdade dos usuários, há uma resistência inicial”, conta Rodrigo, que foi o vencedor do Prêmio Security Leaders na região de Pernambuco. Mas o executivo explica que tal situação foi contornada por meio de projetos de conscientização do motivo daquilo estar acontecendo.

 

Com a nova área de Segurança da Informação, a distribuidora conseguiu maior mitigação de riscos e melhorias de toda a plataforma de TI. Além disso, uma conquista importante é que o programa de SI conta com mais iniciativas junto aos colaboradores e com terceiros nos checklists de segurança. “Trabalhar as pessoas responsáveis por criar, conduzir e melhorar os sistemas, processos e tecnologias existentes é a melhor forma de uma empresa se proteger”, conclui o executivo.

 

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...