Área de SI promove melhorias em toda a plataforma de TI

Além de tornar o ambiente mais protegido contra ameaças, departamento de Segurança implementado na ALE Combustíveis promoveu a correção de centenas de aplicações existentes

Compartilhar:

Criada há pouco mais de dois anos, a área de Segurança da Informação na distribuidora ALE Combustíveis comprova a importância que este departamento tem para o negócio. Logo após ser implementado, foram identificadas 18 aplicações web já em uso na empresa que nunca haviam sido avaliadas quanto aos riscos e vulnerabilidades. A verificação mensal de cada uma delas promoveu a correção de mais de 200 itens nos sistemas, proporcionando melhorias em toda a plataforma de TI, além de tornar o ambiente mais protegido contra ameaças.

 

“Com a criação da área, foi revisado tudo que existia na empresa relacionado ao assunto e passou-se por um processo de aprimoramento, criando uma nova política de segurança com um comitê envolvendo todos os gestores seniores da empresa, programa de segurança com palestras e desenvolvimento de ações junto aos colaboradores”, explica Rodrigo Jorge, gerente de SI da distribuidora. “É claro que anteriormente existiam iniciativas de Segurança com normas, procedimentos e ferramentas, porém, não havia um especialista em tempo integral conduzindo as ações e desenvolvendo o assunto de forma proativa e preventiva”, esclarece.

 

De maneira geral, a área de Segurança foi bem vista pelos demais colaboradores. “Claro que quando há adoção de controles que reduzem a liberdade dos usuários, há uma resistência inicial”, conta Rodrigo, que foi o vencedor do Prêmio Security Leaders na região de Pernambuco. Mas o executivo explica que tal situação foi contornada por meio de projetos de conscientização do motivo daquilo estar acontecendo.

 

Com a nova área de Segurança da Informação, a distribuidora conseguiu maior mitigação de riscos e melhorias de toda a plataforma de TI. Além disso, uma conquista importante é que o programa de SI conta com mais iniciativas junto aos colaboradores e com terceiros nos checklists de segurança. “Trabalhar as pessoas responsáveis por criar, conduzir e melhorar os sistemas, processos e tecnologias existentes é a melhor forma de uma empresa se proteger”, conclui o executivo.

 

Conteúdos Relacionados

Security Report | Destaques

Dataprev investiga suposto comprometimento de dados no INSS

Nesta semana, circularam nas redes informação de que o sistema de Comunicação de Acidente de Trabalho (CAT), ligado ao instituto...
Security Report | Destaques

Aarin Tech-Fin renova estratégia de borda baseada em confiança zero

Proteger o acesso às APIs críticas para a operação empresarial era um dos grandes desafios encarados pela companhia de serviços...
Security Report | Destaques

Grupo Sabin é atingido por incidente cibernético

Companhia de Diagnósticos de Saúde confirmou, por meio de nota, que um ciberataque impactou suas operações na loja online no...
Security Report | Destaques

Boas práticas de SI em São Paulo: guia busca conduzir estratégia de resiliência no estado

A Secretaria de Gestão e Governo Digital (SGGD) do Estado de São Paulo instituiu, no fim de 2024, um plano...