Área de SI promove melhorias em toda a plataforma de TI

Além de tornar o ambiente mais protegido contra ameaças, departamento de Segurança implementado na ALE Combustíveis promoveu a correção de centenas de aplicações existentes

Compartilhar:

Criada há pouco mais de dois anos, a área de Segurança da Informação na distribuidora ALE Combustíveis comprova a importância que este departamento tem para o negócio. Logo após ser implementado, foram identificadas 18 aplicações web já em uso na empresa que nunca haviam sido avaliadas quanto aos riscos e vulnerabilidades. A verificação mensal de cada uma delas promoveu a correção de mais de 200 itens nos sistemas, proporcionando melhorias em toda a plataforma de TI, além de tornar o ambiente mais protegido contra ameaças.

 

“Com a criação da área, foi revisado tudo que existia na empresa relacionado ao assunto e passou-se por um processo de aprimoramento, criando uma nova política de segurança com um comitê envolvendo todos os gestores seniores da empresa, programa de segurança com palestras e desenvolvimento de ações junto aos colaboradores”, explica Rodrigo Jorge, gerente de SI da distribuidora. “É claro que anteriormente existiam iniciativas de Segurança com normas, procedimentos e ferramentas, porém, não havia um especialista em tempo integral conduzindo as ações e desenvolvendo o assunto de forma proativa e preventiva”, esclarece.

 

De maneira geral, a área de Segurança foi bem vista pelos demais colaboradores. “Claro que quando há adoção de controles que reduzem a liberdade dos usuários, há uma resistência inicial”, conta Rodrigo, que foi o vencedor do Prêmio Security Leaders na região de Pernambuco. Mas o executivo explica que tal situação foi contornada por meio de projetos de conscientização do motivo daquilo estar acontecendo.

 

Com a nova área de Segurança da Informação, a distribuidora conseguiu maior mitigação de riscos e melhorias de toda a plataforma de TI. Além disso, uma conquista importante é que o programa de SI conta com mais iniciativas junto aos colaboradores e com terceiros nos checklists de segurança. “Trabalhar as pessoas responsáveis por criar, conduzir e melhorar os sistemas, processos e tecnologias existentes é a melhor forma de uma empresa se proteger”, conclui o executivo.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

“O maior inimigo da Segurança é a conveniência”, diz presidente da Genetec

Na visão de Pierre Racz, controles desajustados de Cibersegurança e de Segurança Corporativa podem ser burlados se a fricção com...
Security Report | Destaques

Hackers do bem: esse profissional já conquistou espaço nos times de SI?

Diante do aumento e sofisticação de ataques cibernéticos, a demanda por especialistas que atuam para encontrar vulnerabilidades e auxiliar os...
Security Report | Destaques

Crise com software espião reabre discussões sobre Ciberespionagem no Brasil

Desde a última semana, as autoridades federais têm movido processos e ações de investigação com vistas a entender a extensão...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Esporte Clube Vitória, a Assembleia Legislativa de Roraima, os serviços...