Ser uma empresa capaz de atender clientes em mais de 70 países, espalhados por Américas, Europa e Ásia fez da Braskem um dos players globais mais importantes do mercado petroquímico brasileiro e internacional. Todavia, a necessidade de gerenciar um ambiente complexo de credenciais exigiu que a companhia ampliasse sua estratégia de acesso seguro a partir da parceria de vendors como a NTT Data e a Cisco.
De acordo com o Líder Global de Segurança da Informação da indústria, Júlio Concílio, gerenciar um ecossistema amplo e complexo era o grande desafio da corporação. Isso porque ela recebe solicitações de acesso de diversos agentes, das mais diferentes partes do mundo e com muitos deles exercendo atividades terceirizadas na organização. Esse cenário granular dificultava o controle sobre a integridade das credenciais válidas.
“Nesse contexto, temos um número de funcionários na casa dos 10 mil, para o dobro de terceiros. A nossa estratégia de evolução da Cibersegurança passava diretamente por controlar esses acessos de maneira segura e sem comprometer a efetividade do business. Em um ambiente de amplo trabalho remoto e híbrido, a experiência do usuário era uma das maiores prioridades”, explica Concílio, durante apresentação do case no Security Leaders Nacional.
Como forma de responder a esse contexto, a Braskem buscou evoluir suas parcerias já existentes com a NTT Data e Cisco para aplicar o novo modelo estratégico de Security Access das provedoras. O objetivo era integrar todas as funções de controle de acesso unificando abordagens de proteção dos serviços de borda com conceitos de Zero Trust, de forma a monitorar não apenas a entrada dos usuários, mas também suas atividades no ecossistema.
O processo de implementação buscou reduzir ao máximo o impacto gerado nos usuários, para melhorar a experiência deles, enquanto ampliava a gestão de funcionalidades específicas no ambiente e na rede, incluindo downloads, uploads, e uso de IA. Segmentação de usuários e prevenção de perda dos dados também foram conquistas essenciais.
“Conseguimos fazer toda essa virada de maneira transparente, melhorando a experiência do usuário e não causando danos ou qualquer problema para ele no processo. Por meio dessa estratégia, aplicamos mais uma camada de Segurança, focada na resiliência sobre o usuário sem afetar a experiência dele. Não existe Cyber 100% perfeita, porém proteger o colaborador é um passo importante para garantir essa proteção”, acrescenta Carlos Carrilho, Cyber Security Sales Specialist da NTT Data.
O Security Leaders Nacional ocorreu nos dias 22 e 23 de outubro, em São Paulo, e reuniu lideranças de renome na Cibersegurança nacional, em diversas modalidades de networking, troca de experiências, debates e alinhamentos com colegas do setor e parceiros da indústria de SI. Todas as discussões do melhor e mais qualificado evento de Segurança da Informação e Cibernética do Brasil estão disponíveis para serem acompanhadas pelo canal da TVSecurity no YouTube e na página do Security Leaders no Flickr.
