Segurança na Unimed Centro-Oeste Paulista protege dados de 13 unidades da rede

Empresa que atende unidades em toda região centro-oeste de São Paulo apostou na tecnologia com o objetivo de ampliar camadas de proteção de dados críticos, além de criar postura de segurança dos dispositivos remotos e acesso seguro às aplicações em cloud

Compartilhar:

Uma forte estratégia de Segurança tem sido uma marca da Unimed Centro-Oeste Paulista há anos. Por fornecer apoio administrativo a 13 operações do Sistema Unimed em cidades específicas, a criticidade dos dados é uma demanda alta neste ecossistema. Isso leva a empresa a atuar 24×7 na proteção destas informações.



É neste contexto que a companhia buscou as novas soluções da SonicWall, providas pelo MSSP Informo, parceiro de negócios da fornecedora no Interior do Estado de São Paulo. O empenho em aumentar continuamente a maturidade digital levou a uma das primeiras implementações da solução de proteção de end-points do Interior do Estado de São Paulo e do setor de saúde.

“Quando começou a pandemia, em março de 2020, estávamos preparados para enviar nossos colaboradores para casa com pleno acesso seguro às aplicações. A tecnologia monitora o dispositivo que o usuário tem em casa, atuando constantemente para preservar a postura de segurança do home office. Além da proteção de VPN e os firewalls nos nossos data centers, a segurança de end-points mantém a estação de trabalho íntegra contra invasões e malwares”, disse Giuliano Almeida, especialista em segurança e infraestrutura da empresa..

Preservação de sistemas em nuvem e gestão de rede

A decisão de utilizar aplicações de missão crítica no modelo SaaS, na nuvem, ainda levou a empresa a explorar os recursos de Cloud App Security (CAS). A Unimed Centro-Oeste Paulista utiliza o Microsoft AD como sua base de registros de direitos e proibições de acesso de usuários, e por isso, esse mesmo diretório suporta as políticas de segurança implementadas nas soluções.

“Como utilizamos aplicações em nuvens Azure, AWS, ERP Totvs e Sistema de Gestão em Nuvem pela Zitrus, o CAS oferece camadas de segurança para os software as a service que empregamos. As bases são dois firewalls preservados nos nossos dois data centers, fechando as VPNs entre os pontos remotos e os dois data centers”, disse.

A Unimed Centro-Oeste Paulista também utiliza a plataforma de gerenciamento de rede interna, mantida ativa dentro das dependências da organização oferecendo visibilidade sobre tudo o que se passa neste ambiente.

Outro destaque é o baixo atrito para o usuário final – em quase 100 colaboradores da plataforma, somente 3 chamados ao ServiceDesk foram feitos. Giuliano é categórico ao afirmar que tudo isso fez com que a entidade se tornasse um benchmark para o Sistema Unimed. A capacidade de migrar a operação para home office em 7 dias atraiu a atenção de outras redes da Cooperativa no país.

“Sabemos que, ao final do dia, são os beneficiários e colaboradores que ganham com a consistência dos processos digitais entregues pela Unimed Centro-Oeste Paulista ao nosso público-alvo e às 13 Singulares que atendemos”, ressalta o especialista em Segurança.

Parceria regional estratégica

A partir de 2019, a Unimed Centro-Oeste Paulista optou por contratar as soluções SonicWall como serviço junto ao MSSP Informo. Assim, Tanto os appliances como os softwares utilizados são ativos da Informo, com profissionais de Cyber da intermediária compartilhando a missão de gerir o ambiente.

 “A Informo tem um papel crucial em manter nosso firewall monitorado, com pessoal capacitado, atendendo sempre em tempo hábil diversos tipos de chamados relacionados a segurança do nosso ambiente”, descreve Almeida.

Para Marco Antonio Giarone, arquiteto de soluções de segurança da Informo, a Unimed Centro-Oeste Paulista é uma vitrine de excelência em TI e Cybersecurity no Interior do Estado de São Paulo. De acordo com ele, essa estratégia sustenta os processos de negócios da Unimed Centro-Oeste Paulista e das 13 Singulares que a empresa apoia.

“Há uma forte ênfase na prevenção de problemas, incluindo a busca de alinhamento à LGPD – algo crítico para uma empresa que lida com dados sensíveis sobre a saúde dos pacientes – e programas de treinamento de usuários. Tudo é feito com muito critério. O projeto é primoroso, sem espaço para gargalos”, resume Giarone.


Conteúdos Relacionados

Security Report | Destaques

“Apenas o cargo não faz um C-Level”, afirma Leonardo Muroya

Em entrevista à Security Report, um dos CISOs mais influentes do mercado de SI e, agora, CEO da Vultus Cybersecurity,...
Security Report | Destaques

Candidato à prefeitura de Cuiabá sofre ataque hacker nas redes sociais

Os perfis oficiais do deputado estadual Lúdio Cabral (PT) no Facebook e Instagram foram alvos de um acesso não autorizado,...
Security Report | Destaques

Poisoned AI: de heroína à aliada do cibercrime

A expansão da Inteligência Artificial trouxe avanços significativos, mas também novos riscos, como o envenenamento de dados. Executivos da Thales...
Security Report | Destaques

“Todo usuário pode ser um aliado da Cibersegurança”, diz executivo da Proofpoint

Brian Reed, Diretor de Estratégia de Segurança da Informação da empresa, enfatiza que o foco dos ciberataques está no fator...