A SOMOS Educação é o principal grupo de educação básica do Brasil. A empresa possui um amplo portfólio de soluções educacionais integradas (livros didáticos, produtos digitais e serviços) e também administra escolas e cursos preparatórios.
Com uma equipe de segurança enxuta supervisionando 50 localidades, 3 mil máquinas e mais de 5 mil funcionários distribuídos pelo Brasil, a organização buscava acelerar sua agenda de segurança cibernética, incluindo a proteção contra ameaças avançadas, proteção das informações comerciais e preservação da privacidade dos alunos que o grupo atende. Para Juliano Pereira, CIO da SOMOS, garantir a segurança de dados confidenciais e a infraestrutura é fundamental para a maior missão da organização, que é transformar a sociedade por meio da educação.
Insatisfeita com seu fornecedor anterior devido a um conjunto limitado de recursos e complexidade de implementação, a equipe de liderança em TI selecionou a McAfee como principal fornecedor de segurança da organização.
A empresa buscava um fornecedor de soluções de segurança que a ajudasse a enfrentar desafios como impedir que dados corporativos internos e dados pessoais vazem, reduzir a complexidade do gerenciamento de segurança em um ambiente distribuído e que oferecesse soluções robustas e integradas e suporte confiável a um preço acessível, além de acelerar a detecção e a mitigação de ameaças, além de aumentar a conscientização de segurança entre os funcionários.
Com o total apoio da diretoria e da equipe executiva, a equipe de TI embarcou em uma jornada para solidificar e estabilizar sua estratégia de segurança cibernética.Foram implementadas as soluções McAfee® Complete Endpoint Protection , McAfee® DLP Endpoint , McAfee® Drive Encryption, McAfee® ePolicy Orchestrator® e McAfee® Web Protection.
O desenvolvimento do projeto e a implementação das soluções foram realizadas em parceria com o time técnico da All Easy, empresa nacional especializada em segurança da informação, parceira McAfee há cerca de 18 anos. Demétrio Filippos, diretor da All Easy, conta que o desafio foi ainda maior devido ao tamanho da infraestrutura do grupo e a distribuição de estações de trabalho por todo o país. “Um ponto muito particular nesse projeto é o nível de sensibilidade dos dados tratados, com grande quantidade de informações de alunos tratadas pelo grupo, ainda mais porque o projeto chegou no momento que o mercado fala de GDPR (Regulação Geral de Proteção de Dados da União Europeia) e também da Lei de Proteção de Dados em sua versão brasileira”, comenta Filippos.
A SOMOS Educação começou o projeto com a AllEasy implantando o McAfee Endpoint Security, que fornece uma única plataforma com várias defesas – tudo, desde proteção na Web para garantir navegação segura até varreduras, que desvendam vulnerabilidades à análise comportamental e aprendizado de máquina para detectar ameaças avançadas e de dia zero.
O próximo passo foi a implementação do McAfee DLP Endpoint, que teve um impacto marcante na cultura da organização e naqueles que fazem uso de seus serviços educacionais. “Um dos nossos maiores desafios é mitigar qualquer dano à nossa reputação caso ocorra um incidente. Acredito que a implementação do McAfee DLP terá um efeito positivo em todos. Os alunos e seus pais se sentirão mais seguros e os funcionários ficarão mais conscientes sobre o modo como usam e transmitem dados”, destaca Willians Santos, coordenador de governança e segurança de TI da SOMOS.
O console McAfee ePO elevou consideravelmente a eficiência e os recursos da equipe de segurança consolidando tarefas de gerenciamento, facilitando a aplicação de políticas de proteção de dados e oferecendo um nível de visibilidade e relatórios sem precedentes. Como exemplo, o console do McAfee ePO identificou que a McAfee havia frustrado 1.065 ameaças em uma semana.A migração dos serviços estudantis para a nuvem, levou a empresa a adotar também o McAfee Web Protection, que fornece proteção e políticas consistentes tanto dentro das empresas quanto na nuvem.
Como resultados alcançados após a implementação do projeto, destacam-se a arquitetura de segurança integrada de único fornecedor, o gerenciamento de console único centralizado e escalável, proteção completa para endpoint, proteção aprimorada para dados confidenciais, implantação simplificada e maior tranquilidade para pais, alunos, escolas e funcionários.
“Estamos no início de nossa jornada e ainda temos muito a percorrer antes de alcançarmos todos os nossos objetivos, mas nos orgulhamos de estarmos liderando o caminho quando se trata de segurança cibernética. Quando nossas escolas ouvem que estamos dando a elas maior segurança, elas estão realmente satisfeitas e receptivas. Comparado a 99% das organizações educacionais no Brasil, estamos muito à frente do jogo”, afirma Pereira.
