Crédito: Photogama
Alessandre Galvão, CIO da empresa, afirma que, após projeto, reduziu número de ocorrências e melhorou o nível de proteção dos dados.
Por mais que pareça simples, nem todas as empresas trabalham a questão da segurança da informação (SI) como deveriam. Muitas vezes, são alvos de ataques até mesmo sem saber, colocando em risco informações valiosas, a produtividade dos funcionários e todo o processo produtivo dependendo do ramo de atuação. Na Paranapanema, empresa focada na produção e comercialização de cobre, o assunto entrou de vez na pauta há uns três anos, quando o CIO da companhia, Alessandre Galvão, contabilizou os prejuízos pela ausência de uma política de SI adequada.
Apesar da vontade do gestor, entretanto, havia alguns impedimentos: ele não possuía pessoas exclusivas para trabalhar a segurança da informação e tampouco a função era definida. Como lembra o próprio executivo, todos lidavam com a questão quando havia alguma ocorrência. “Não tínhamos uma estrutura de segurança, era apenas mais um item a ser trabalhado de quem fazia help desk ou mesmo (dos profissionais) de gestão de infraestrutura. Nem antispam existia”, comenta.
Decidido a por fim àquela situação, a primeira atitude de Galvão foi designar dois profissionais para trabalhar exclusivamente com SI, um no suporte e outro na área de projetos. Mas ele sabia que dificilmente eles dariam conta sozinhos. “Quando conheci a Arcon, durante o IT Forum (encontro realizado pela IT Mídia com os CIOs das maiores empresas do País), eles mencionaram que existiam nove áreas de conhecimento que o executivo de TI precisava implantar para gerir bem a segurança. Ao ouvir aquilo, sabia que meu time não conseguiria.”
No total, a TI da Paranapanema emprega 80 pessoas, mas apenas duas estavam voltadas à SI e implantar e gerir tudo o que almeja o CIO realmente seria impossível. Diante do desafio, ele optou por algo que tem se tornado tendência: terceirizar a gestão de segurança da informação. Ao fechar o contrato com validade de três anos, treinou seu funcionário para gerir o relacionamento com o fornecedor.
O trabalho de passar a gestão de SI à Arcon começou há dois anos e ao longo do tempo o executivo agregou serviços ao contrato, chegando ao valor atual de cerca de R$ 30 mil por mês (eles contam com firewall, serviço de IPS, segurança web, gestão de antivírus corporativo e estações de trabalho). “Eu tinha muitos problemas, eram de quatro a cinco ocorrências por dia por conta de vírus via pen-drive, e-mail, laptop externo conectado à nossa rede, entre outros.”
Galvão afirma que, por conta de toda a situação vivenciada pela empresa, este projeto dispensou cálculo de ROI. “Tudo era muito evidente. Faturamos R$ 4 bilhões por ano, um dia sem faturar são R$ 5 milhões e se isso acontece, seu cliente busca a concorrência. Já tive frota fora do ar por conta de vírus. No passado, levávamos até três dias para regularizar a situação e os riscos já haviam sido apontados por auditoria”, revela.
O CIO até avaliou outros fornecedores, como a IBM, mas, além do custo elevado, pesou em favor da Arcon o fato de ser uma empresa dedicada à segurança da informação. Durante a implantação das ferramentas de segurança e também com as alterações de algumas regras, Galvão conta que recebeu muitas reclamações de usuários. Mas hoje isso está contornado.
“O caso mais emblemático que tivemos foi com a proibição do uso de sites de compras em geral, na verdade já era proibido pela nossa política, mas o controle era falho. Aí um funcionário começou a reclamar demais, fomos levantar o perfil dele e era o campeão de acesso à pornografia, manifestações, coisas que faziam mal à nossa rede. E só descobrimos or conta da ferramenta de monitoração que está no pacote”, detalha o CIO.
Com a maturidade da questão, a TI até refinou melhor o filtro para evitar que áreas que precisa de sites de entretenimento, por exemplo, não sejam impedidas de executar o trabalho. No caso das redes sociais, a companhia libera o acesso e até incentiva o uso por entender que pode ser um ponto para melhorar a produtividade, mas as regras pedem, por exemplo, para evitar download de documentos nesses sites.
Só para entender, em números, os benefícios da iniciativa do CIO para a Paranapanema, nos últimos seis meses as soluções bloquearam 33 mil vírus e impediram 438 mil tentativas de acesso a sites maliciosos.