terça-feira, 12 de janeiro de 2010

M5 Textil suoera vazamento de informação


M5 Têxtil não permite que nenhum profissional terceirizado utilize seu próprio notebook para realizar os serviços prestados de informática. Motivo? Segurança. No inicio do ano passado, a M5 contratou uma prestadora para administração de legados num projeto relacionado ao ERP da empresa e percebeu que um dos funcionários terceirizados tinha armazenado informações confidenciais no seu notebook.

Jair Lorenzetti, CEO da holding há quatro meses – antes atuava como CIO, cargo que ocupou durante mais de dois anos – explica que testou cinco softwares de auditoria antes de adotar a nova prática, mas todos apresentaram falhas ou vulnerabilidades. O caso tornou-se ação judicial, que está sendo tramitada pelo escritório de advocacia Patrícia Peck, especializada em direito digital, em busca de indenização.

Isso só foi possível porque Lorenzetti há três anos tem conscientizado a sua equipe sobre a importância do uso da informação. No caso específico, o roubo do terceirizado foi identificado no decorrer de negociações e troca de documentos. “Não teve nada a ver com tecnologia, mas com cultura”, conta. Essa cultura surgiu também a partir de outro caso de vazamento de informação, em que as soluções envolveram não só treinamento e política de uso como também tecnologia.

Anonimato
Há três anos, quando Lorenzetti ainda comandava a área de tecnologia da holding de varejo foi detectado o uso das contas de emails institucionais de forma inadequada. Um anônimo enviava emails com informações falsas sobre a empresa para o mailing interno da companhia.

Após uma mensagem enviada pelo próprio Lorenzetti de que a empresa iria rastrear aquela mensagem e processá-lo, a ação do vândalo foi descontinuada e assim a M5 Têxtil começou a maratona do rastreamento, chegando até a Brasil Telecom e Microsoft para identificar o ex-funcionário que utilizava o mailing interno.

“Não havia controle nenhum para gestão de contas de emails. Hoje essa gestão é bastante sofisticada e feita por uma empresa especializada (Matrix). Para se ter uma ideia, os emails da diretoria passam por três níveis de antispam. Não recebo quase nada de emails”, conta.

Foi durante esse período em que o escritório de advocacia realizou vários workshops para os funcionários e adotou as políticas de termos de uso não só do email como também da internet. “Agora tudo é controlado”.

Conscientização sob medida
Lorenzetti ressalta, entretanto, que apesar do controle e da cultura da Segurança da informação, o uso de ferramentas sociais como Facebook, Orkut, Messenger, entre outros, nunca foram proibidos. Pelo contrário.

“Essas ferramentas são muito importantes para relacionamento com clientes e parceiros. São recursos profissionais da M5”, justifica. Para os serviços como internet banking, o ideal é que sejam utilizados em horários de almoço
Fonte:decisionreport.com.br

Nenhum comentário:

Postar um comentário