CIO do grupo Angeloni investe em segurança pensando educação do usuário.

O Grupo Angeloni, que completa 55 anos em 2013, apostou na multidisciplinaridade para enfrentar o desafio da segurança de informação (SI). A empresa tem origem familiar e é a maior da área varejista de Santa Catarina. Conta com uma rede composta por mais de duas dezenas de supermercados, outras tantas farmácias e quase uma dezena de postos de combustível e mais de 10 mil funcionários – boa parte deles atuando na área operacional, recém-inseridos no universo digital e com baixo nível de conhecimentos técnicos de informática ou de maturidade no que tange à segurança. “Nossos colaboradores ainda estão na geração 1.0 em relação aos cuidados e proteções necessárias nesta nova era digital”, pontuou o CIO Norberto Colla, vencedor do prêmio Executivo de TI do Ano, na categoria Segurança, Controle e Riscos. O feito está relacionado ao projeto de educação desenvolvido para enfrentar o desafio de aculturar as equipes em relação às ameaças digitais.

Depois de definir a necessidade de um programa de conscientização, a grande questão colocada de início foi como ensinar as pessoas o básico do básico, incluindo questões como não compartilhar senhas ou não usar o e-mail corporativo para fins pessoais – temas simples e elementares para as equipes de tecnologia, mas nem sempre tão familiares para o grande público em geral. A solução foi desenhada em um planejamento que, ao longo do ano passado, acarretou o desenvolvimento de um programa completo e amplo que deu origem ao projeto “Segurança da Informação para Todos – do Presidente ao Operador de Caixa”, que incluiu várias frentes de trabalho, entre elas, a criação de um departamento dedicado à Segurança da Informação, a aquisição de uma solução de controle de conteúdo web e prevenção à perda de dados (DLP) com a Checkpoint, testes de intrusão e blindagem do site e reforço das políticas de end point com produtos da Symantec.

Também foi criada uma série de atividades voltadas a conscientizar os funcionários a respeito do grande volume de golpes digitais existentes e como eles estão mais presentes hoje no dia a dia do que se imagina normalmente. A solução foi adotar linguagem simples, objetiva e ilustrada para destacar os cuidados necessários, principalmente com a internet, e atingir todos os setores da empresa. Além da simplificação, outro desafio era a logística, para fazer com que a informação chegasse a todas as lojas da mesma forma que os escritórios administrativos. As metas incluíram, ainda, levar a sensibilização adquirida para fora da empresa, já que os indivíduos hoje também interagem com o mundo digital por meio de equipamentos pessoais tão corriqueiros quanto celulares, TVs e PCs domésticos e estão expostos a falhas de segurança também em casa, convivendo com vulnerabilidades que podem ser levadas à companhia.

O processo foi articulado com as demais áreas da empresa, em especial Jurídico e Recursos Humanos. “Este é um projeto multdisciplinar, necessita do apoio de todas as áreas”, reforçou Colla, que está na empresa há 27 anos. A PPP Advogados, de Patricia Peck, colaborou na elaboração de uma cartilha ilustrada de segurança da informação para levar o conhecimento ao grande público de forma simples e direta. O conteúdo da publicação, com foco em situações onde a segurança da informação se torna necessária, também foi detalhado em palestras realizadas ao longo de 2012. O Dia Internacional da Segurança da Informação (30 de novembro) foi marcado pelo envio de novos materiais e pela montagem de vídeos com instruções rápidas e simples, que serão exibidas nas lojas para todos os funcionários.

No transcorrer das atividades, os primeiros resultados foram percebidos e ajudaram a modelar as etapas subsequentes, com foco em conscientização contínua. Os incidentes relacionados à segurança de informação sofreram redução mês a mês, alinhados com o crescimento na distribuição das dicas de segurança. O processo, porém, não se encerrou no ano passado. “Este ano vamos avançar mais uma etapa com algumas lições um pouco mais avançadas, pois mudanças culturais são desenvolvidas e não impostas”, conta o executivo. Em 2013, está previsto um novo ciclo de conscientização para atualização e orientação de novos funcionários.

Share:

0 comentários:

Aviso importante!

Não realizamos upload dos ficheiros, apenas reportamos os links que encontramos na própria Internet. Assim, toda e qualquer responsabilidade não caberá ao administrador deste blog. Este blog não tem como objetivo reproduzir as obras, apenas divulgar o que foi encontrado na Internet. Os filmes aqui informados são de cunho científico assim como as séries, as quais são produzidas para exibição em TV aberta. Uma vez que a série não tenha sido ripada de um DVD, ou seja, a mesma foi gravada do sinal de TV aberta com o respectivo selo da emissora. Não é caracterizado crime, pois a mesma foi produzida para exibição pública. Será crime quando for realizado venda desta série ou filme. Quem efetuar download de qualquer ficheiro deste blog, que não tenha seu conteúdo de base Open Source (Código Aberto), ou FOSS (Free Open Source Software), deverá estar ciente que terá 24 horas para eliminar os ficheiros que baixou. Após assistir e gostar do filme ou série, adquira o original via lojas especializadas. Se algo contido no blog lhe causa dano ou prejuízo, entre em contato que iremos retirar o ficheiro ou post o mais rápido possível. Se encontrou algum post que considere de sua autoria, favor enviar e-mail para suporte@delphini.com.br informando o post e comprovando sua veracidade. Muito obrigado a todos que fizeram deste blog um sucesso.

Creative CommonsEsta obra está licenciada sob uma Licença Creative Commons. Você pode copiar, distribuir, exibir, executar, desde que seja dado crédito ao autor original (Citando nome do autor, data, local e link de onde tirou o texto). Você não pode fazer uso comercial desta obra.Você não pode criar obras derivadas.

Google+ Followers

Nossos 10 Posts Mais Populares