PÓS GRADUAÇÃO - SEGURANÇA DA INFORMAÇÃO CONFORMIDADE COM NORMAS E REGUL. EXTERNAS

ESTÁCIO

PÓS GRADUAÇÃO - SEGURANÇA DA INFORMAÇÃO

CONFORMIDADE COM NORMAS E REGUL. EXTERNAS

Resenha Crítica

Harvard Business School - Secom: Gerindo Segurança da Informação em um mundo perigoso

Professor(a): Sheila de Góes Monteiro

Pedro Victor Pereira Guedes

O artigo estudado fala sobre uma pequena empresa que organiza site de comércio eletrônico no Japão, levantando questões sobre segurança da informação em um mundo cada vez mais conectado, onde notícias referente a vazamento de dados eram cada vez mais comuns.

A Jashopper.com tinha enorme diversidade de produtos, de eletrônicos a cosméticos e jóias. O seus clientes precisavam se cadastrar informando alguns dados pessoais até o número de cartão de crédito, para realizar suas compras. A empresa estava em crescimento e chegou a atingir a marca de 1 bilhão de ienes em vendas no ano, tendo 20 funcionários e um total de 400 lojas estabelecidas e cerca de 600,000 clientes registrados. O que fez Mamoru Sekine, Diretor Executivo, considerar uma oferta pública para ganhar fundos e aumentar o seu negócio.

Com o crescimento do uso da internet no Japão, os problemas com roubo de informações e dados também cresceram. Em 2004 foi estabelecido uma lei de proteção de informações pessoais, sendo estabelecida de forma efetiva somente em 2005. Com isso as empresas foram forçadas a cumprir o regulamento, aplicando mais segurança em suas redes e adotando novas políticas e também adquirindo o Privacy Mark e a certificação do ISMS

Foram elaboradas novas leis que visavam fortalecer a proteção dos dados, o que podemos entender como um ponto importante. A lei e-Document, implementada também em 2005, permitiu que empresas mantivessem documentos exigidos pelo governo de forma eletrônica.

A Secom, maior grupo provedor de segurança da informação do Japão, enviou sugestões de seus serviços à equipe de TI de Sekine. Apesar dos valores altos, Sekine entendeu a necessidade de investimento, porém sem entender qual o tamanho do investimento e até onde estaria seguro.

A Secom oferecia hospedagem de servidores de clientes no SDC, serviço de monitoramento, proteção, firewall, rastreamento de invasão e intrusão, consultorias e auditorias. Sekine avaliando a proposta, pensou que esses produtos poderiam fortalecer o nível de segurança sem precisar aumentar a sua equipe de TI.

Após avaliar os serviços de criptografia digital, Sekine entendeu o quão fundamental era proteger a troca de transações e demonstrar confiabilidade no site com certificados, mesmo ainda se preocupando se havia diferença dos seus concorrentes.

A Secom elaborou três alternativas para Jashopper. A primeira opção era o uso de um serviço de alojamento avançado. Na segunda opção, realizar a instalação de um sistema de identificação e controle de acesso além do serviço de alojamento

...