FUNDAMENTOS DE SEGURANÇA DA INFORMAÇÃO

UNIVERSIDADE ESTÁCIO DE SÁ

PÓS-GRADUAÇÃO EM SEGURANÇA DA INFORMAÇÃO

Resenha Crítica de Caso

Nelson Rodrigo Moreira Valente

Trabalho da disciplina Fundamentos de Segurança da Informação

Tutor: Prof. Sheila De Góes Monteiro

Resende – Rio de Janeiro

2019

SECOM: GERINDO SEGURANÇA DA INFORMAÇÃO EM UM

MUNDO PERIGOSO

Referências: F. WARREN MC FARLAN, ROBERT D. AUST IN, JUNKO USUBA

MASAKO EGAWA -

A Jashopper é uma jovem empresa de comercio eletrônico. Hospeda em seu site várias lojas virtuais que oferecem um vasto catálogo dos mais variados produtos desde eletrônicos a cosméticos e joias. É dirigida por Mamoru Sekine, que está preocupado com o atual cenário dos vazamentos de dados de clientes e serviços de internet que frequentemente eram assunto nas manchetes. Sekine, avaliando os serviços de segurança da informação oferecidos pela Secom TS, precisa avaliar qual o melhor produto que atenderia as necessidades de segurança do seu site de comércio eletrônico.

No ano de 2006, duas em cada três pessoas acessavam a internet, sendo que 36,2% tinham experiência com compras na internet. O crescente uso da internet propiciou o aumento dos casos de roubo e vazamento de dados de usuários. Até esse ano, várias empresas de serviços online, bancos e até mesmo bandeiras de cartões renomados como Visa e Mastercard haviam vazado informações de milhões de clientes, o que levou o governo japonês a decretar a Lei de Proteção de Informações pessoais em 2004. A lei, aplicada a empresas que administram bancos de dados com mais de 5 mil identidades pessoais, exige que as informações pessoais dos usuários não sejam usadas de forma diferente do especificado no ato da coleta desses dados e, em caso de vazamentos de dados, as empresas e os responsáveis pelo vazamento eram punidos pela lei.

As empresas se esforçavam para cumprir os requisitos adotando novas políticas empresariais, serviços de segurança de rede, profissionais de segurança da informação e adquirindo softwares e certificados de segurança. Mesmo com os esforços e com a lei em vigor, brechas na segurança e vazamentos de dados continuavam.

Outra lei, em vigor a partir de abril de 2005, a e-Document permitiu que as empresas mantivessem documentos exigidos pelo governo em versão eletrônica, que até então eram mantidas cópias impressas, o que gerava custos de armazenamento. Essa lei cortou custos, porém aumentou a preocupação com a segurança no armazenamento de dados e proteção eletrônica.

Diante da situação, Sekine avaliava os serviços da Secom, empresa que possuía 60% de participação no mercado de serviços de segurança japonês.

A Secom tinha experiência de mais de 40 anos na área de segurança. Começou oferendo serviços de segurança patrimonial física e passou por algumas dificuldades de aceitação no começo e casos de má conduta por seus próprios seguranças. Na segunda metade dos anos 60 introduziu um sistema de vigilância remoto que contava com sensores contra invasão e incêndio. Quando detectavam alguma alteração a Secom enviava uma equipe ao local. Era um modelo único que consistia em alugar os sensores para o cliente, monitorava o ambiente e enviava uma equipe em caso de problemas. Esse modelo substituiu equipes de segurança no local por alarmes do sistema de vigilância remoto.

Nos anos seguintes expandiu para vários países em vários continentes e ofereceu novos serviços como localização de pessoas, principalmente idosos e crianças através do uso do GPS.

Após o ano de 1985 iniciou a atuação em segurança da informação quando criou o Japan Computer Security, que oferecia softwares de proteção contra vírus disseminados através de disquetes. Sua extensa rede de monitoramento de sensores a tornou a maior rede de computadores do Japão já em 1984.

Em 2005 a Secom oferecia uma vasta gama de serviços, como centro de dados, auditoria, detecção de intrusão, controle de acesso, certificação digital e consultoria. A proposta da Secom para a Jashopper oferecia vários produtos de segurança da informação. Alguns de seus pacotes de serviços, era baseado nas necessidades do cliente, pois uma política de segurança genérica poderia identificar dados confiáveis como perigosos e impedir o fluxo de dados essenciais para a empresa.

Com três alternativas em mãos, Sekine precisava decidir entre:

o alojamento avançado que engloba segurança física e virtual, com estrutura resistente a terremotos;

Um sistema de identificação e controle de acesso, que gerava relatórios

...