Fichamento de Estudo de Caso Harvard

[pic 1] 

UNIVERSIDADE ESTÁCIO DE SÁ

Pós-graduação 2018.2 EAD

Fichamento de Estudo de Caso

Roberto Bezerra Pereira

201805041983

GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO

Prof. ALBERTO WESTER

Fortaleza

15/08/2018

GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO

Secom: Gerindo Segurança da informação em um Mundo Perigoso.        

Referência: AUSTIN. Robert D, EGAWA. Masako, MCFARLAN. F.Warren, USUBA. Junko, Harvard College, Secom: Gerindo Segurança da Informação em um mundo perigoso. 2008

O trabalho dos autores, dividido em seis tópicos, demonstra a importância da segurança da informação na atualidade. Diante a atuação de potentes rackers e a frequência de vazamentos de dados sigilosos, como fatores preocupantes, nos confrontam a uma nova forma de pensar e investir em segurança da informação para também alcançar rentabilidade e minimização de despesas.

A empresa abordada neste estudo mantém negócios virtuais milionários, com forte reputação e atuação no mercado internacional. Mamoru Sekine, diretor executivo da Jashopper (título imaginário), como inúmeros empresários e clientes, preocupam-se com os vazamentos de informação e o caos que isso acarreta diariamente. Traz como exemplo casos de grandes empresas como Yahoo!BB (2004), Visa Internacional e Mastercard (2005), Kakaku (2005) e dados pessoais de moradores de várias cidades japonesas que foram violados causando sérios transtornos pessoais e jurídicos, como em Yuzawa e Uji (1999).

Sekine depara-se com propostas da Secom Trust Systems, que possui extenso leque de serviços e fortes clientes. Em 1984, a Secom era hegemônica no quesito rede de computadores do Japão, com 60% do market share. Sekine prepara-se para tomar a difícil decisão de investir em proteção de dados e estar em conformidade com as regulamentações governamentais japonesas, tais como a “Lei de Proteção de Informações Pessoais”, fundada em 2004, para empresas possuidoras de bancos de dados com mais de 5.000 cadastros, e a “e-Document”, de 2005, onde as versões impressas de documentos foram transferidas para cópias eletrônicas, otimizando os custos, porém exigindo mais capacidade de armazenagem e segurança.

Dentre os serviços da Secom, como centros de dados, certificação digital, detecção de invasores e consultoria, podemos destacar o My Alarm e o Coco-Secom, onde o primeiro tratava de um sistema de vigilância e o segundo, um localizador de pessoas, advindos do “Alarme de Patrulha de Segurança” (SP), que foi criado para  combater invasores e incêndios.  Outro empreendimento líder, o Tokyo Internet, trata-se de um provedor de internet que posteriormente alavancou outros serviços de integração de sistemas de rede.

Sekine estava com a licença da Jashopper prestes a vencer e na necessidade de renová-la, depara-se com várias propostas da Secom para contratar seus serviços. Podemos destacar o Monitoramento e Proteção, para o ambiente físico; Hospedagem ou Alojamento, onde se tratava da locação de servidores de um centro de dados ou a locação de um espaço em um secure data, respectivamente. O primeiro fornecia o servidor, a configuração, a conexão de Internet e serviço de informação 24 horas todos os dias do ano, além de firewalls e monitoramento de hackers como ferramentas de segurança, também outra ferramenta denominada patches merece atenção, pois trata-se de um software de atualização destinada a correção de defeitos minimizando vulnerabilidades da segurança; e o segundo, fornecia rackers bastidores (suporte metálico para alojar cabeamento para switches e routers); Serviço de detecção de Invasão/Prevenção de Intrusos que monitorava linhas de dados para identificar violações de informações confidenciais; Sistema de Identificação e controle de Acesso, serviço baseado em um cartão com chip usado como identificador para rastrear acessos dos clientes; Serviço de Certificação digital, definido como um serviço de criptografia para proteção do fluxo no site com clientes, evitando que usuários inválidos, como hackers pudessem acessar o site com senhas furtadas; Auditoria, incluso aqui itens analisados sob normas de segurança.

...