.jpg?w=730)
Foto: divulgação.
O Sistema Fecomércio-RS adotou a solução da Qualys, norte-americana de cibersegurança, com a Service IT, integradora de soluções e serviços de TI especializada em outsourcing e consultoria.
Segundo a instituição, a estratégia para estabelecer uma gestão de segurança era mapear parte dos seus ativos no estado e, com isso, elevar o nível de maturidade rapidamente.
A busca pela visibilidade dos riscos começou em estações de trabalho, dispositivos móveis e aplicações. Nas análises iniciais, foram identificadas muitas vulnerabilidades desconhecidas até então.
A partir desse mapeamento, foram estabelecidos os graus de cada risco e apontadas as prioridades de ação para o planejamento de proteção.
“A boa estratégia de segurança começa por uma gestão de vulnerabilidades eficaz, identificando quais são as brechas para, a partir daí, iniciar a proteção. Conforme as urgências são entendidas e trabalhadas, o risco para a instituição é reduzido exponencialmente”, explica Leonardo Lemes, sócio-diretor da Service IT.
O Sistema já havia definido o uso do framework CIS Controls e o projeto também atendeu controles focados em inventário de hardware, software, segurança de configurações e análise de exposição.
Segundo a organização, o projeto teve rápida aderência nas três marcas (Fecomércio, Sesc e Senac), o que facilitou a implementação.
“O projeto como um todo nos trouxe inteligência e visibilidade sobre quais são as vulnerabilidades, onde elas estão e como lidar com elas. Entendemos que criar um processo bem definido para a fase de correção e, principalmente definir prioridade nas correções, é fundamental”, avalia Diego Böck, coordenador técnico de cibersegurança do Fecomércio- RS.
Segundo a instituição, o projeto também agregou conhecimento sobre o tema aos seus profissionais, que perceberam a necessidade de uma mudança substancial nos processos de implementação e disponibilização de recursos e aplicações.
“A implementação da ferramenta Qualys e a condução do projeto ajudou a repensar os processos internos que disponibilizamos para nossas aplicações e ajudou a reduzir o tempo de correção das vulnerabilidades baseadas em risco”, conta Böck.
Com o sucesso da primeira etapa, o Sistema cogita ampliar os serviços para todas as mais de 90 unidades que atendem o Rio Grande do Sul.
O Sistema Fecomércio-RS representa as empresas do comércio de bens, serviços e turismo no estado, que compõem 52,7% do PIB estadual. No total, são 530 mil estabelecimentos, responsáveis por aproximadamente 1,6 milhão de empregos formais.
A instituição conta com mais de 100 sindicatos empresariais em sua base para subsidiar e intensificar suas ações. Além disso, gerencia o Sesc/RS (bem-estar social) e o Senac-RS (qualificação profissional) com mais de 100 unidades operacionais no estado.
Fundada em 1995, a Service IT atua com marcas como AWS, Dell EMC, IBM, Oracle, Microsoft, Red Hat, ServiceNow, Veeam, Veritas e VMware, além das soluções de segurança Palo Alto, PhishX, Sophos, SonicWall, Symantec e Trend Micro.
A integradora tem atuação em toda a América Latina, com escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, com mais de 400 profissionais. Hoje, conta com 400 clientes ativos e monitora mais de 12 mil ativos.
Já a Qualys foi criada em 1999 em Foster City, na California. A empresa é provedora de segurança baseada em nuvem, compliance e soluções de TI e possui mais de 10 mil s no mundo.
Luana Rosales 1q154x
Repórter no Baguete Diário