Análise em ativos da instituição trouxe visibilidade para vulnerabilidades que não eram identificadas até então
Divulgação: Fecomércio-RS |
Para estabelecer uma estratégia de gestão de cibersegurança, o Sistema Fecomércio-RS/Sesc/Senac contratou a Service IT, especializada em consultoria nas áreas de TI, cybersecurity e outsourcing, para análise de parte dos ativos da instituição no Estado. O projeto mapeou os riscos no ambiente tecnológico e apontou prioridades de ação, sendo o primeiro impulso para o desenvolvimento de um planejamento de proteção. O Sistema Fecomércio-RS/Sesc/Senac, agora, cogita ampliar os serviços para todos os ativos.
O projeto teve início quando a instituição iniciou a busca pela visibilidade dos riscos em seus ativos, em estações de trabalho, dispositivos móveis e aplicações, por exemplo. Em outubro de 2023, a Service IT - após ser homologada - iniciou a implementação da ferramenta Qualys, para mapear tais ativos e elevar o nível de maturidade de segurança rapidamente. A instituição já havia definido o uso do framework CIS Controls e o projeto, em sintonia, atendeu controles focados em inventário de hardware, software, segurança de configurações e análise de exposição. Nas análises iniciais, foram identificadas muitas vulnerabilidades, que não eram identificadas antes da implementação da ferramenta.
A partir de então, teve início o projeto de gestão de segurança e avaliação do grau de cada risco, para priorização das correções. “A boa estratégia de segurança começa por uma gestão de vulnerabilidades eficaz, identificar quais são as brechas para, a partir daí, iniciar a proteção. Conforme as urgências são entendidas e trabalhadas, o risco para a instituição é reduzido exponencialmente”, explica Leonardo Lemes, Sócio-Diretor da Service Security. O projeto teve rápida aderência nas três marcas do Sistema, o que facilitou a implementação. “O projeto como um todo, nos trouxe inteligência e visibilidade sobre quais são as vulnerabilidades, onde elas estão e como lidar com elas. Entendemos que criar um processo bem definido para fase de correção e, principalmente definir prioridade nas correções, é fundamental”, reflete Diego Böck, Coordenador Técnico de Cibersegurança do Fecomércio- RS/Sesc/Senac.
O projeto de segurança ainda agregou conhecimento sobre o tema para profissionais da instituição, que perceberam que é necessária uma mudança substancial nos processos de implementação e disponibilização de recursos e aplicações para atender a instituição. “A implementação da ferramenta Qualys e a condução do projeto ajudou a repensar nos processos internos que disponibilizamos para nossas aplicações e, ajudou a reduzir o tempo de correção das vulnerabilidades baseadas em risco“, conta Diego Böck.
Com o sucesso da primeira etapa, que abrange parte dos ativos, o Sistema Fecomércio-RS/Sesc/Senac revelou que pretende ampliar o projeto para todas as mais de 90 unidades que atendem o Rio Grande do Sul. “Nós, brasileiros, temos uma relação de confiança nas três marcas, elas são tradicionais e já auxiliaram muitas pessoas, em diferentes situações. Saber que eles estão olhando para segurança, estão protegidos, mantém essa confiabilidade de que o Sistema Fecomércio-RS/Sesc/Senac é um ambiente seguro e pronto para auxiliar”, finaliza Leonardo Lemes, Sócio-Diretor da Service Security.