Indústria de alimentos e logística define estratégia de segurança com apoio da Logicalis

Cenário

Com mais de 67 armazéns espalhados por vários estados, uma grande indústria de processamento de soja, milho, girassol e canola – com forte atuação em commodities, biodiesel, logística e produtos de consumo – iniciou o ano com o desafio de definir quais seriam os projetos prioritários de tecnologia e segurança a serem desenvolvidos nos próximos anos.

Para apoiá-la nessa tarefa, a área de tecnologia do cliente decidiu buscar um parceiro capaz de atender a uma grande lista de projetos, que eles acreditavam ser importantes para sua evolução tecnológica. O objetivo inicial era simplesmente manter o ambiente protegido, implantando uma iniciativa por vez.

No entanto, o que inicialmente seria apenas uma ação de Pen test – que também é muito importante para uma visão de risco de segurança -, transformou-se em um projeto de consultoria de assessment de segurança da informação, que teve como objetivo identificar gaps existentes e necessidades prioritárias, tornando, assim, o processo de tomada de decisão mais assertiva.

Para a definição do parceiro, foi realizada uma concorrência que definiu duas empresas finalistas. A Logicalis foi a escolhida pela experiência e capacidade de suporte apresentados, assim como pelo fato de contar com uma unidade especializada em segurança, capaz de oferecer serviços fim-a-fim e um trabalho de consultoria ágil e customizado.

Solução

Para a realização do assessment do ambiente de segurança do cliente, o time de consultoria da Logicalis propôs uma avaliação da maturidade de Segurança da Informação baseada no framework da ISO27001. A avaliação compreende uma análise de todos os domínios previstos na norma técnica, que abrangem não apenas a tecnologia, mas também as práticas de gestão da segurança.

Com isso, serão realizadas reuniões com os profissionais responsáveis pela segurança da empresa para obtenção de informações sobre políticas de segurança, direitos e deveres dos funcionários e outras práticas. A avaliação também envolverá o levantamento da estrutura e das soluções utilizadas, com o objetivo de identificar possíveis gaps de segurança, em um trabalho com duração prevista de seis semanas.

Além do assessment, o projeto prevê, também, a realização do chamado pen test - abreviação de Penetration Test (Teste de Intrusão/Penetração, em português) - por especialistas que compõem a equipe de cibersegurança da Logicalis.

Benefícios

Ao final do assessment e dos testes, o cliente receberá dois relatórios. O primeiro vai apontar o nível de maturidade da empresa em relação aos processos e gestão de segurança, trazendo indicações para aprimoramento dos processos, da governança e do ambiente tecnológico. O segundo, resultado do pen test, será um relatório executivo apontando os riscos aos quais a empresa está exposta, sugerindo melhorias focadas em cibersegurança.

Com esses estudos, a área de tecnologia passa a contar com um retrato fiel da estrutura atual de segurança. A partir daí, a equipe terá argumentos sólidos para justificar investimentos e conquistar o patrocínio das áreas de negócio, colocando a companhia em um novo patamar de maturidade e excelência no que diz respeito à segurança da informação.