Por Fernando Nicolau
A verificação periódica de vulnerabilidades de segurança da informação é um cuidado preventivo importante dentro da estratégia de gestão de riscos das corporações. Esse é o principal objetivo do trabalho de execução de testes de invasão – como os que foram realizados na Mitsubishi pela AuditSafe, empresa de auditoria e consultoria em riscos corporativos.
“A ideia desses testes é simular tentativas de invasão por parte de pessoas mal intencionadas, tanto de fora como também de dentro da empresa”, explica Fernando Ferreira, sócio-fundador e CEO da AuditSafe. “Com isso, é possível detectar vulnerabilidades de segurança que poderiam afetar a disponibilidade da rede e do ambiente de TI, bem como permitir o acesso não autorizado a sistemas e informações corporativas”, acrescenta.
Segundo Fábio Prada Ferreira, diretor administrativo e financeiro da HPE Autos/Mitsubishi, a realização dos testes de segurança foi recomendada pelo Comitê de Auditoria da empresa, que é responsável pela área de gestão de riscos. “Como nunca tínhamos feito esse trabalho antes, decidimos avaliar como estava a segurança do nosso ambiente e da infraestrutura de TI”, afirma Ferreira.
O trabalho, que durou cerca de três meses, gerou relatórios e atividades que deram à Mitsubishi uma visão geral da situação na empresa – exposição, nível de riscos e complexidade das vulnerabilidades técnicas de segurança da informação -, que levaram a algumas adequações em sua estratégia nessa área.
* Fernando Nicolau Freitas Ferreira
-
Sócio-fundador e CEO da empresa AuditSafe Auditoria e Consultoria em Riscos Corporativos.
- Mestre em Engenharia da Computação (foco em Redes e Segurança da Informação) pelo Instituto de Pesquisas Tecnológicas da Universidade de São Paulo Tecnólogo em Processamento de Dados pela Universidade Mackenzie
- Bacharel em Administração de Empresas pela UniSant’Anna.
- Membro e Conselheiro Técnico da Comissão de Direito Eletrônico e Crimes de Alta Tecnologia – OAB/SP
- Membro da Comissão de Gerenciamento de Riscos Corporativos – IBGC
- Conselheiro Fiscal – Câmara de Comércio Indonésia-Brasil.Fernando foi vencedor do Prêmio de Excelência do Profissional de Segurança da Informação, denominado SECMASTER, na categoria de Melhor Contribuição para o Setor Privado. O concurso foi uma iniciativa do Capítulo Brasileiro da ISSA (Associação dos Profissionais de Segurança da Informação); e foi eleito como um dos 50 profissionais mais influentes na tecnologia de segurança da informação do país, para a 5ª edição do prêmio “A Nata dos Profissionais de Segurança da Informação 2008”.
- Colunista do CryptoID
- Outros artigos do colunista