Nissin Foods constrói arquitetura de segurança de ponta com uma pequena equipe de TI

0

Como parte de seu programa de apoio ao crescimento sustentável, o Grupo Nissin Foods está promovendo agressivamente a transformação digital, com o objetivo de melhorar a produtividade dos colaboradores por meio da eficiência. Para isso, a companhia migrou para a nuvem usando o Microsoft 365 como infraestrutura de comunicação e adotou antecipadamente um ambiente habilitado para trabalho remoto.

Com o Microsoft 365 E5 Security, a empresa também implementou uma estratégia de segurança Zero Trust e agora está avançando ainda mais na higiene da segurança cibernética, que mantém continuamente a integridade do ambiente de TI.

Com base na estratégia de crescimento de médio e longo prazo iniciada no ano fiscal de 2021, e no quinquagésimo aniversário do lançamento de seu principal produto, Cup Noodles, o Grupo Nissin Foods está trabalhando em três temas para concretizar sua visão. Para o primeiro, o Grupo promove sua maior capacidade de geração de caixa nos negócios existentes para buscar um crescimento sustentável, alterando significativamente sua carteira de lucros.

Do lado da sustentabilidade, a empresa se concentra em sua estratégia ambiental, chamada de Earth Food Challenge 2030, para lidar com a utilização eficaz de recursos finitos e mitigar seu impacto nas mudanças climáticas. Para a última prioridade, a companhia está trabalhando na promoção de novos negócios para buscar os alimentos do futuro por meio da colaboração com o campo da ciência de alimentos. Todos esses três temas de estratégia de crescimento exigem pensamento criativo de todas as áreas, inclusive da área de TI, que dá suporte aos negócios diários, permitindo que a companhia implemente medidas para se manter à frente da curva.

Em seu Projeto Future Office iniciado em 2014, o Grupo adotou o Microsoft 365 (na época Office 365) como infraestrutura de comunicação para seus escritórios, além de dispositivos Microsoft Surface fáceis de transportar. A empresa tem o objetivo de alcançar um ambiente de TI confortável, altamente seguro, criativo e fácil de trabalhar em qualquer lugar. Os preparativos para os Jogos Olímpicos de Tóquio 2020 acabaram sendo um elemento-chave que ajudou a companhia a estabelecer uma estrutura de trabalho remoto durante a crise do COVID-19, que agora serve como base para o trabalho híbrido.

Além disso, a Nissin prosseguiu com seu Projeto de Rescisão de Sistema Legado, eliminando mainframes por meio da migração de seus sistemas de planejamento de recursos empresariais para o Microsoft Azure. O Grupo também reorganizou completamente seus antigos sistemas isolados que estavam bloqueados em diferentes níveis, alcançando uma redução de mais de 80% em seus sistemas de negócios. O custo de manutenção, que antes representava quase 90% do orçamento de TI, foi reduzido para aproximadamente 60%, o que gerou novos resultados de criação de valor.

Em 2014, as pessoas ainda desconfiavam da segurança da nuvem. Keita Nakano, vice-chefe do Departamento de Planejamento de Informações da Nissin Foods Holdings, Inc. (no momento da entrevista) descreve por que a empresa pode decidir implantar a nuvem em grande escala em meio a tanto ceticismo. "O progresso da TI é notável e apenas um punhado de pessoas no mundo sabe tudo sobre tecnologia", diz ele. "Se você pensa assim, obviamente é muito difícil gerenciar e controlar a segurança da informação sem problemas de hardware ou ataques externos quando operamos servidores e redes por conta própria. A esse respeito, os provedores de serviços em nuvem, incluindo a Microsoft, têm um vasto conhecimento sobre ataques cibernéticos e oferecem serviços confiáveis e as medidas de segurança mais recentes. Concluímos que seria muito mais seguro e produtivo para nós entender e aproveitar os serviços em nuvem como o Microsoft 365 e o Microsoft Azure, em vez de assumir os riscos de manter nossos próprios sistemas".

Outro fator que contribuiu com a rápida tomada de decisão do Grupo Nissin Foods foi que já havia construído a Nissin Zero Trust Architecture sob a liderança de Teruhiko Iwashita, chefe de seção da Divisão de Planejamento de Informações e Diretor Assistente de Garantia de Segurança de Processos de Informações da Nissin Foods Holdings Co., Ltd ., entre 2018 e 2019, e implementou uma estrutura de segurança Zero Trust. "No projeto Future Office, estávamos trabalhando para construir um ambiente de TI com produtividade muito alta, no qual nós mesmos gostaríamos de trabalhar", lembra Iwashita.

Iwashita lembra que o primeiro ponto chave foi a implantação, em 2019, do Microsoft Defender para Office 365 para proteger seu sistema contra ataques feitos por meio do e-mail corporativo. "Implantamos o Defender for Office 365 para aprimorar nossa segurança de e-mail e tivemos sucesso na prevenção de fraudes comerciais, nas quais um invasor se passa pelo proprietário da empresa-alvo."

O próximo ponto decisivo foi o aprimoramento da segurança do dispositivo com uma combinação do Microsoft Defender for Endpoint e um centro de operações de segurança (SOC) fornecido por um parceiro de TI externo. Em 2020, a Nissin Foods Holdings, Inc. decidiu interromper o trabalho de aproximadamente 3.000 de seus funcionários a partir de 26 de fevereiro, estágio inicial do COVID-19 no Japão.

A mudança para o trabalho remoto de uma só vez exigiu um ambiente altamente seguro e confiável para permitir a continuidade das atividades. "Além das medidas de segurança no ponto de entrada fornecidas pelo Defender for Office 365, medidas para lidar com dispositivos infectados por malware e vírus também foram essenciais", explica Iwashita.

"Em seguida, implantamos o Defender for Endpoint para permitir o monitoramento de dispositivos baseado em IA, utilizando o vasto conhecimento da Microsoft. No entanto, o volume de alertas dos dispositivos de 3.000 usuários é bastante significativo, o que inclui superdetecção e falsos positivos. Assim, foi difícil para o nosso Departamento de Planejamento de Informação analisar os conteúdos detectados, tomar decisões e continuar ou restaurar as operações comerciais. Recorremos a um SOC externo que oferece monitoramento contínuo, análise avançada e medidas de resposta, o que nos permite solucionar problemas com menos tempo de inatividade do usuário."

Iwashita acrescenta: "Protegemos com sucesso nossos sistemas do Emotet, uma das principais variedades de malware atualmente, graças a medidas baseadas no Defender for Office 365 e no Defender for Endpoint. A primeira onda de ataques deste tipo ocorreu entre agosto e outubro de 2020, seguida pela segunda e terceira ondas. Em março de 2022, recebemos muitos e-mails de ataque – cinco vezes mais do que na primeira onda – mas não tivemos nenhum dano até agora". As medidas habilitadas pelo Defender for Office 365 e Defender for Endpoint demonstraram eficácia clara e reconhecível, de acordo com o executivo. "Portanto, estávamos prontos para avançar com uma estratégia de segurança mais abrangente por meio do Microsoft 365 E5 Security e que nos fornece resultados claros de como as ferramentas impediram ataques".

"O ponto principal do nosso plano de segurança Zero Trust é suspeitar, verificar e determinar quem (ID), o quê (dispositivo) e de onde (rede)", continua Iwashita. "Como os dispositivos e redes têm seus próprios IDs, colocamos o Azure Active Directory (parte do Microsoft Entra) no centro da base de autenticação de nossa estratégia de segurança Zero Trust."

O Grupo Nissin Foods vem desenvolvendo sua estratégia de segurança Zero Trust por meio de uma abordagem em fases. O que é surpreendente é que o Departamento de Planejamento de Informação, composto por apenas três membros, tenha realizado todas as medidas de segurança do Grupo de 2014 a 2021. "Não temos orçamento ou recursos significativos", explica Iwashita. "Quando implantamos o Microsoft 365 como plataforma de comunicação em 2014, ele cobria apenas 1.800 usuários em cinco empresas nacionais. Em 2022, aproximadamente 5.000 usuários em 24 empresas nacionais e estrangeiras estão usando o Microsoft 365. Poucas organizações são capazes de gerenciar tantas contas de usuário com apenas três funcionários de segurança". Nakano acrescenta: "A cultura corporativa exclusiva da empresa desempenhou um papel importante para permitir o sucesso dessa ação".

Para esta iniciativa, a Nissin Foods Holdings, Inc. foi selecionada como uma empresa engajada na transformação digital (DX) em 2021 pelo Ministério da Economia, Comércio e Indústria do Japão. Em 2020, a empresa foi selecionada como DX Stock 2020 por uma série de iniciativas, incluindo a criação de um local de trabalho digital para aumentar em 200% a produtividade, o Projeto de Rescisão do Sistema Legado e a promoção do trabalho remoto durante o COVID-19. O Grupo tem recebido muita atenção da indústria por dois anos consecutivos.

Obtendo resultados imediatos com higiene de segurança cibernética

Embora o compromisso do Grupo Nissin Foods com a segurança Zero Trust seja uma jornada sem fim, Iwashita destaca que já alcançou resultados significativos nas iniciativas que o Grupo colocou em prática até agora. Os resultados de desempenho até o ano fiscal de 2020 (março de 2021) ilustram seu ponto. "Não somos uma empresa de TI", diz ele.

"Mudar para a nuvem e promover a segurança Zero Trust significa contribuir para os negócios. Nosso esforço alcançou cerca de 55,5 bilhões de ienes em valor no FY20, o que é mais que o dobro do nosso investimento de sete anos atrás. "Além disso, o total anual de horas de trabalho por pessoa foi reduzido para 1.990 horas no FY20, 207 horas a menos em comparação com 2.197 horas no FY13. Com base em oito horas de trabalho por dia, 207 horas é mais do que um mês inteiro. Esse aumento de produtividade é, de fato, uma grande conquista."

Iwashita conclui que o próximo passo é que a empresa implemente a "higiene da segurança cibernética", um conceito que compreende a integridade de todos os terminais e sistemas em tempo real, para lidar com quaisquer vulnerabilidades imediatas e manter um ambiente saudável.

"Primeiro, queremos criar este ambiente na Nissin Foods Holdings e automatizar vários processos, fortalecendo a coordenação em todo o Grupo e expandindo ainda mais a gama de aplicações de IA", diz ele. "Segurança e proteção são os elementos cruciais para criar nosso ambiente de TI ideal com alta produtividade, embora seja bastante desafiador, continuamos trabalhando para isso. Agora, podemos implementar uma variedade de medidas por meio de nossos Projetos de Escritório Futuro e de Encerramento de Sistema Legado. O complicado ambiente de sistema do Grupo causado pela otimização individual em sua longa história será um sistema muito simples. Uma solução consistente habilitada pelo Microsoft 365 e pelo Microsoft 365 E5 Security nos ajudará a conseguir isso", finaliza.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.