Mais de 50 mil empresas catarinenses são atendidas pela Federação das Indústrias do Estado de Santa Catarina (Fiesc). A instituição atua em todo o estado e uma das grandes preocupações da equipe é manter em segurança os dados fornecidos pelos associados. Ao todo, mais de 750 mil trabalhadores alocados nestas companhias parceiras são atingidos indiretamente pela entidade.
Com o apoio da Tracker Consultoria,Tracker Consultor a entidade está realizando uma reformulação das ações relacionadas à Segurança da Informação (SI). "Não é mais um questão de proteger a sua própria informação, os clientes também precisam confiar que estão depositando seus dados em um fornecedor confiável. Com os avanços tecnológicos e da expertise das pessoas em novos ataques, entramos em um consenso de que a Fiesc precisava aprimorar a segurança e por isso decidimos ampliar o foco nesse quesito", explica o gerente de projetos de SI da entidade, Gabriel Ferreira Ramos da Conceição.
O especialista em Segurança da Informação da Tracker, Paulo Silva, explica que entre as atividades estão a realização de cursos e palestras. "Fizemos treinamentos à distância, para que todas as regionais da Fiesc tenham a mesma preparação e atuem igualmente. Houve um estudo aprofundado das necessidades da instituição e percebemos que aqui o foco precisa ser primeiramente as pessoas e não só a tecnologia utilizada no combate ao ataque de dados", avalia.
Comitê multisetorial e foco na equipe
A entidade instituiu um comitê multisetorial para realização de ações e auditoria das atividades. Ao todo, cerca de 50 profissionais em 13 regiões de Santa Catarina estão envolvidos no projeto. O primeiro ponto de melhoria identificado através da consultoria da Tracker foi a necessidade de reavaliação da política de segurança da informação, que havia sido criada em 2004. Houve uma reformulação desse material.
"Nós tivemos um ganho muito grande na parte de pessoas, que é sempre uma grande fragilidade na segurança de dados. Acredito que é fundamental a criação de uma cultura de segurança, pois o colaborador acaba sendo o elo mais fraco em relação a essa questão. Fizemos diversos trabalhos de conscientização e conseguimos reduzir significativamente os problemas relacionados com engenharia social e descuidos que eram antes realizados pelos novos profissionais", avalia Gabriel.
Novos passos
Ainda em 2016 será criado o Sistema de Gestão de Segurança da Informação (SGSI Fiesc). "Serão realizadas análise de riscos, auditorias e outros controles de forma periódica. Para os próximos anos iremos continuar as ações de SI com a criação de Comitês Regionais, para ampliar o foco nas unidades da Fiesc, e focaremos também em controles de Segurança da Informação para TI, para que possamos nos defender cada vez mais dos avanços dos ciberataques", finaliza.