A verificação periódica de vulnerabilidades de segurança da informação é um cuidado preventivo importante dentro da estratégia de gestão de riscos das corporações. Esse é o principal objetivo do trabalho de execução de testes de invasão que foi realizado na Mitsubishi pela AuditSafe, empresa de auditoria e consultoria em riscos corporativos.
"A ideia desses testes é simular tentativas de invasão por parte de pessoas mal intencionadas, tanto de fora como também de dentro da empresa", explica Fernando Ferreira, sócio-fundador e CEO da AuditSafe. "Com isso, é possível detectar vulnerabilidades de segurança que poderiam afetar a disponibilidade da rede e do ambiente de TI, bem como permitir o acesso não autorizado a sistemas e informações corporativas", acrescenta.
Segundo Fábio Prada Ferreira, diretor administrativo e financeiro da HPE Autos/Mitsubishi, a realização dos testes de invasão foi recomendada pelo Comitê de Auditoria da empresa, que é responsável pela área de gestão de riscos. "Como nunca tínhamos feito esse trabalho antes, decidimos avaliar como estava a segurança do nosso ambiente e da infraestrutura de TI", afirma.
O trabalho, que durou cerca de três meses, gerou relatórios e atividades que deram à Mitsubishi uma visão geral da situação na empresa – exposição, nível de riscos e complexidade das vulnerabilidades técnicas de segurança da informação -, que levaram a algumas adequações em sua estratégia nessa área.
