CIO do grupo Angeloni investe em segurança pensando educação do usuário

O Grupo Angeloni, que completa 55 anos em 2013, apostou na multidisciplinaridade para enfrentar o desafio da segurança de informação (SI). A empresa tem origem familiar e é a maior da área varejista de Santa Catarina. Conta com uma rede composta por mais de duas dezenas de supermercados, outras tantas farmácias e quase uma dezena de postos de combustível e mais de 10 mil funcionários ? boa parte deles atuando na área operacional, recém-inseridos no universo digital e com baixo nível de conhecimentos técnicos de informática ou de maturidade no que tange à segurança. ?Nossos colaboradores ainda estão na geração 1.0 em relação aos cuidados e proteções necessárias nesta nova era digital?, pontuou o CIO Norberto Colla, vencedor do prêmio Executivo de TI do Ano, na categoria Segurança, Controle e Riscos. O feito está relacionado ao projeto de educação desenvolvido para enfrentar o desafio de aculturar as equipes em relação às ameaças digitais.

Depois de definir a necessidade de um programa de conscientização, a grande questão colocada de início foi como ensinar as pessoas o básico do básico, incluindo questões como não compartilhar senhas ou não usar o e-mail corporativo para fins pessoais ? temas simples e elementares para as equipes de tecnologia, mas nem sempre tão familiares para o grande público em geral. A solução foi desenhada em um planejamento que, ao longo do ano passado, acarretou o desenvolvimento de um programa completo e amplo que deu origem ao projeto ?Segurança da Informação para Todos ? do Presidente ao Operador de Caixa?, que incluiu várias frentes de trabalho, entre elas, a criação de um departamento dedicado à Segurança da Informação, a aquisição de uma solução de controle de conteúdo web e prevenção à perda de dados (DLP) com a Checkpoint, testes de intrusão e blindagem do site e reforço das políticas de end point com produtos da Symantec.

Também foi criada uma série de atividades voltadas a conscientizar os funcionários a respeito do grande volume de golpes digitais existentes e como eles estão mais presentes hoje no dia a dia do que se imagina normalmente. A solução foi adotar linguagem simples, objetiva e ilustrada para destacar os cuidados necessários, principalmente com a internet, e atingir todos os setores da empresa. Além da simplificação, outro desafio era a logística, para fazer com que a informação chegasse a todas as lojas da mesma forma que os escritórios administrativos. As metas incluíram, ainda, levar a sensibilização adquirida para fora da empresa, já que os indivíduos hoje também interagem com o mundo digital por meio de equipamentos pessoais tão corriqueiros quanto celulares, TVs e PCs domésticos e estão expostos a falhas de segurança também em casa, convivendo com vulnerabilidades que podem ser levadas à companhia.

O processo foi articulado com as demais áreas da empresa, em especial Jurídico e Recursos Humanos. ?Este é um projeto multdisciplinar, necessita do apoio de todas as áreas?, reforçou Colla, que está na empresa há 27 anos. A PPP Advogados, de Patricia Peck, colaborou na elaboração de uma cartilha ilustrada de segurança da informação para levar o conhecimento ao grande público de forma simples e direta. O conteúdo da publicação, com foco em situações onde a segurança da informação se torna necessária, também foi detalhado em palestras realizadas ao longo de 2012. O Dia Internacional da Segurança da Informação (30 de novembro) foi marcado pelo envio de novos materiais e pela montagem de vídeos com instruções rápidas e simples, que serão exibidas nas lojas para todos os funcionários.

No transcorrer das atividades, os primeiros resultados foram percebidos e ajudaram a modelar as etapas subsequentes, com foco em conscientização contínua. Os incidentes relacionados à segurança de informação sofreram redução mês a mês, alinhados com o crescimento na distribuição das dicas de segurança. O processo, porém, não se encerrou no ano passado. ?Este ano vamos avançar mais uma etapa com algumas lições um pouco mais avançadas, pois mudanças culturais são desenvolvidas e não impostas?, conta o executivo. Em 2013, está previsto um novo ciclo de conscientização para atualização e orientação de novos funcionários.