Caso Jashopper

Jashopper é uma empresa de internet de pequeno porte que precisa se fortalecer porque detém de muitas informações pessoais de clientes e caso aconteça um vazamento o prejuízo pode ser incalculável.

Por isso houve a necessidade de conhecer os serviços da Secom que é uma empresa que se dedica a prestação de serviços de segurança para empresas de diferentes ramos ao redor do mundo. Os serviços da Secom incluem servidor de hospedagem, IPS/IDS, Serviços de Informação Geográfica (GIS), detecção de firewall e de intrusão. A Secom apresenta uma vasta gama de produtos que podem ser usados ​​para garantir uma operação segura. A marca é focada na proteção de dados de terceiros de uma forma global com um leque de serviços voltados para segurança.

Mas mesmo assim a Jashopper precisava analisar e compreendem se eles deveriam terceirizar o departamento de segurança da informação ou desenvolver sua própria equipe com profissionais qualificados e com sistemas de segurança. Diante do cenário a Secom propôs três alternativas para Jashopper. O primeiro foi o mais barato, que foi baseado no uso de serviço de hospedagem avançado. A segunda alternativa foi adicionar um sistema de identificação e controle de acesso, juntamente com serviço de hospedagem avançado. Terceira alternativa, e a meu ver seria a mais acertada, é a adição de um serviço para avaliar as vulnerabilidades dos sistemas da Jashopper, bem como, sua segurança física. Assim, a empresa teria como analisar o nível de segurança, a fim de alcançar o nível desejado de benefício, juntamente com o custo.

Se a empresa não deseja depender excessivamente da terceirização, deveria ter ao menos um nível moderado de terceirização, seria uma decisão acertada para minimizar o perigo. Além disso, a Empresa deve ter um grupo interno de profissionais qualificados para trabalhar com a organização outsourcing.

Também é preciso trabalhar com a conscientização dos funcionários para evitar o furto de dados da empresa, fortalecendo o elo mais fraco da corrente, que são os funcionários.

Os Funcionários lidam com documentos confidenciais, programas de computador e vários tipos de propriedade intelectual da empresa, esses funcionários também tem acesso a informações como dados sobre clientes, listas de contato, registros de funcionários, e caso haja uma violação interna pode colocar a saúde financeira da companhia em risco e as perdas econômicas podem ser desastrosas.