Para obter a certificação PCI-DSS, que garante a proteção dos dados de pagamento de clientes, o Grupo Sonda contratou o Vivo Managed Security Services (MSS), produto do Vivo Empresas. Portanto, no artigo abaixo, você vai entender como funciona e quais são as vantagens de seguir pelo mesmo caminho.
A certificação PCI-DSS (Payment Card Industry – Data Security Standard), criada pelo PCI Council (associação entre operadoras de meios eletrônicos de pagamento), determina uma série de requerimentos técnicos específicos para garantir a segurança de dados dos usuários de cartões de crédito e débito.
Prova disso é uma das maiores redes de supermercados do Estado de São Paulo, o grupo Sonda. Portanto, a companhia decidiu aperfeiçoar seus sistemas de segurança justamente para conquistar a certificação PCI-DSS.
“Realizamos centenas de milhares de transações com meios eletrônicos de pagamento todos os dias. O atendimento aos requisitos do PCI-DSS é primordial para garantir a segurança de dados de pagamento de clientes”, explica Alexander Bezuti dos Santos, Gerente de Segurança da Informação do Grupo Sonda.
Contudo, engana-se quem pensa que esse aperfeiçoamento foi rápido. Alexander conta que o caminho foi extenso e repleto de desafios. Afinal, o Grupo Sonda precisava de uma solução de gestão unificada contra ameaças cibernéticas e também a verba para implantação.
Desafio 1: conseguir investimento
Aliás, o primeiro desafio do projeto, conforme Santos, foi convencer a diretoria a aprovar os investimentos de TI em segurança da informação. Isso porque o segmento de varejo opera com margens estreitas e tem foco nos menores custos de operação.
“As soluções de segurança da informação são, normalmente, percebidas como custos pelos gestores de negócio. Sob essa ótica, seus valores parecem ser proibitivos. Afinal, incluem infraestrutura, equipamentos e serviços de gestão”, explica Santos.
De acordo com ele, é missão do executivo de TI transformar a percepção de custos em investimento. “O prejuízo de um ataque cibernético pode ser exponencialmente maior que o valor investido na adoção de camadas de proteção do negócio”, destaca.
Portanto, a estratégia adotada por Santos para validar o projeto incluiu o compartilhamento de casos reais de ataques digitais. Destaque para as perdas financeiras e danos à imagem do negócio causadas por eles.
“Com esses exemplos reais conseguimos evidenciar nossos problemas internos. Tais falhas incluíam pouco ou nenhum controle de acesso a dados por perfil de usuários de rede, falta de segmentação de redes e algumas questões de topologia. Tudo isso causava lentidão de acesso em todo o ambiente”.
Desafio 2: encontrar um fornecedor
Vencido o desafio da verba, o próximo passo era em relação ao fornecedor ideal para que o objetivo da empresa fosse atingido: o de adquirir a certificação PCI-DSS. Para tanto, Santos conta que, durante dois anos, realizou pesquisas de mercado, provas de conceito e validação técnica das soluções propostas. Portanto, apenas após esse processo custoso é que chegou até a Vivo Empresas.
Por que a Vivo Empresas para garantir tranquilidade ao pagamento de cliente?
De acordo com Santos, a Vivo foi escolhida por propor uma solução de gestão unificada para combater ameaças cibernéticas. Isso inclui equipamentos, licenças e serviços de gestão.
“O trabalho do time do SOC (Centro de Operações de Segurança) da Vivo Empresas foi fundamental para a nossa decisão. Inclusive, os profissionais demonstraram total conhecimento técnico sobre os equipamentos presentes no escopo do projeto. Além disso, o suporte da equipe antes, durante e após a implementação das soluções em nossas lojas foi total”, relembra Santos.
Além disso, o executivo ainda destaca o processo de venda totalmente consultivo. Ou seja, antes de qualquer proposição, entendeu as necessidades e especificidades de negócios do Sonda Supermercados. Aliás, a implementação do projeto em toda a rede levou cerca de dois anos.
“Temos um ambiente de rede complexo, com variadas políticas internas e diferentes horários de funcionamento das lojas. Isso sem contar as múltiplas localizações em que estamos presentes e a infraestrutura legada, que incluía firewalls, switches e outros dispositivos”, relembra Santos.
Solução: Vivo Managed Security Services (MSS)
O Grupo Sonda havia apresentado uma necessidade bastante pragmática: a de obter a certificação PCI-DSS. Por isso, o serviço oferecido pela Vivo Empresas precisava apresentar, além de refinamento técnico, um caráter de flexibilidade que garantisse a adequação do produto aos objetivos da empresa.
Sendo assim, o MSS foi a escolha certa. Isso porque trata-se de uma oferta modular de serviços de gestão de ativos e incidentes de segurança, com o benefício de o cliente contratar a solução que se ajusta à sua necessidade.
Em outras palavras, o MSS é um grupo de soluções criadas sob medida. Tais técnicas podem incluir a implementação de hardware e software dos melhores fabricantes do mercado. Além disso, garante gerenciamento de toda essa infraestrutura pelo Centro de Operações de Segurança (SOC – Security Operations Center) da Vivo.
O que é SOC e por que sua empresa precisa ter um
Benefícios do MSS para o Grupo Sonda
Em suma, as soluções de segurança da informação foram implementadas em todas as 42 lojas da rede e Centro de Distribuição. Aliás, o projeto incluiu a instalação de um dispositivo de segurança em cada uma das filiais. Além disso, teve dois appliances mais robustos em cada localidade, na Sede Administrativa, Centro de Distribuição e site de contingência.
Outros benefícios do MSS
Além de auxiliar na proteção dos dados de pagamento dos clientes também apoia na defesa contra as principais ameaças cibernéticas, o Managed Security Services possibilita:
- Troca de informações de forma segura com filiais e terceiros por meio de canais criptografados;
- Controle da navegação web impedindo acesso a sites maliciosos;
- Elevação do rendimento dos computadores ao identificar e bloquear vírus na rede;
- Aumento da qualidade da internet, uma vez que disponibiliza mais banda para sites e aplicações importantes para aumentar o desempenho.
Por fim, se a sua empresa, assim como o Grupo Sonda, promove discussões sobre como proteger o pagamento de clientes de ciberataques, acesse o site da Vivo para conhecer outros serviços criados para proteger empresas de ameaças digitais.
No entanto, antes, descubra qual dos três métodos de pagamento é mais indicado para o seu comércio virtual. Então, continue navegando por aqui para ter acesso a mais conteúdos como esses! Aliás, agradecemos a leitura e até a próxima!