A presidente da Petrobras, Maria das Graças Silva Foster, destacou, em audiência pública no Senado Federal, que a companhia investirá R$ 4 bilhões em 2013 e R$ 21,2 bilhões no período de 2013 a 2017 em Tecnologia da Informação e Telecomunicações. Para a presidente, os vultosos investimentos demonstram a importância que a companhia confere à proteção de suas informações estratégicas. “Temos na Petrobras, desde o momento em que entramos na companhia, a cultura da segurança da informação“, ressaltou.
Durante audiência na última semana, conjunta da Comissão Parlamentar de Inquérito da Espionagem e das comissões de Assuntos Econômicos e de Relações Exteriores do Senado, a presidente explicou que a companhia realiza um trabalho constante de monitoramento e proteção de suas informações. Como exemplo, citou a quantidade de e-mails que são preventivamente bloqueados. “Entre nove de agosto e nove de setembro recebemos 195,9 milhões de e-mails. Destes, 16,5 milhões chegaram aos destinatários“, destacou.
Graça Foster ressaltou que a Petrobras possui um Centro Integrado de Processamento de Dados, ao qual o acesso é restrito, e que as informações estratégicas da Companhia não transitam pela internet. “No Centro de Processamento de Dados está o conhecimento de nossa companhia. As informações críticas estão armazenadas em sistema fechado, com criptografia. O acesso ao centro é controlado com biometria, pesagem e monitoramento com câmeras“, afirmou. A presidente acrescentou que, apesar de trabalhar com empresas parceiras e fornecedores, apenas a Petrobras detém o conjunto das informações, permitindo somente à companhia interpretá-las. Além disso, a Petrobras possui contratos que preveem confidencialidade.
Sobre as matérias na imprensa dando conta de que a Agência de Segurança Nacional dos Estados Unidos (NSA) teria a Petrobras como alvo de espionagem, a presidente afirmou que não há registro de violações aos sistemas da Petrobras, mas que a presença do nome da companhia nas reportagens gerou “desconforto“. E ressaltou: “os sistemas utilizados pela Petrobras estão entre os mais avançados do mercado“, enfatizando que os investimentos em segurança da informação devem ser constantes para acompanhar a evolução tecnológica.
Leia Também:
– Espionagem trava acordo do governo com a Motorola
Sergio Cabette • Caro André,
E a profecia se cumpriu.
Só lembramos de segurança quando a casa caiu.
Agora é que vão investir em segurança em TI.
Mas falarmos de segurança, devemos ter em menta não só as questões de riscos em TI e sim na Gestão de Riscos como um todo da companhia.
Tratar a questão como sendo parte do Plano Estratégico da Companhia.
Realizar uma análise de risco global e traçar uma Politica de Segurança Corporativa e não pontual.
Precisa-se criar toda uma estrutura de hierarquização organizacional e níveis de segurança para tudo e para todos.
Criar normas e procedimentos como uma equipe de auditoria interna para os monitoramentos e comprovações quanto ao exato cumprimento desta politica de segurança.
Saber que a informação não é somente dentro da área de Ti quanto ao nível de qualquer usuário onde quer que ela seja acessada, copiada, gravada, transferida, deletada, compartilhada e demais necessidades dos usuários.
Implantando este mesmo conceito para os controles de acessos físicos nos equipamentos de TI, internos e externos como também nas áreas internas da companhia.
Utilização da biometria e da certificação digital para os acessos nos equipamentos quanto nas áreas, em conformidade com o nível e grau de criticidade.
Utilização da criptografia e acima de tudo uma politica bem elaborada para os funcionários e ex-funcionários com Termos de Sigilo e Responsabilidades assinado por todos, sem exceção.
As melhores práticas reside no constante aperfeiçoamento e treinamento de todos como na atualização e modernização dos recursos de TI.
Os riscos estão para os negócios como a segurança para a estratégia das corporações.
Sem estes preceitos, a porta continuará aberta para o livre entrar e sair de pessoas físicas e digitais.
Abçs,
KBT
CurtirCurtir
Falou tudo e mais um pouco. Obrigado pelo comentário Sérgio. Abraços
CurtirCurtir
José Luiz Costa da Silva • Caros colegas,
Participando do nosso debate, em vista das denuncias de vazamento virtual de informações, gostaria de lembrar a todos um caso ocorrido em fevereiro de 2008, amplamente divulgado pela imprensa, de furto de um notebook que estava dentro de um container enviado de uma plataforma de pesquisa que continham informações importantes, sobre a descoberta a cinco anos atrás, de uma nova reserva de petróleo no poço de Tupi, na bacia de Santos, estimada entre 5 a 8 bilhões de barris. O furto ocorreu em instalações não controladas pela Petrobras, de uma firma que presta serviços especializados para a Empresa, onde após o furto, foi “trocado o cadeado”, onde não existiam câmeras e nem controle de acesso disponíveis. Centenas de horas de trabalho de equipes de engenheiros e pesquisadores de alto nível, com expertise internacional comprovada, além dos milhões de dólares gastos nessa empreitada. Tudo isso guardado em um container com um simples cadeado do Paraguai. Todo o conhecimento foi vazado não pelo ataque direto dos supercomputadores da NSA; mais por um simples pé de cabra, que tinha por trás dele um autor motivado, um alvo sensível disponível, e a falta de vigilância da área, motivada pela ausência de uma cultura de Contra inteligência atrelada a todos os processos da empresa. Recentemente todas as grandes empresas petroleiras internacionais deixaram de participar do leilão do campo de Libra. Estranho não?
Achei bastante acertado o pronunciamento da presidente da Petrobras, bem como, o volume de recursos que serão provisionados para alcançar estes objetivos, e quero ratificar as palavras do Sérgio, sobre todas as providências necessárias que foram elencadas por ele com maestria. Gostaria neste sentido, acrescentar além de todas as anteriores de tecnologia da informação e de telecomunicações, a importância da massificação sobre a qualificação e do treinamento sobre o elo mais fraco de todo o sistema, que é o próprio homem, que pela necessidade de conhecer, tem acesso ao conhecimento sensível ou ao material que deve ser efetivamente controlado. Em minha opinião, a empresa deveria usar parte destes recursos para criar um Departamento de Contra inteligência Corporativa, usando também, toda a expertise e todos os recursos disponíveis no âmbito do Estado Brasileiro, para criar uma cultura de segurança Corporativa, não somente no ambiente virtual, mais em todas as operações da empresa, para evitarmos que fatos lastimáveis como este possam acontecer novamente.
Abs.
José Luiz
CurtirCurtir