Thiago Galvão, CISO da companhia, destaca os principais desafios e aprendizados ao implementar um novo projeto que garante segurança e confiabilidade na organização que tem mais de 7.500 colaboradores, além de clientes, fornecedores e parceiros

A VLI Logística é uma empresa de grande porte com operação de portos, ferrovias e terminais integradores para transportar cargas como açúcar, grãos, aço e combustíveis. São mais de 7 mil quilômetros de ferrovias, três portos próprios e oito terminais que realizam operação em dez estados a fim de atender mercados de importação e exportação. São mais de 7.500 colaboradores, além de clientes, fornecedores e parceiros terceiros.

Para manter a qualidade e segurança em todos os processos suportando um investimento de R$ 9 bilhões destinados aos terminais, manutenção e compras de locomotivas a fim de garantir aumento de 50% no transporte de cargas, a equipe de Segurança da Informação precisou entrar em campo para liderar um projeto de gestão de identidade e acesso seguro.

De acordo com Thiago Galvão, CISO da VLI Logística, o setor de portos e terminais também é um grande alvo para o cibercrime e o custo de um vazamento de dados é alto. “Se contivermos uma violação com boa gestão de risco e gerenciamento de acesso de forma inteligente, o negócio sairá ganhando no final do dia”, destaca o executivo durante apresentação no evento online IBM Security Summit.

Ele explica que a VLI tem mais de 100 sistemas legados e por ter várias unidades espalhadas pelo Brasil, é importante contar com uma boa gestão de acesso dos colaboradores, clientes e terceiros. O trabalho foi desenvolvido com o time de Segurança e gestão de risco, onde foi feito um mapeamento para entender as demandas do negócio e manter a segurança no acesso de usuários em várias plataformas, dispositivos e sistemas.

“Precisávamos entender a necessidade da corporação como um todo com objetivo de entregar uma base única e confiável de gerenciamento de identidade. Isso somado à demanda de conectividade trazida pelo negócio, que vem trabalhando com muita inovação e dinamismo, inclusive com projetos de IoT nas locomotivas”, explica Thiago Galvão.

O projeto de gestão de identidade e acesso começou no início de 2019 com mapeamento de sistemas, contratação de ferramenta, integração de ambiente e base de dados com RH e terceiros. Em 2020, o time do CISO segue tralhando na finalização de implementação de sistemas.

Thiago Galvão compartilhou alguns aprendizados e reflexões que ele e sua equipe tiveram diante desse processo, como acolhimento de toda organização e apoio dos diretores, entendimento do propósito do negócio da empresa, experiência do usuário e base confiável de identidade.

“Fizemos um relatório de erros e acertos e tivemos muitos aprendizados. Gestão de identidade é um ponto muito crítico em qualquer ambiente ou dispositivos, inclusive diante de compliance e regulamentações. Isso nos trouxe reflexões de como trabalhar em equipe, capacitar as pessoas e aprender com os erros. Se o erro é bem tratado, discutido e trabalhado, ele traz lições valiosas”, finaliza.

Fonte: Security Report