A AGE Desenvolvimento de Sistemas, uma empresa brasileira especializada em desenvolvimento de software, reconheceu a necessidade urgente de medidas de segurança avançadas para salvaguardar o seu crescente conjunto de dados e combater as ameaças internas em escalada. A AGE decidiu procurar uma solução inovadora que não só protegesse os seus dados confidenciais, mas também reforçasse o seu Sistema de Gestão de Segurança da Informação (ISMS) em conformidade com os requisitos da certificação ISO 27001.
Devido ao aumento de casos relacionados com fugas de dados e ao surgimento de novos agentes de ameaça, especialmente insiders, a AGE precisava de uma solução robusta para reforçar a segurança dos seus dados pessoais, sensíveis e corporativos. Além disso, a empresa procurava melhorar e amadurecer o seu ISMS, um requisito crucial para manter a sua certificação ISO 27001.
A AGE descobriu uma abordagem única e inovadora na Safetica: a integração da análise de produtividade dos colaboradores com auditorias de segurança de dados. Esta combinação permitiu à empresa proteger os seus dados, monitorizar e melhorar o desempenho dos seus colaboradores, oferecendo uma dupla camada de segurança e eficiência operacional.
A AGE implementou políticas de segurança que medem a quantidade de dados enviados e os meios utilizados para os enviar. A produtividade dos colaboradores tornou-se um fator crucial na prevenção de ameaças internas. Observou-se que os colaboradores menos ativos e empenhados estavam mais propensos a não seguir as políticas internas, aumentando o risco de comprometer a segurança da informação.
Ao implementar a Safetica, a AGE conseguiu identificar colaboradores desmotivados e, com eles, riscos de fuga de dados. Por isso, a equipa da AGE estabeleceu um processo constante de sensibilização e apoio aos colaboradores com baixo desempenho. À medida que os riscos eram identificados, foram diminuindo graças à combinação de análise de produtividade e à implementação de políticas preventivas.
Com a Safetica, conseguimos proteger os nossos dados e cumprir as normas ISO 27001, ao mesmo tempo que melhorámos significativamente a eficiência e o envolvimento dos nossos colaboradores, o que reduziu consideravelmente os riscos corporativos.
- Ícaro Tallis, Analista Sénior de Segurança da Informação na AGE Desenvolvimento de Sistemas.