Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

21/07/2009 - DCI Escrever Comentário Enviar Notícia por e-mail Feed RSS

GOL investe em segurança da informação para coibir fraudes


SÃO PAULO - Preocupada em adotar uma política preventiva na área de segurança da informação, especialmente nos sites institucional e de vendas, a GOL Linhas Aéreas Inteligentes registra êxito na parceria de trabalho firmada com a BSA Brasil – fornecedora de soluções de TI e outsourcing, com forte atuação na consultoria, implementação e desenvolvimento de produtos e soluções personalizadas para o mercado corporativo.

O projeto, iniciado em agosto de 2008, tem como principal objetivo evitar perdas financeiras provocadas pela ação de crackers, assim como garantir a integridade das aplicações via web da GOL. Para atender essa necessidade, a empresa escolheu a solução IBM Rational AppScan, ferramenta de scanning automatizado, que avalia e corrige o nível de vulnerabilidade das aplicações web. A BSA Brasil é parceira estratégica da empresa, tendo sido responsável pela consultoria, instalação e implantação da ferramenta na GOL.

“Sempre tivemos a preocupação de manter os controles de segurança, mas sentíamos falta de uma ferramenta que nos informasse se nossas ações eram ou não bem-sucedidas. Mudamos nosso perfil e deixamos de lado a postura reativa para adotar um modelo preventivo”, explica Diego Ramirez Cardenas, arquiteto de Soluções da área de TI da GOL.

O técnico ressalta que, embora a empresa nunca tenha registrado graves incidentes de segurança, era importante incrementar a integridade de seu site de vendas (www.voegol.com.br), que conta com conteúdo sensível por reunir informações relativas a passagens e cartões de crédito.

O projeto teve início em abril de 2008 e a implantação da ferramenta AppScan abrangeu as fases de teste e de produção. Entre os meses de julho e agosto, foram feitas as provas de conceito, que contaram com o suporte e apoio da BSA Brasil e da própria IBM. Em setembro, durante duas semanas, foram realizados os primeiros testes e a compra do aplicativo pela GOL. Já a compra da licença do produto e o funcionamento efetivo dentro do ambiente da empresa ocorreram entre outubro e novembro.

“Hoje, o processo de instalação e implantação do aplicativo está sendo realizado gradativamente pela equipe da própria GOL. Essa etapa da transferência do conhecimento é a fase final desse projeto”, explica Fernando Gandara, diretor da vertical TIS (Technology Information System) da BSA Brasil.

Para a implantação da ferramenta, a GOL investiu na compra da licença do produto e na capacitação da equipe. Além de trabalhar de forma preventiva, outro benefício do AppScan é evitar a incidência de fraudes, eliminando a vulnerabilidade e o risco de ataques nas aplicações web da GOL. “Embora não seja possível mensurar exatamente o ROI, ao incrementarmos a segurança, especialmente na área de vendas online, diminuímos as chances de fraude. Isso, por si só, gera ganhos para a empresa”, explica Cardenas.

Segundo o profissional, a GOL nasceu com vocação para a Internet ao manter um canal de vendas direto com seu público-alvo. Em função desse perfil, a política de segurança da informação sempre foi alvo de investimentos e a implantação do AppScan faz parte dessa estratégia. “Usamos o AppScan em muitas outras aplicações web da GOL, que funcionam em ambientes considerados mais controlados. É possível tratar qualquer tipo de vulnerabilidade”, diz.

Cardenas adianta que há perspectivas de que o AppScan também seja adotado na camada WebService, responsável pela venda de passagens entre todas as agências de turismo credenciadas pela GOL.

Vantagens

A ferramenta AppScan permite a realização de scanning nas aplicações web, além de manter uma base de conhecimento atualizada com as principais vulnerabilidades encontradas em aplicações web, sendo ainda aderente a padrões internacionais de segurança (compliance). De acordo com Cardenas, um dos principais atrativos da solução é a possibilidade de definir o grau da varredura a ser realizado, que pode variar em função do perfil da aplicação. No caso da GOL, geralmente os sites direcionados ao público contam com varreduras mais profundas e completas, já que a possibilidade de ocorrência de fraudes é mais alta.

Além de fornecer ampla cobertura aos sites, o AppScan gera recursos de correções avançados, o que inclui uma lista de tarefas para a reparação de vulnerabilidades. Outra vantagem diz respeito aos relatórios gerados, que trazem descrições detalhadas das vulnerabilidades encontradas, bem como as recomendações de correção. Líder de mundial em participação no mercado avaliado pelo Gartner e IDC, o mecanismo de varredura patenteado do AppScan realiza auditoria contínua dos aplicativos web, além de testar problemas de conformidade e segurança.

Fraudes

É cada vez maior a preocupação das empresas na difícil tarefa de coibir fraudes e as ações dos crackers. Em 2008, o número de notificações de incidentes na Internet foi 39% maior do que em 2007, segundo relatório divulgado pelo Centro de Estudos, Resposta e Treinamento de Incidentes de Segurança no Brasil (Cert.br).

O estudo divulga estatísticas de relatos enviados espontaneamente por administradores de redes e usuários envolvendo redes brasileiras. O total de notificações recebidas no período foi de 222.528 e as tentativas de fraude somaram 140.067 relatos, representando um crescimento de 209% em relação ao ano anterior.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 261 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal