Home  >  DEBATER

Foco em segurança independe do tamanho da empresa

Ampliação de negócios digitais leva também as médias empresas a buscarem soluções especializadas de segurança

04/11/2020 às 10h06

Um dos efeitos que a digitalização da economia tem trazido para o mercado é o que se pode chamar de “democratização” das ameaças digitais. Com a realização de mais negócios online e a necessidade de ambientes e infraestruturas que os suportem, cada vez mais médias empresas começam a se preocupar com a segurança de seus ambientes e dados. Para elas, o uso de parceiros especializados e serviços em nuvem surge como uma vacina contra a aquisição de ferramentas complexas e ampliação de equipes de TI.

São os casos da rede de supermercados Machado e do grupo Leonardo Pesil. Com mais de 45 anos de atuação, a rede de supermercados fica no Mato Grosso e conta com distribuidores em Matupá e Alta Floresta, dois supermercados em Colíder, além de um Centro de Distribuição e um atacadista, também em Colíder. Já o grupo Leonardo Pesil, com faturamento de R$ 6,5 milhões, tem cinco lojas das Óticas Diniz localizadas em Salvador, Lauro de Freitas e Camaçari, contando com 45 colaboradores, uma estrutura de backoffice em Camaçari.

Em entrevista ao Soluções em Pauta, o gerente de TI da rede de supermercados Machado, Jairo Daniel da Silva, e o diretor geral do grupo Leonardo Pesil, Leonardo Pesil, falam sobre como a segurança vem se tornando uma prioridade para seus negócios. Saiba mais:

Como são suas estruturas de TI e como elas têm evoluído?

Jairo – Estou na empresa há 11 anos e, quando entrei, havia um link de internet com par metálico. Lembro que na época tivemos que bancar a estrutura de fibra na cidade para podermos construir nosso data center. Recentemente conseguimos um link de 100 MB e começaram os problemas de segurança. Sofremos um ataque de ransonware, que por sorte afetou apenas uma máquina que estava sem antivírus. Depois contratamos o link de um parceiro e sofremos uma série de ataques DDoS que nos deixaram sem link por um tempo. Além disso, com a abertura de novas unidades, tivemos dificuldades no uso de protocolos de VPN,

Leonardo – Nós também sofríamos muitos ataques. Chegamos ao ponto de fazer dois backups por dia, mas entendíamos que a segurança precisava ser mais abrangente que isso. O ponto da virada de chave ocorreu durante a pandemia, quando tivemos 16 vezes mais ataques que o habitual. O pessoal da TI pediu que tivéssemos cuidado redobrado e ficamos com mais medo. Por isso estamos neste momento buscando novas soluções ideais para o nosso grupo.

Qual foi a solução adotada para mitigar esses ataques cibernéticos?

Jairo – Normalmente deixamos dois links em cada unidade, fazendo o load balance entre eles. Além disso, contratamos sistemas anti DDoS para todas as unidades. Hoje temos cerca de 360 computadores em nossa rede acessando o firewall, que é bem enxuto, só com serviços que conhecemos. Por enquanto eles estão hospedados no nosso próprio data center, onde fizemos uma cloud própria com VMware para conseguir expandir.

Leonardo – Hoje, para definir a solução mais adequada, a gente esbarra em uma série de questões. Qualquer mecanismo de segurança precisa inicialmente de uma internet que funcione bem. Por isso estamos buscando um link dedicado e dimensionado para fazer essa estrutura rodar. Queremos o máximo de segurança com o mínimo de papel, então também vamos implementar um sistema de GED (Gerenciamento Eletrônico de Documentos), que também vai precisar de protocolos de segurança.

Qual é a principal preocupação referente a segurança digital?

Leonardo - Uma das coisas que mais tem nos preocupado é a segurança nas transações de pagamento. Hoje temos clientes querendo pagar com QR Code, links de pagamento e outras formas que já estavam disponíveis, mas não eram utilizadas. Também temos a chegada do PIX. Uma das coisas mais importantes é o checkout de pagamentos para proteger o pagamento de clientes com cartões.

E como vocês estão se preparando?

Leonardo - Temos uma urgência estabelecida pela pandemia e pelo aumento dos ataques. Temos uma demanda urgente para implementar essas soluções. Hoje estamos com cinco lojas e estamos fazendo o projeto para 20, que é nossa meta para os próximos cinco anos.

Jairo - Nosso próximo passo aqui é migrar. Temos um firewall que trabalha com camada apenas de porta. Vamos adotar firewall next generation, que abre o pacote e verifica se há vírus nos dados. Andamos cotando algumas soluções, mas eram modelo de licenciamento, com valores absurdos.

 Vocês pensam em utilizar soluções em nuvem?

Jairo - Acreditamos que nos próximos dez anos devemos adotar soluções em nuvem sob demanda. Hoje temos nossa estrutura, com dois servidores e um storage com VMware. Quando a rede tiver dez ou 15 unidades, vai ficar difícil mantê-la, aí teremos que migrar por uma questão de custo. Isso já está no nosso radar. Até lá esperamos ter mais opções de fibra aqui em Colíder. Para trabalhar em cloud, precisamos ter dois ou três links bons.

Leonardo – Sim. Estamos trabalhando junto a Oi Soluções para isso. Eles nos trouxeram possibilidades que não sabíamos que existiam. Neste caso, vamos avaliar só a competência e a história da companhia. É um investimento que não deve ser pequeno, por isso não podemos escolher uma empresa pouco conhecida. Nesse sentido sou conservador. A escolha da Oi tem se mostrado segura: só preciso me preocupar com a entrega. Nossas demandas vão se construindo na medida em que as soluções forem apresentadas. Temos esse desejo de estar na vanguarda da tecnologia. Somos o cliente perfeito no momento certo, procurando a empresa que nos parece ser a ideal.