Escolar Documentos
Profissional Documentos
Cultura Documentos
Fichamento - Gestão de Riscos, Ameaças e Vulnerabilidades
Fichamento - Gestão de Riscos, Ameaças e Vulnerabilidades
Na epoca o uso de internet era corriqueiro no Japão, e grande parte das pessoas
fazia compras pela internet, havia um elevado numero de usuários e muitos
incidentes de roubos de identidade, por exemplo, o Softbank BB, dona da Yahoo
BB vazou informações de 4,5 milhões, o Kakaku.com de comparação de preços
perdeu dados de 20000 clientes para hackers, houve também vazamento de
dados de moradores de Yuzawa, o Michinoku Bank também sofreu incidentes de
perda dados sigilosos. Ações internas propositais e não propositais estavam entre
a maioria dos incidentes, Softbank BB, estimou que o incidente causou um impacto
nos negócios de ¥10 a ¥20 bilhões.
A Secom era o maior provedor de serviço de segurança no Japão. Sua historia foi
construída na seguinte cronologia:
Sekine acreditava que sua empresa tinha dado os passos certos ao lidar com os
problemas de segurança. Porém, com surto recente de violações de segurança,
ele se perguntava se precisava voltar à estaca zero, a Secom poderia ser um bom
ponto novo de partida.
Sekine começava a refletir que obter o Privacy Mark poderia ajudar a acalmar os
clientes mostrando que o seu site era seguro, mas isso exigiria um custo
significante.
Sekine não queria ver sua empresa nas matérias de jornais por algum escândalo
ligado segurança da informação, as conseqüências seriam devastadoras. Ele
refletia sobre como manter seus funcionários comprometidos com a segurança e
se deveria contratar um diretor para gerenciá-la, também pensava se a segurança
poderia afetar negativamente a velocidade dos processos de tomada de decisão.
Sekine sabia que a segurança da informação era importante, porém não sabia se
valeria a pena o risco do investimento em relação ao retorno. Seu maior dilema era
quanto seu negocio necessitava de investimentos em segurança da informação.