Segurança cibernética é um tema quente no momento. O que a Clever Advertising está fazendo para garantir que mantenha os mais altos padrões de segurança possíveis?
Fernando Guedes - De fato, um tema muito quente, e na minha perspectiva, sempre será um tema quente. Mudanças constantes e desenvolvimentos de TI nos forçam a estar à frente do jogo.
A Clever criou Políticas de Confiança Zero e tem auditorias regulares por meio do SOC (Security Operation Center), que monitora o tráfego de nossa rede. Investimos em processos de desenvolvimento de software como OWASP e em ferramentas de análise de código fonte.
Nossa empresa é centrada no ser humano, embora seja uma empresa de tecnologia. Tem um foco profundo na formação de recursos humanos e um fluxo constante de conhecimento e formação que evita que atos maliciosos prejudiquem o nosso negócio.
Quais tecnologias a empresa possui para fazer isso?
Para simplificar, vou separar em três grandes grupos de ação. A primeira é a mais sensível ao erro: as pessoas. Temos uma política de grupo global do Active Directory e nossos usuários trabalham sob ela. Para aprofundar o processo de segurança, fazemos uso de políticas de gerenciador de senhas e segredos, antivírus e VPNs para conectar serviços críticos são obrigatórios. Mas, de longe, a política mais importante dentro desse grupo é a conscientização.
O segundo grupo é tráfego de dados, rede e ativos. O maior desafio é em relação às ‘Vulnerabilidades Zero-Day’ e DDoS. Dada a quantidade de equipamentos e nossa amplitude de tráfego, optamos por trabalhar com parceiros especialistas na área. Temos um acordo com a Cloudflare e uma parceria global com nosso provedor de rede, trabalhando na perspectiva de IaaS (Infrastructure as a Service).
O terceiro e último grupo é o software. Desenvolvemos nossas aplicações internamente. Uma das ferramentas que tem nos ajudado na análise de código fonte estático é o SonarQube. Além disso, usamos o Intruder.io para realizar testes de penetração contínuos.
Você pode nos falar sobre algumas das certificações de segurança da informação que a Clever Advertising possui?
Somos certificados ISO27001 e temos esta certificação renovada todos os anos. Isso mantém o foco nas melhores práticas e uma cultura de segurança da informação. O desafio é continuar sendo uma empresa ágil sem burocratizar processos. Um processo contínuo é a certificação de funcionários ITIL e COBIT. As melhores práticas e estruturas são fundamentais para a qualidade e continuidade do serviço.
Como isso fortalece a reputação como uma empresa líder de publicidade online?
Tudo na Clever é ágil e enxuto. Das técnicas de aquisição ao nosso próprio processo de TI não burocrático. Mantemo-nos na ponta dos pés e recusamos zonas de conforto. Assumimos a liderança em inovação e focamos nos resultados de longo prazo. Todos os dias, constantemente.
Como a Clever Advertising está usando novas tecnologias e inovação para garantir que permaneça em conformidade com os regulamentos em constante mudança?
Ótima pergunta. Temos um fluxo de comunicação incrível. Combinando-o com o nosso modelo enxuto e ágil, podemos estar sempre atualizados e em conformidade. Em termos de tecnologia, testamos, testamos e testamos. Testamos linguagens de programação, serviços etc., e fazemos nossos próprios benchmarks.
A maioria de nossos profissionais de TI contribui para projetos de código aberto, por isso sabemos o que a comunidade tem feito. Nossa estrutura de publicidade global tem uma estrutura semelhante para inovação, primeiro estabelecemos qual problema queremos resolver e depois começamos a discutir e realizar MVPs (produto mínimo viável). Isso pode parecer muito simples e fácil, mas posso garantir que não é. Este é o resultado de décadas de trabalho e muitas sinergias de departamentos.
Fonte: SBC News
