[ NOTÍCIAS ]

Corretora de valores Ágora Sênior aposta em outsourcing de segurança da Future Security
Fonte: ComputerWorld, 15/07/2003

Embora o segmento financeiro seja um dos mais reticentes aos projetos de terceirização, a Ágora Sênior Corretora de Valores – terceira maior do País, e responsável pelo serviço VipTrade, de home broker – apostou na opção e assegura que o modelo de serviço é eficiente e confiável.

De acordo com Guilherme Horn, diretor da área de Tecnologia da Informação da corretora, a tomada de decisão – ocorrida há um ano – não foi uma tarefa fácil. “Enfrentei resistências internas na minha equipe. Segurança é vital para o nosso negócio, que envolve confiança e dinheiro alheio”, lembra.

À época, conta Horn, pensou-se em adotar o modelo de contratar duas empresas para criar um ambiente de contingência na área de segurança. Mas a hipótese foi descartada tão logo a idéia de terceirizar concretizou-se. “A divisão seria prejudicial para nós. Até porque é preciso uma relação de extrema confiança com a empresa contratada. E foi isso que levamos em conta quando contratamos a Future Security”.

O pacote adquirido foi o Security Outsource, no qual a fornecedora atua em três fases: diagnóstico, correção de falhas e manutenção permanente do ambiente de segurança. O diretor da Future Techonologies, Andre Diamand, lembra que um dos maiores desafios dos gestores de tecnologia na área de segurança é prever os gastos necessários.

“Essa área fica sempre atrelada ao surgimento de ataques, à homologação e à atualização de programas específicos como firewalls e detectores de intrusos. Com a evolução dos ataques, principalmente no mundo financeiro, fica muito difícil determinar os valores reais para montar essa infra-estrutura a contento”, observa Diamand.

No caso da Ágora Sênior, a opção pela terceirização da segurança é ainda mais crítica porque a companhia não adota o modelo para outras áreas ligadas à TI. “Não temos a menor intenção de sair terceirizando. O processo na segurança foi necessário porque tínhamos que ficar alertas em tempo integral. E essa é uma tarefa que requer muito treinamento dos funcionários. E treinar custa caro nesse País”, avalia Horn, diretor de tecnologia.

SLA proporcional

Questionado sobre o modelo adotado para o contrato de Service Level Agreement (SLA) – hoje, um padrão em qualquer contratação de serviços de terceiros –, Horn foi taxativo: “não há como assegurar segurança integral. Isso seria uma mentira comercial. Os ataques proliferam. Então o modelo de prestação de serviços é diferente. O que conta é a rapidez na ação pró-ativa. Ataques ocorrem diariamente na operação financeira”.

Uma das cláusulas determinadas no contrato, complementa Horn, é a realização de uma reunião mensal, na qual um relatório sobre as vulnerabilidades encontradas na infra-estrutura, e suas respectivas instruções para a correção, é apresentado e discutido pela provedora de serviço e a área de TI. “Temos que ser honestos o tempo todo. É uma área crítica. Se não houver confiança, o trabalho corre riscos”.

O pacote de terceirização prevê ainda o aviso personalizado de alertas sobre os servidores do cliente. Assim, em vez de receber centenas de informações sobre possíveis falhas na segurança, o usuário será notificado, exclusivamente, em caso de vulnerabilidade do seu ambiente.