A
Mitsubishi contratou a
AuditSafe, empresa de auditoria e
consultoria em riscos corporativos, para realizar testes de invasão com o intuito de avaliar a segurança na TI da empresa.
De acordo com o sócio-fundador e CEO da AuditSafe, Fernando Ferreira, a ideia dos testes é simular
tentativas de invasão por parte de pessoas mal intencionadas, tanto de fora quanto de dentro da empresa. “Com isso, é possível detectar
vulnerabilidades de segurança que poderiam afetar a disponibilidade da rede e do ambiente de TI, bem como permitir o acesso não autorizado a sistemas e informações corporativas”, acrescenta.
Segundo Fábio Prada Ferreira, diretor administrativo e financeiro da HPE Autos/Mitsubishi, a realização dos testes de invasão foi recomendada pelo Comitê de Auditoria da empresa, que é responsável pela área de gestão de riscos. “Como nunca tínhamos feito esse trabalho antes, decidimos avaliar como estava a segurança do nosso ambiente e da infraestrutura de TI”, afirma Ferreira.
O trabalho durou cerca de três meses e gerou relatórios e atividades que deram à Mitsubishi uma visão geral da situação na empresa – exposição, nível de riscos e complexidade das vulnerabilidades técnicas de segurança da informação -, que levaram a algumas adequações em sua estratégia nessa área.