GOL investe em segurança da informação para coibir fraudes

Considerada uma das mais importantes empresas aéreas da América do Sul, companhia implanta ferramenta AppScan e escolhe BSA Brasil como parceira para garantir a integridade de seus dados e combater eventuais vulnerabilidades em suas páginas web.

Preocupada em adotar uma política preventiva na área de segurança da informação, especialmente nos sites institucional e de vendas, a GOL Linhas Aéreas Inteligentes registra êxito na parceria de trabalho firmada com a BSA Brasil – fornecedora de soluções de TI e outsourcing, com forte atuação na consultoria, implementação e desenvolvimento de produtos e soluções personalizadas para o mercado corporativo.

O projeto, iniciado em agosto de 2008, tem como principal objetivo evitar perdas financeiras provocadas pela ação de crackers, assim como garantir a integridade das aplicações via web da GOL. Para atender essa necessidade, a empresa escolheu a solução IBM Rational AppScan, ferramenta de scanning automatizado, que avalia e corrige o nível de vulnerabilidade das aplicações web. A BSA Brasil é parceira estratégica da empresa, tendo sido responsável pela consultoria, instalação e implantação da ferramenta na GOL.

“Sempre tivemos a preocupação de manter os controles de segurança, mas sentíamos falta de uma ferramenta que nos informasse se nossas ações eram ou não bem-sucedidas. Mudamos nosso perfil e deixamos de lado a postura reativa para adotar um modelo preventivo”, explica Diego Ramirez Cardenas, arquiteto de Soluções da área de TI da GOL.

O técnico ressalta que, embora a empresa nunca tenha registrado graves incidentes de segurança, era importante incrementar a integridade de seu site de vendas (www.voegol.com.br), que conta com conteúdo sensível por reunir informações relativas a passagens e cartões de crédito.

O projeto teve início em abril de 2008 e a implantação da ferramenta AppScan abrangeu as fases de teste e de produção. Entre os meses de julho e agosto, foram feitas as provas de conceito, que contaram com o suporte e apoio da BSA Brasil e da própria IBM. Em setembro, durante duas semanas, foram realizados os primeiros testes e a compra do aplicativo pela GOL. Já a compra da licença do produto e o funcionamento efetivo dentro do ambiente da empresa ocorreram entre outubro e novembro.

“Hoje, o processo de instalação e implantação do aplicativo está sendo realizado gradativamente pela equipe da própria GOL. Essa etapa da transferência do conhecimento é a fase final desse projeto”, explica Fernando Gandara, diretor da vertical TIS (Technology Information System) da BSA Brasil.

Para a implantação da ferramenta, a GOL investiu na compra da licença do produto e na capacitação da equipe. Além de trabalhar de forma preventiva, outro benefício do AppScan é evitar a incidência de fraudes, eliminando a vulnerabilidade e o risco de ataques nas aplicações web da GOL. “Embora não seja possível mensurar exatamente o ROI, ao incrementarmos a segurança, especialmente na área de vendas online, diminuímos as chances de fraude. Isso, por si só, gera ganhos para a empresa”, explica Cardenas.

Segundo o profissional, a GOL nasceu com vocação para a Internet ao manter um canal de vendas direto com seu público-alvo. Em função desse perfil, a política de segurança da informação sempre foi alvo de investimentos e a implantação do AppScan faz parte dessa estratégia. “Usamos o AppScan em muitas outras aplicações web da GOL, que funcionam em ambientes considerados mais controlados. É possível tratar qualquer tipo de vulnerabilidade”, diz.

Cardenas adianta que há perspectivas de que o AppScan também seja adotado na camada WebService, responsável pela venda de passagens entre todas as agências de turismo credenciadas pela GOL.

Vantagens - A ferramenta AppScan permite a realização de scanning nas aplicações web, além de manter uma base de conhecimento atualizada com as principais vulnerabilidades encontradas em aplicações web, sendo ainda aderente a padrões internacionais de segurança (compliance). De acordo com Cardenas, um dos principais atrativos da solução é a possibilidade de definir o grau da varredura a ser realizado, que pode variar em função do perfil da aplicação. No caso da GOL, geralmente os sites direcionados ao público contam com varreduras mais profundas e completas, já que a possibilidade de ocorrência de fraudes é mais alta.

Além de fornecer ampla cobertura aos sites, o AppScan gera recursos de correções avançados, o que inclui uma lista de tarefas para a reparação de vulnerabilidades. Outra vantagem diz respeito aos relatórios gerados, que trazem descrições detalhadas das vulnerabilidades encontradas, bem como as recomendações de correção. Líder de mundial em participação no mercado avaliado pelo Gartner e IDC, o mecanismo de varredura patenteado do AppScan realiza auditoria contínua dos aplicativos web, além de testar problemas de conformidade e segurança.

Fraudes - É cada vez maior a preocupação das empresas na difícil tarefa de coibir fraudes e as ações dos crackers. Em 2008, o número de notificações de incidentes na Internet foi 39% maior do que em 2007, segundo relatório divulgado pelo Centro de Estudos, Resposta e Treinamento de Incidentes de Segurança no Brasil (Cert.br).

O estudo divulga estatísticas de relatos enviados espontaneamente por administradores de redes e usuários envolvendo redes brasileiras. O total de notificações recebidas no período foi de 222.528 e as tentativas de fraude somaram 140.067 relatos, representando um crescimento de 209% em relação ao ano anterior.

Perfil: A GOL, companhia aérea brasileira de baixo custo, oferece cerca de 800 voos diários para 49 destinos que conectam todas as mais importantes cidades do Brasil e os dez principais mercados internacionais na América do Sul. A Companhia opera uma frota jovem e moderna de Boeing 737 Next Generation, as aeronaves mais seguras e confortáveis da classe, com baixos custos com manutenção, combustível e treinamento, e altos índices de utilização e eficiência. O serviço da Companhia – com as marcas GOL, VARIG, GOLLOG, SMILES e Voe Fácil – oferece aos seus clientes a melhor relação custo-benefício do mercado.

Perfil: A BSA Brasil é uma fornecedora de soluções de TI com forte atuação na consultoria, implementação e desenvolvimento de soluções personalizadas para o mercado corporativo, principalmente para os segmentos financeiro, logístico, aeroespacial e manufatura. Estruturada em quatro áreas de atuação – consultoria, infraestrutura, soluções e segurança – a companhia mantém um portfólio completo de produtos e serviços, específico para cada vertical. Fundada em 2003, a empresa reúne uma equipe altamente qualificada e atenta às últimas tendências tecnológicas, que prioriza a agilidade e a eficiência no atendimento aos clientes. São esses diferenciais que garantem credibilidade à BSA Brasil, fazendo com que cerca de 120 empresas – como Audi Tech, Banco Cruzeiro do Sul, Crédito Feito, Embraer, Fiat, KIA Tech, Mapfre Seguros, Magneti Marelli, Nextel, NOKIA, Odebrecht, Oi, Pedágio Sem Parar, Petros e Whirpool – façam parte da sua carteira de clientes. Em termos de infraestrutura um dos diferenciais da companhia é a alta disponibilidade de sua rede, que conta com dois pontos de presença alocados na Telefônica e Brasil Telecom, além de acordo de troca de tráfego com a FAPESP. Distribuidora para a América Latina da Telelogic – empresa do Grupo IBM, a BSA Brasil também comercializa soluções de renomados fabricantes, como BMC Software, Siemens UGS, IBM, Hitachi Data Systems e DBI (Database-Brothers, Inc.). | www.bsabrasil.com.br.