O que é preciso para movimentar mais de 38 milhões de toneladas de produtos agrícolas, de aço e minerais em todo o Brasil a cada ano?
Para a VLI, são necessários 8.000 quilômetros de ferrovia, 100 locomotivas, 6.700 vagões ferroviários, oito terminais intermodais, quatro portos estrategicamente localizados, 8.000 funcionários e 1.000 prestadores.
Tão complexos quanto logística e transporte, os desafios se estendem muito além da simples movimentação de produtos do ponto A para o ponto B. Como proprietário e operador de um sistema de logística integrada de trilhos, portos e terminais, a VLI deve atender a inúmeras regulamentações governamentais relacionadas à conformidade, segurança e outros fatores.
Para cumprir a regulamentação ferroviária estabelecida pela Agência Nacional de Transportes Terrestres (ANTT) do Brasil, a VLI precisa demonstrar como gerencia com segurança seus trens e ferrovias. Além disso, em 2014, a empresa foi estabelecida como uma holding, um modelo de negócio que está sujeito a inúmeras leis e regulamentos de governança, além de algumas regras operacionais e de segurança que devem ser seguidas.
"Somos uma empresa com muitas regulamentações governamentais", explica Thiago Galvão, diretor de segurança da informação (CISO) da VLI. "No Brasil, as regulamentações portuárias exigem que tenhamos controles e processos específicos relacionados à segurança. No final das contas, os regulamentos estão relacionados à tecnologia, então o gerenciamento de identidade é importante para mim.”
Tempo de resposta aprimorado
A VLI melhora os tempos de resposta da solicitação de acesso do usuário em 99%, passando de 5 dias para meros segundos
Minimização de riscos à segurança
Com as soluções do IBM Security, a VLI minimiza os riscos de ataques de malware e ransomware
Como parte do procedimento de carga e descarga, os motoristas de caminhão e operadores ferroviários precisaram se conectar repetidamente aos sistemas para acessar relatórios e transações, desacelerando o processo e reduzindo a produtividade. Apesar de a empresa ter grandes equipes de TI e desenvolvimento, não havia como rastrear ou rastrear usuários privilegiados acessando os servidores VLI. O processo de integração de novos funcionários e concessão de acesso a sistemas e aplicativos levou semanas porque foi tratado manualmente. Além disso, a empresa também dependia de processos baseados em papel, que exigiam muita mão de obra para gerenciar os ciclos de vida dos usuários e realizar outros controles relacionados ao acesso dos usuários.
Quando Galvão ingressou na empresa em 2018, ele reconheceu imediatamente a necessidade de soluções de gerenciamento de acesso e identidade (IAM). “Não tínhamos nada para gerenciar identidade no passado”, diz ele. "Fiz uma avaliação e mostrei à diretoria os riscos e como é importante ter um sistema para controlar o acesso dos usuários."
A abordagem da VLI para escolher um provedor para sua iniciativa de governança e administração de identidade (IGA) foi um processo meticuloso de seis meses. Uma das principais motivações do projeto foi a capacitação dos negócios, especificamente, ter a capacidade de fornecer aos usuários certos acesso aos recursos certos na hora certa. Em última análise, a VLI escolheu a IBM por sua presença e suporte locais, variedade de ofertas e a relação custo-benefício das suas soluções.
"Começamos o processo de RFP [solicitação de proposta] analisando muitas soluções", recorda Galvão. "Criamos cenários. Fizemos benchmarks. Vimos como as soluções são integradas. E criamos cartões de pontuação.”
Ele continua: “Decidimos pela IBM por uma combinação de razões: tecnologia, suporte local e preço. Validamos a integração técnica e que a solução funciona para nós. Nos certificamos de que a IBM poderia atingir nossas expectativas. Foi muito importante ter suporte no Brasil porque precisamos ter um relacionamento local também. A IBM deu atenção ao nosso caso. E o terceiro motivo foi o preço. Então, decidimos fazer um grande investimento na IBM.”
Hoje, a VLI é o primeiro cliente da IBM a implementar soluções em todo o portfólio de produtos de gerenciamento de acesso e identidade IBM Security. Para ajudar com a integração e a implementação, a VLI recorreu a uma parceira de negócios da IBM, a Qriar, uma empresa de tecnologia especializada em soluções de cibersegurança. A Qriar está com a VLI desde a fase inicial de resposta à RFP. Está trabalhando com a empresa durante todo o projeto, desde o planejamento e definição da arquitetura até a implantação, instalação, configuração e customização dos produtos IBM de acordo com as necessidades e melhores práticas do cliente.
A VLI implementou as soluções em quatro fases. A fase 1, que começou em setembro de 2019 e terminou dois meses depois, se concentrou na IGA. Durante esse período, a empresa implementou o software IBM Security Verify Governance e a plataforma Microsoft Azure Active Directory. O software IBM automatiza processos que costumavam ser trabalhosos, como certificações de acesso, solicitações de acesso e gerenciamento de senhas. Ele também oferece relatórios detalhados e campanhas de recertificação para garantir que os usuários recebam apenas os direitos de acesso que precisam para realizar suas tarefas.
Na fase 2, a VLI implementou três soluções do pacote de gerenciamento de acesso privilegiado da IBM: IBM Security Verify Privilege Vault, IBM Security Verify Privilege Manager para clientes e IBM Security Verify Privilege Manager para tecnologias de servidores. O software IBM Security Verify Privilege Vault ajuda a proteger os servidores mais sensíveis da VLI, eliminando a necessidade de compartilhar senhas de usuários privilegiados. O recurso de gravação de sessão registra todas as ações executadas nos servidores, fornecendo, assim, trilhas de auditoria abrangentes e ajudando a VLI a gerenciar a conformidade com requisitos rigorosos de governança de identidade.
As tecnologias do IBM Security Verify Privilege Manager ajudam a VLI a minimizar o risco de ataques de malware e ransomware, reduzindo o número de usuários não administrativos que têm privilégios administrativos em endpoints. A VLI também pode configurar listas de aplicativos e comandos confiáveis e não confiáveis e personalizar políticas de elevação.
Na fase 3, a VLI implementou as edições corporativas e virtual enterprise das tecnologias IBM Security Verify Access (antigo software IBM Security Access Manager, ou ISAM) e IBM Security Directory Suite.
Além de simplificar a arquitetura de autenticação, o software IBM Security Verify Access fornece recursos de single sign on (SSO) para sistemas baseados na web ou não, ajudando a impulsionar a produtividade dos trabalhadores de linha. No futuro, a empresa pode expandir sua edição virtual para habilitar a identificação de múltiplos fatores ou logins sem senhas. Com o diretório robusto e escalável da tecnologia IBM Security Directory Suite, a VLI pode armazenar as identidades de usuários internos e externos e aproveitar os poderosos recursos de replicação e alta disponibilidade.
Hoje, a VLI está na fase 4, que envolve a integração de suas soluções IGI com o SAP ERP. Em última análise, as tecnologias da IBM serão conectadas a mais de 10 sistemas e subsistemas de TI importantes. Também ajudarão a suportar os padrões IAM da VLI para integração com os aplicativos restantes, tanto os existentes quanto os novos.
Ao implementar soluções IBM Security, a VLI obteve benefícios desde as docas até os resultados financeiros.
O software automatiza processos que costumavam ser trabalhosos, como certificações de acesso, solicitações de acesso e gerenciamento de senhas. No passado, essas atividades podiam levar até cinco dias, gerando atrasos e frustração dos funcionários. Agora, as solicitações de acesso são concedidas automaticamente após a aprovação do gerente, ou 99% mais rápido do que antes.
"Temos 8.000 funcionários e cerca de 1.000 prestadores e clientes", explica Galvão, "portanto, cerca de 9.000 pessoas que precisam acessar nossos diferentes sistemas para movimentar os trens. O tempo é fundamental, um novo motorista não pode ficar esperando para descarregar um caminhão. Ele precisa de acesso a registros sobre movimentações e transações de produtos.”
Eliminando os atrasos e a frustração em relação ao acesso ao sistema, a satisfação dos funcionários e a produtividade melhoraram. "Medimos o nosso desempenho de acordo com a quantidade da cargas que movimentamos pelos trilhos", afirma Galvão. "Em abril de 2020, alcançamos o maior número na história da empresa."
As soluções da IBM também estão ajudando a minimizar os riscos relacionados às ameaças cibernéticas e ao acesso ao sistema por pessoas não autorizadas. Galvão conclui: “Um ponto fundamental é o risco e a prevenção de ataques. Antes, os usuários que não trabalhavam mais na empresa ainda poderiam ter acesso ao sistema. Isso ocorreu porque não tínhamos padrões. Talvez tivéssemos pessoas externas usando nossos sistemas sem o nosso conhecimento.
"Agora, temos controle. Estamos investindo em soluções de identidade e aumentando o número de integrações."
Fundada em 2011 com sede em Belo Horizonte, Brasil, a VLI (link externo ao ibm.com) é a principal operadora de soluções logísticas ferroviárias do país. A empresa controla um sistema integrado de mais de 8.000 km de ferrovias, 700 locomotivas, 6.700 vagões ferroviários, quatro portos e oito terminais intermodais em 10 estados. Também opera em cinco corredores de transporte logístico em todo o Brasil. A VLI atende aos setores industrial, siderúrgico, agrícola e mineral. E conta com cerca de 1.000 prestadores e 8.000 funcionários.
Sobre a Qriar
Com sede em São Paulo, Brasil, a Qriar (link está fora da ibm.com) é especializada no desenvolvimento, integração, implementação e personalização de soluções de cibersegurança. As áreas de especialização incluem gerenciamento de acesso privilegiado, governança e gerenciamento de identidade, autenticação de usuários e gerenciamento de segurança de API. Durante a conferência IBM Think Digital 2020, a empresa foi premiada com o IBM Excellence Award for Outstanding Growth na categoria IBM Security. O prêmio reconhece os parceiros de negócios da IBM que demonstraram excelência e proporcionaram experiências excepcionais aos clientes e crescimento dos negócios. Qriar foi fundada em 2016.
Legal
© Copyright IBM Corporation 2021. IBM corporation, Security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, abril de 2021.
IBM, o logotipo da IBM, ibm.com e IBM Security são marcas registradas da International Business Machines Corp., registrada em muitas jurisdições no mundo inteiro. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada de marcas registradas da IBM disponível na web em "Copyright and trademark information" em https://www.ibm.com/br-pt/legal/copytrade.
Microsoft, Windows, Windows NT e o logotipo Windows são marcas comerciais da Microsoft Corporation nos Estados Unidos, em outros países ou em ambos.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico ou representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.