Étude de cas - GADSA

GADSA aposta na segurança com solução global da WatchGuard

A gestão e arquivo da documentação de uma empresa é um trabalho de elevada importância, principalmente quando se atua nas áreas da banca e das finanças, onde se lida com informação sensível e crítica. É este o core business da GADSA – Arquivo e Depósito, S.A., que se dedica à digitalização de documentação e respetiva custódia, principalmente a gestão de arquivo, para grandes financeiras e no setor da banca.

“As empresas libertam o espaço, nós recolhemos o papel, digitalizamos e disponibilizamos online de forma segura informação de natureza confidencial, seja do sector da banca, financeiro, saúde e todas as áreas mais sensíveis em termos de informação”, resume Helder Candeias, Diretor de Informática da GADSA, cuja sede está localizada em Camarate, contando hoje com três sucursais, situadas em Benavente, Maia e Luanda (Angola), num total que ronda os 130 colaboradores.

Proteger Informação Sensível

Fundada em 1999, a GADSA lida, maioritariamente, com informação altamente sensível, especialmente nos clientes dos setores financeiros e banca, e, como tal, sentiu a necessidade de remodelar a sua infraestrutura tecnológica de forma a assegurar as melhores soluções de cibersegurança.

Richard Costa, Owner da Follow Asterisk, parceiro Gold da WatchGuard, explica que “tínhamos como objetivo garantir o acesso remoto seguro à empresa e endereçar a questão da mobilidade”. Algo que começou ainda antes da crise pandémica do COVID-19, pelo que quando se iniciaram os confinamentos “a GADSA já estava pronta para enfrentar esta situação, tendo, apenas, aumentado o licenciamento”.

“A interligação entre as sucursais, datacenter e sede é ponto chave, bem como garantir a comunicação segura entre todos locais. Depois, foi preciso assegurar o acesso de terceiros à rede corporativa da GADSA de forma controlada e segura, devido a todas as exigências de segurança da rede da empresa e à questão da classificação dos documentos e confidencialidade da informação.”

Solução Global e Abrangente

A GADSA tem Total Security Suite (TSS) nos seus UTM, e as soluções para o reforço da segurança surgiram de forma orgânica através de outros sistemas e produtos WatchGuard: clusters de Firebox M270, Firebox T35 e T40 nos sites remotos, access points AP325 e o serviço AuthPoint, de autenticação multifatorial.

“Neste momento, a GADSA está a utilizar a solução TSS praticamente na íntegra, seja pela questão do armazenamento dos logs na cloud, para controlar e garantir o acesso apenas a sites fidedignos ou para recorrer às funcionalidades de geolocalização da firewall para assegurar que apenas determinados países acedem aos serviços expostos”, continua Richard Costa, indicando que o projeto de implementação da solução de segurança global WatchGuard demorou cerca de seis meses, que, na prática, traduziu-se num salto tecnológico de alguns anos para a GADSA.

Evidências de Segurança

O reforço extremo da segurança, a garantia de um fabricante de renome na indústria e a gestão centralizada são as principais vantagens apontadas por Helder Candeias. “Além do grande reforço de segurança e da ausência - não total - de vulnerabilidades, os incidentes de segurança desapareceram e temos uma gestão muito mais facilitada em termos de toda a infraestrutura”, explica o responsável de TI da GADSA, exemplificando os benefícios de algumas das soluções implementadas, como as firewalls, o AuthPoint e a dupla autenticação no acesso às VPN e o serviço TDR - Threat Detection and Response.

As soluções WatchGuard facilitaram, ainda, o trabalho de Helder Candeias na implementação e certificação da ISO 27001 e nos controlos e auditorias de segurança exigidas pelos clientes. “O facto de termos iniciado a implementação da ISO 27001 após as instalações e implementações da WatchGuard facilitou muito a certificação. Seria quase impossível a GADSA, enquanto empresa, responder à maioria dos controlos da norma”, precisa o responsável, acrescentando que o simples facto de usarem a chancela WatchGuard já é um garante de segurança para os clientes.

“Sem falar nos detalhes técnicos e das funcionalidades dos produtos, mas em termos do nosso trabalho mais diário, a gestão centralizada é uma das grandes vantagens desta nova estrutura, pois temos acesso, por exemplo, aos AP, firewalls e TDR – implementado em mais de 100 máquinas, entre outras soluções, num único local. Até no telemóvel consigo trabalhar”, refere Helder Candeias, destacando o know-how profissional e relacional da Follow Asterisk, que atuou como um elemento facilitador, pois encurtou a distância entre o cliente e o fabricante.