Tradicionalmente, o departamento de segurança da informação de grandes empresas costuma ser alocado dentro da diretoria de tecnologia da informação (TI). Afinal, sua função básica é prover meios técnicos para controlar o acesso e o compartilhamento de informações pelos sistemas corporativos. Entretanto, no setor de telecomunicações, a área de segurança da informação vem trabalhando cada vez mais em conjunto com o setor de análise de riscos e controle de fraudes. É assim que funciona na Claro, por exemplo. "É importante termos uma visão de negócios e não sermos apenas uma área técnica dentro de TI", disse o gerente de segurança da informação da Claro, Gustavo Bonesso.
A área de segurança da informação da Claro gerencia em torno de 50 mil "identidades". Trata-se de funcionários ou colaboradores terceirizados que têm acesso a sistemas da companhia. Existe sempre o risco de acessos não autorizados ou realizando ações indevidas. Isso pode acontecer através de algum funcionário ou colaborador que foi desligado da empresa mas cujo "login" segue ativo, ou pelo compartilhamento de senhas. Bonasso defende que as pessoas tenham o mínimo de privilégios dentro do sistema quanto for necessário para executarem suas funções. E ressalta a importância de se mudar essas permissões quando um empregado troca de setor. "Assim prevenimos fraudes", disse.
Todas as movimentações de dados nos computadores e servidores da operadora são monitorados em tempo real por um sistema de prevenção de perda de dados (DLP, na sigla em inglês). Um dos alarmes configurados alerta os técnicos quando informações confidenciais vazam da rede da Claro, por exemplo. A operadora também cruza dados sobre acessos digitais e a entrada e saída de pessoas da sede da empresa, pelas catracas eletrônicas.
