159 views 20 mins

Tecnologia 18 a 20/07/2015

em Tecnologia
sexta-feira, 17 de julho de 2015

A Nova Estratégia Nacional de Segurança Cibernética

Documento do Comitê Gestor de Segurança da Informação traça o diagnóstico e as metas da segurança digital no Brasil entre 2015 e 2018

Information-Security temproario

Rodrigo Fragola (*)

Se é verdade que o Brasil ainda está atrasado em termos de políticas integradas de segurança da informação e segurança cibernética, hoje podemos constatar que a sociedade já se deu conta desse fato e de sua extrema gravidade.

E por mais elementar que isto possa parecer, tal reconhecimento – claro, desde que devidamente secundado pela ação – já nos coloca em situação de superioridade frente a inúmeros outros países que ainda não dão a devida importância ao tema.

Ações concretas, aliás, já vinham sendo tomadas pelos nossos órgãos de Estado pelo menos desde 2000, quando se instituía o primeiro embrião do CGSI – Comitê Gestor de Segurança da Informação – órgão que veio sendo lentamente aperfeiçoado até os dias de hoje, e que ganhou feições muito mais bem definidas, além de maior proatividade, após os recentes casos internacionais de espionagem que são do conhecimento de todos.

Importante verificar que, desde a origem, o CGSI surgia atrelado ao Conselho de Defesa Nacional, percebendo-se daí a clara preocupação – já naquele momento – com a criação de uma doutrina militar brasileira para a questão da segurança cibernética. Uma discussão, por sinal, que hoje está na ordem do dia e que é, sem dúvida, um dos elementos norteadores do novo “Mapa Estratégico da Segurança da Informação e da Segurança Cibernética 2015-2018”, lançado ao final de maio último pelo Gabinete de Segurança da Presidência da República, e cuja grande virtude é exatamente a de refletir o estado máximo da massa crítica do país nesta seara.

O documento é especialmente minucioso ao detalhar as atribuições específicas dos vários órgãos de Estado envolvidos na questão de segurança digital e ao descrever os mecanismos disponíveis para a participação da sociedade – empresas, universidades, cidadão e órgãos da comunidade – na elaboração dessas políticas.

Afora isto, merece destaque a sua afirmação da importância de se fortalecer no país o conhecimento acadêmico e o know-how industrial, inclusive referendando algumas políticas já em curso, como a de adoção pelo Estado de suas redes privativas de comunicação digital (como a do SERPRO) para as comunicações mais sensíveis, bem como no referendo ao fomento fiscal e aplicação do poder de compra do Governo em favor da pesquisa e desenvolvimento locais.

Portanto, o Mapa Estratégico é essencial para que lideranças da indústria nacional de segurança possam se localizar diante da complexidade da máquina de segurança e defesa que envolve os três poderes.

O Mapa Estratégico 2015 – 2018 deve ser comemorado também por refletir um avanço da nossa visão de gestão para o setor da segurança & defesa, mostrando que o Comitê Gestor está, de fato, abraçando com força a sua ideia fundadora.

Numa questão altamente complexa e abrangente como é a segurança cibernética e das informações de um modo geral, a gestão é talvez o primeiro nó a ser desatado para que as políticas corretas e integradas possam ser arquitetadas, de modo a efetivamente gerar um arcabouço de boas práticas que sejam disseminadas e assimiladas com objetividade ao longo de todos os níveis de organização da sociedade.

O poder público brasileiro demonstra, na publicação do Mapa Estratégico, a sua inserção rigorosa como força de liderança no desenvolvimento da questão o que, para nós cidadãos, deve servir como alento, já que somos nós os liderados.

Mas como o próprio documento nos mostra, o Brasil precisa correr e agilizar urgentemente seus esforços, para não ficar só na intenção e para realmente usar esta visão estruturante como um guia concreto para a ação.

Entre os indicadores empregados para a elaboração do Mapa, o CGSI utiliza dados preocupantes, coletados pelo TCU, segundo os quais nos órgãos da ADM pública e as empresas estatais, 80% das redes apresentam falhas em mecanismos de continuidade dos negócios. Nada menos que 70% têm falhas no controle de acesso e 75% têm falhas na gestão de incidentes, enquanto 85% têm falhas na gestão de riscos.

Das empresas e órgãos analisados – todos eles formando um núcleo institucional altamente estratégico – apenas 50% têm designado um responsável gestor pela segurança da informação e só 54% declararam dispor de normas internas para backup de dados.

Dessa forma, tão importante como termos iniciativas práticas do maior valor técnico-estratégico, como os incentivos ao desenvolvimento do algoritmo criptográfico proprietário, ou a identificação e certificação de uma população de Empresas Estratégicas de Defesa, cabe ao Estado brasileiro perseguir a criação e consolidação de uma agenda tática e de longo prazo para a questão da governança.

Um bom começo, para tanto, é reverter no prazo mais curto possível, os pontos de vulnerabilidade e frouxidão de gestão das empresas e órgãos públicos retratadas no Mapa Estratégico 2015-2018. Nossa proposta é que, nesse sentido, a indústria local de TI e as universidades sejam imediatamente convocadas a apresentar suas propostas junto ao governo, as forças armadas e todo o conjunto de organismos de segurança, defesa e inteligência.

(*) É Diretor Adjunto de Defesa da Assespro-DF e Presidente da Aker.


Seis dicas para organizar o estoque

Para facilitar o gerenciamento, existem várias estratégias, além da contratação do espaço adequado para armazenagem. A GoodStorage listou seis dicas para facilitar a organização do estoque e para mantê-lo sempre bem-arrumado.
Calcule o tamanho e tempo de vida dos produtos. Identifique quanto tempo demoram para chegar do fornecedor até o momento em que são vendidos. Assim você saberá o tempo que os produtos levam para entrar e sair do seu estoque, e terá ideia de qual o tamanho do boxe necessário para guardar suas mercadorias.
Defina um modelo de reposição. Selecione os objetos que são de reposição prática e aqueles que são de reposição contínua. Para os produtos mais caros, opte pela reposição contínua: os pedidos são feitos quando a reposição se faz necessária. Para os mais baratos, a recomendação é pela reposição periódica, quando os pedidos podem ser agendados. Assim é possível manter o nível do estoque baixo e diminuir os gastos com armazenagem.
Registre tudo. Guarde todas as informações possíveis sobre os produtos que serão guardados e organize-os de forma estratégica. Registre quantidade, local no estoque, data de validade, data de chegada, quantidade de saída, etc.
Utilize o Self Storage para armazenar seu estoque. Além de oferecer praticidade e segurança, o usuário recebe uma senha de acesso ao local e pode entrar e sair sempre que necessário.
Todos os usuários têm flexibilidade de contrato, não existe período mínimo, os contratos são mensais e se renovam automaticamente. Nesta solução, o empreendedor decide por quanto tempo vai utilizar o espaço e tem a vantagem extra de poder variar o tamanho do espaço locado dependendo do estoque.
Mantenha uma boa relação com seus fornecedores. Tão importante quanto conceder preços baixos, seu fornecedor precisa passar confiança para que você tenha certeza de que sua mercadoria irá chegar no prazo, além de poder contar com eles para qualquer mudança repentina que ocorra.
Tenha uma estratégia de preços. Não tenha medo de remarcar os valores dos produtos que não estão saindo. Se seu estoque está parado há muito tempo, abaixe o preço de algumas mercadorias para dar vazão. Encare como um aprendizado para os próximos pedidos.
Manter um estoque bem organizado não é uma missão simples, mas seguindo estas dicas a tarefa ficará mais fácil.

 

Como os Prestadores de Serviços de TI podem entrar em harmonia com os clientes

Alistair Forbes (*)

Nos últimos anos, muitos prestadores de serviços de TI tiveram sucesso ao evoluir do suporte break/fix para provedores de serviços gerenciados e já estão começando a ver as vantagens financeiras ao fazerem essa transição

E por terem sucesso nisso, presume-se que eles estejam trabalhando em harmonia com seus clientes. Ou seja, estão entregando o suporte que os clientes precisam, ao mesmo tempo em que estão desenvolvendo de forma constante a oferta de prestação de serviços mais estratégicos.
No entanto, as coisas não podem ser tão simples quanto parecem. Com a indústria de tecnologia em um estado elevado de fluxo, os departamentos de TI têm um número considerável de problemas de ordem tática para enfrentar. Muitos estão virando provedores de serviços gerenciados no intuito de se livrar dos problemas reativos de tecnologia no dia a dia para poderem se concentrar em questões mais estratégicas.

Esforço estratégico
Isto é o cerne da discórdia existente hoje entre os provedores de serviços gerenciados e seus clientes, como mostramos recentemente em nosso relatório anual “Harmony Report”.
Em todos os oito países avaliados, muitos departamentos de TI se mostraram frustrados com a perda de foco dos seus fornecedores, por terem se colocado na posição de um CIO terceirizado, em vez de se concentrarem nas necessidades imediatas. Estas frustrações devem ser reconhecidas e encaradas para que se possam estabelecer relações harmoniosas entre ambos.
O relatório pesquisou mais de 1.300 departamentos de TI e 700 prestadores de serviços em todo o mundo, tendo como foco o que os departamentos querem e precisam dos fornecedores e o que, na verdade, está sendo oferecido. Havia três principais áreas de discórdia: vendas, relacionamento e segurança gerenciada.

Venda discordante
O relatório constatou que os prestadores estão falhando ao não focar nas prioridades dos departamentos de TI e estão forçando-os a assumir compromissos estratégicos muito cedo. Inicialmente, os departamentos de TI procuram os prestadores de serviços para que tratem nas necessidades imediatas e críticas do negócio. Em resposta, os prestadores tentam, imediatamente, oferecer um serviço mais amplo de consultoria. Os departamentos de TI colocam esses serviços na posição mais baixa de suas prioridades, de modo que a oferta forçada desse tipo de serviço é frustrante para eles.

Os obstáculos do
relacionamento
A pesquisa também descobriu que existe uma desconexão considerável entre os provedores de serviços gerenciados e seus clientes, sobre como o relacionamento entre eles deve evoluir. No Reino Unido, por exemplo, 67% dos provedores de serviços de TI mostraram-se ansiosos para ver a relação com seus clientes avançando para um nível de consultoria estratégica e de serviços baseados no conhecimento (em nível global, esse porcentual cai para 64%). Mas apenas 9% (13% em nível global) dos departamentos de TI tinham a mesma percepção, enquanto o restante se dividia entre não querer mudanças e, na verdade, querer mais foco no suporte técnico e tático.
De certa forma, é preocupante que a maioria esmagadora dos provedores de serviços gerenciados esteja fazendo uma má interpretação do que os clientes querem deles – ou então, estão tentando simplesmente buscar uma evolução acelerada no mercado. Ao forçarem a barra e levar seus clientes a uma direção sobre a qual ainda não estejam convencidos, eles correm o risco de nunca serem nada além de um mero fornecedor.

Má avaliação da segurança gerenciada
As brechas de segurança estão se tornando corriqueiras e isso levou muitos departamentos de TI a um estado de paranoia e introspecção. Como resultado, a segurança gerenciada é hoje uma das maiores áreas de oportunidades para os provedores de serviços gerenciados.
No entanto, quando se perguntou em quê as ofertas de segurança gerenciada devem melhorar, os departamentos de TI disseram querer uma melhoria na segurança dos e-mails, na web e proteção antivírus. Por outro lado, os provedores de serviços gerenciados estavam planejando priorizar a consultoria com foco em segurança e oferta de atualizações de sistemas mais proativas e patching. Isso é um indicativo de mais discórdia entre os prestadores de serviços de TI e seus clientes.

A harmonia pede paciência
É muito fácil ver os resultados de uma pesquisa tão ampla e destacar os aspectos negativos, mas de tudo o que foi mostrado, há também aspectos positivos nesse tipo de relação. Em cada país, existe uma forte tendência para a terceirização continuada de serviços de tecnologia e também a serviços gerenciados mais significativos, no lugar do suporte break/fix.
A questão aqui é a quantidade de receita potencial que é deixada de lado, como resultado do descompasso entre as prioridades dos prestadores e dos clientes. Felizmente, esse é um problema que pode ser facilmente abordado pelos prestadores de serviços de TI.
A discórdia em todas as três áreas é causada mais por ansiedade por parte dos prestadores. Ao terem como foco a consultoria estratégica antecipada no relacionamento, eles dão a impressão de que subestimam as preocupações imediatas que mais pesam na mente dos clientes.
Os departamentos de TI se envolvem com os provedores de serviços gerenciados porque têm um problema particular que precisa ser resolvido e deve ser abordado primeiro. Feito isso, eles passam a ter uma base sobre a qual podem construir uma relação de confiança e de longo prazo. E então estarão aptos a começar a apresentar a ideia de serviços mais estratégicos, em um ritmo que esteja mais adequado aos clientes do que aos seus próprios planos de negócios.

(*) É gerente geral da LogicNow.