Ir para o conteudo 1

Analista digita em computador em corredor de data centerNovas soluções em processo de aquisição e implantação nos data centers da Dataprev proporcionam à empresa alcançar um novo patamar de segurança para os dados e sistemas sob sua guarda. A principal delas é o cofre de senhas, que será usado para controle de todas as credenciais com privilégio de acesso a servidores de aplicação e banco de dados, dispositivos de rede e segurança, ambientes virtuais e aplicações. O objetivo é melhorar a governança e a segurança nos acessos ao ambiente, minimizando riscos de interrupção causados por ameaças internas e externas.

Entre os motivos para a contratação da solução está o controle dos acessos privilegiados feitos pelos usuários aos ativos de TIC e a centralização dos registros de acessos e comandos de alteração do ambiente em uma única plataforma. 

O principal benefício será a melhoria na gestão de identidade na empresa.  Com a solução, não é mais necessário que o usuário tenha conhecimento de senha privilegiada para acessar determinado ativo. Ele terá seu usuário e sua senha de trabalho e todo acesso a ambientes ou dispositivos será gerenciado por meio do cofre de senhas. Na solução estará registrado o que pode ser acessado e qual o privilégio dos diferentes usuários. 

“Nos últimos anos a Dataprev tem investido na modernização de seu parque de TI, com o objetivo de aumentar não só a capacidade energética e a disponibilidade dos ambientes de produção, como também proporcionar maior segurança às informações e aos dados da população brasileira que estão sob a sua guarda”, afirma o presidente André Leandro Magalhães.

O diretor de Tecnologia e Operações, Matheus Belin, ressalta que a implantação da solução compõe a evolução de todo o investimento que a empresa vem fazendo em sua infraestrutura e que culminou, em 2016, com o recebimento da certificação Tier III em design para os data centers do Rio de Janeiro e de São Paulo. O selo, conferido pelo UpTime Institute, atesta o atendimento a requisitos específicos de segurança e disponibilidade da infraestrutura de Tecnologia da Informação e Comunicação.

"Este é um passo importante para garantir a segurança do nosso maior patrimônio, que são as informações do estado brasileiro, e também avançarmos para o nível de facility, buscando a certificação de operação”, ressalta Belin. 

Além da verificação da credencial, a sessão será gravada, em vídeo ou texto. Ou seja, além de gerenciar as credenciais de segurança, o cofre de senhas concentrará informações históricas sobre o acesso aos dispositivos que compõem o parque tecnológico da Dataprev. A solução facilita ainda a rotatividade de senhas. É possível programar a troca de credenciais periodicamente, de acordo com um grau de segurança preestabelecido. 

“A expectativa é que tenhamos uma quantidade menor de incidentes em nosso parque tecnológico. Como o ambiente é monitorado e auditado, é possível revisitar determinado incidente ocasionado por meio de algum acesso, entender como ele aconteceu e formar base de conhecimento para que ele não volte a ocorrer”, explica o coordenador-geral de Segurança de Informações, Marco Pombo.

Imagem abstrata de cadeado fechado com algoritmos ao fundoO plano de implantação — que já foi validado pelos data centers — consiste na adequação da infraestrutura da Dataprev a essa nova solução. Os equipamentos já estão fisicamente instalados. Uma das etapas previstas no Termo de Referência é a configuração do fornecedor, assistida pela Dataprev, de 48 dispositivos, que foram definidos pela Dataprev para serem inicialmente gerenciados pelo cofre de senhas. 

 “O objetivo é ganhar expertise para, em seguida, expandir a instalação para os demais ativos da empresa. A solução permite que sejam gerenciados até 9 mil dispositivos e seis mil usuários, com 2.250 sessões simultâneas”, explica Carlos Wagner, gerente da Divisão de Tecnologia e Serviços de Infraestrutura de TIC, área que atua no planejamento da implantação e na padronização da tecnologia nos data centers. 

Outras aquisições

Outros processos de aquisição em andamento também contribuem para aprimorar a gestão de segurança de dados e ativos da empresa, como solução de carimbo de tempo (que atesta data e hora em que um documento eletrônico recebeu assinatura digital), o firewall de rede (que monitora e controla o trafego nos perímetros de segurança da rede da Dataprev) e o firewall de aplicação web (que protege sites e aplicativos da web contra ataques).

A relação inclui ainda sistema de prevenção de intruso (tecnologia de segurança que examina os fluxos de tráfego de rede para detectar e prevenir vulnerabilidades) e a contratação de Serviço de acesso dedicado à Internet com solução de proteção Anti DDoS em todos os data centers. Este último, contemplado atualmente apenas no DCDF, evita a saturação da banda de Internet em caso de ataques de negação de serviço (Distributed Denial of Service - DDoS), proporcionando maior proteção contra o tráfego malicioso e fazendo sua identificação e descarte antes que ele atinja a rede.

“São soluções complementares em termos de camadas de proteção, que elevam o patamar de segurança da Dataprev”, ressalta Pedro Rozas, líder de equipe de Redes e Segurança da Divisão de Planejamento de Infraestrutura de TIC, área responsável pela prospecção e especificação de novas soluções de TIC voltadas para a infraestrutura dos data centers.