brasil
 sites mundiais
produtos
compras symantec
serviço e suporte
security response
downloads
sobre a symantec
pesquisa
comentarios


© 1995-2005 Symantec Corporation.
Todos os direitos reservados.
Notas Legais
Política de Privacidade
soluções corporativas

‘Atualização de agências’ e gerenciamento automatizado de sistemas

Por Bruce Moulton

ID do Artigo: 3522
20 de abril de 2004
Introdução
Uma tendência inexorável em direção à atualização
O peso no gerenciamento de sistemas
Atual cenário das ameaças
Automatizando o processo
Conclusão
Links Relacionados
A constante transformação das agências é um assunto de grande interesse para vários bancos. Essas extensas mudanças, que não demonstram nenhum sinal de redução, levantam importantes problemas de segurança sobre a infra-estrutura técnica necessária para sustentá-las.

Introdução
Como você deve saber, a constante transformação das agências é um assunto de grande interesse para vários bancos. Não é muito difícil de entender o porquê. Com a evolução dos serviços das agências, que no passado eram locais onde os caixas eram responsáveis pelas transações ocorridas, para um novo ambiente direcionado a canais de auto-atendimento, com máquinas de serviços automatizados, liberando os funcionários para se concentrarem no aumento das vendas, os bancos estão aproveitando essa oportunidade fundamental para se aproximarem de seus clientes. Porém, essas extensas mudanças, que não demonstram nenhum sinal de redução, levantam importantes problemas sobre a infra-estrutura técnica e de segurança necessárias para sustentá-las. Este artigo abordará alguns dos mais difíceis desses problemas.

Uma tendência inexorável em direção à atualização
Conforme relatado pela Gartner Inc. no artigo “Transform Your Branch While Updating Branch Platforms” (“Transforme sua Agência ao Atualizar as Plataformas das Agências”), de agosto de 2003, a chamada “atualização de agências”, nos Estados Unidos, vem acontecendo em um ritmo muito acelerado, com as pesquisas prevendo que 48% dos grandes bancos atualizarão os sistemas de suas agências até meados de 2004. Essas renovações vêm ocorrendo devido a um número de fatores de eficiência operacional, incluindo a desatualização de hardware e software, e problemas de conexão.

Em vários casos, os bancos estão substituindo o hardware antigo (com freqüência, terminais “surdos”), os aplicativos da agência e os sistemas operacionais (como OS/2 e DOS) por novas tecnologias baseadas no Windows e em PCs com processadores Intel. Os ambientes mais antigos tornam mais difícil a adição de novas funcionalidades ou o suporte a uma variedade de interfaces de usuários, como navegadores que permitem o acesso de funcionários aos necessários aplicativos para atendimento ao cliente. Os novos aplicativos de agências quase sempre requerem navegadores, applets JAVA e outros tipos de plug-ins de componentes.

Os bancos eliminam também cada vez mais os protocolos de conexão antigos, em favor de padrões mais econômicos como o TCP/IP. Os padrões de conexão mais atuais permitem que os sistemas das agências sejam vinculados ao resto do banco, e a sistemas corporativos como CRM, HR e o Registro Geral, de maneiras que antes não eram possíveis.

Todos esses desenvolvimentos juntos ressaltaram a mudança da agência, “distante de uma eficiência transacional e em direção a mais conveniência e melhores vendas para os clientes”, de acordo com a Gartner. Não é nenhuma surpresa que tamanha transformação resulte em alguns desafios para os ambientes de segurança e de TI, como veremos a seguir.

O peso no gerenciamento de sistemas
De todas as várias mudanças decorrentes de qualquer projeto de atualização de agências, talvez nenhuma tenha um impacto tão imediato no departamento de TI quanto as alterações no gerenciamento de sistemas. Considere:

  • Implementações de sistemas operacionais. Poucas tarefas de gerenciamento de TI são tão difíceis quanto a atualização de vários PCs de um sistema operacional para outro. Conforme observado pela IDC no artigo “Enterprise Systems and Storage Management Convergence” (“Convergência de Gerenciamento de Armazenamento e Sistemas de Empresas), de janeiro de 2004, a atualização de sistemas operacionais em uma empresa “leva geralmente alguns meses para a conclusão e afeta todos os funcionários da empresa com uma interrupção indesejada”;
  • Atualização de aplicativos. A distribuição de software para uma agência pode levar muito tempo. Isso pode representar uma grande dor de cabeça para os funcionários de TI que não possuem uma maneira eficiente para criar, distribuir e testar atualizações para os usuários. Para a maioria, os fornecedores de software atualizam seus aplicativos uma vez por ano. Os provedores de segurança, porém, podem precisar divulgar atualizações uma vez por semana;
  • Substituições e atualizações de PCs. A maioria dos bancos possui configurações de PCs que são diferentes daquelas fornecidas pelo fabricante. Freqüentemente, imagens de novos PCs precisam ser recriadas para corresponder à imagem padrão do banco e ao conjunto de aplicativos;
  • Gerenciamento remoto. O recurso de gerenciamento remoto de PCs é essencial. A falta desse recurso pode causar sérios impactos no custo de suporte.

A renovação baseada em desktops padrões, servidores e redes TCP/IP resultam também em um ambiente de ameaças que demanda um novo conjunto de controles de segurança das informações. Os bancos devem entender que, em tal ambiente, qualquer benefício anterior da “segurança pela obscuridade” será eliminado de forma eficiente. Considere:

  • Windows e Intel para o desktop ou servidor. O ambiente “Wintel” é o ambiente mais estudado e atacado, e os desktops e servidores de agências que utilizam essa tecnologia estarão vulneráveis a todas as ameaças emergentes novas e conhecidas;
  • TCP/IP como o protocolo de rede. Paralela às tecnologias da Intel e Windows, as redes TCP/IP são, com certeza, os melhores amigos dos hackers;
  • Tecnologias do navegador e do servidor da Web. Não só essas tecnologias são as favoritas dos hackers, mas elas introduzem também um conjunto totalmente novo de desafios ao uso apropriado.

 

Atual cenário das ameaças
Agora, vamos discutir esses desafios de TI, com base no atual cenário das ameaças. De acordo com a edição mais recente do Relatório de Ameaças à Segurança da Internet da Symantec, as vulnerabilidades descobertas recentemente vêm aumentando em gravidade e facilidade de exploração. Além disso, mais vulnerabilidades vêm sendo publicadas com ferramentas para explorá-las, forçando os administradores a reagir mais rapidamente. O Relatório de Ameaças mais recente apontou também que os serviços financeiros são um dos setores mais atingidos por eventos graves. E considere que 50% das empresas analisadas pela Symantec relataram uma violação séria de segurança durante o segundo semestre de 2003, um aumento dramático de 16% comparado às violações sérias relatadas no primeiro semestre do mesmo ano.

À medida que o cenário de ameaças continua a evoluir, mais ameaças sofisticadas se movimentarão em velocidades ainda mais rápidas. Por exemplo, as “ameaças Warhol” aparecerão provavelmente com o recurso de propagação em toda a Internet e infectarão todos os servidores vulneráveis em menos de 15 minutos. Além disso, as “ameaças flash” estão previstas para se propagar na Internet em menos de 30 segundos. Nesse ambiente, a Symantec acredita que as ameaças de “dia zero”, que são direcionadas a uma vulnerabilidade antes que esta seja anunciada e uma correção disponibilizada, são iminentes.

Automatizando o processo
Mencionei o cenário de ameaças que se transforma rapidamente, porque ele destaca a necessidade de os administradores de TI se prepararem para ataques que ocorrem com pouco ou nenhum alerta. Para combater as ameaças atuais de forma efetiva, as principais tarefas de gerenciamento do sistema descritas acima devem ser automatizadas e gerenciadas de forma centralizada.

Considere que O IDC, no relatório mencionado acima, prevê que uma migração mal planejada para um novo sistema operacional resultará em altos custos de aquisição e implementação, além de um custo total de propriedade mais alto, comparado a um plano que utilize ferramentas para automatizar e centralizar o processo de migração do SO. Da mesma forma, o IDC observa que “as empresas que utilizam soluções de software, que centralizam e automatizam a distribuição de atualizações de software, terão um menor custo total de propriedade do que aquelas que optarem pelo gerenciamento manual das atualizações de PCs e servidores.” Para encerrar, o relatório observa que “o custo de suporte de PCs pode aumentar para empresas que não empregam soluções que permitem resolver problemas de PC remotamente.”

Um ambiente de TI bem gerenciado visa à maior padronização possível, mantendo-se o dentro dos limites do chamado “envelope de produtividade”, necessário para se manter no mercado. Uma ferramenta de gerenciamento de sistemas ajuda a atender a esse fim através de:

  • Instalações automatizadas em toda a empresa de novos sistemas operacionais como o Windows 2000 e XP, Linux ou Pocket PC;
  • Gerenciamento de ambientes geograficamente espalhados e vários dispositivos diferentes conectados através de LANs, WANs, wireless, dial-up e Internet;
  • Atualização contínua de sistemas portáteis e remotos, com novas versões de aplicativos importantes para seus negócios, service packs, atualizações de segurança e arquivos de dados, incluindo sistemas fora do firewall corporativo;
  • Reconstrução ou reparo rápido de sistemas remotos cujas configurações foram comprometidas ou corrompidas;
  • Otimização da qualidade dos serviços de TI e da eficiência do help desk.
Tal gerenciamento do ciclo de vida dos sistemas de computadores deve ser uma parte essencial de todos os esforços para a atualização de agências.

Analisando o processo como um todo, é necessário adotar uma abordagem mais integrada da segurança, concentrando-se no gateway, aplicativos e estações. Um ambiente de TI gerenciado adequadamente deve considerar os seguintes controles de segurança:

  • Antivírus (anti-mal-ware);
  • Filtragem de conteúdo;
  • Firewalls no perímetro da agência e/ou no próprio desktop;
  • Administração remota das ferramentas de segurança;
  • Controles de gateway onde a agência se conecta à rede corporativa (por exemplo, verificação de compatibilidade, verificação de vírus);
  • Tecnologias de criptografia para a comunicação entre a agência e a rede corporativa (por exemplo, VPN).

Conclusão
Os atuais esforços para transformar agências de bancos prometem um futuro excitante, com recursos de vendas aprimorados, ofertas variadas de produtos, serviços mais personalizados e maior integração dos dados dos clientes com outros sistemas bancários. Forrester Research, em um recente relatório chamado “Reorganizing the Branch for Sales” (“Reorganizando a Agência para Vendas”), de março de 2004, prevê a transformação das agências em sofisticados centros de planejamento financeiro. Obviamente, as oportunidades são abundantes.

Os departamentos de TI que participam dos esforços de renovação das agências devem considerar uma solução de implementação que automatize e centralize as funções de gerenciamento essenciais em toda a empresa. Eles chegarão à conclusão de que essa é a melhor maneira de gerenciar os problemas administrativos e de segurança que acompanham novo hardware, software e iniciativas de conexão.

Links Relacionados:

assine
Outros Artigos de Segurança
Centro de Imprensa
 
 
Licencias Parcerias da Symantec Channel Partners Home