TI Consolidada
em Governos Estaduais Pode Melhorar a Segurança
|
 |
|
Introdução
Enfrentando significativas reduções
na receita em meio a uma economia apática, muitos
governos estaduais vêm procurando formas de cortar
custos. O orçamento de tecnologia geralmente é o
primeiro a sofrer restrições, o que obriga
os departamentos de TI a lutar para consolidar as tecnologias
usadas entre diferentes divisões e órgãos.
Em muitos casos, o corte nas despesas com tecnologia é decidido
por legisladores que pouco conhecem da área
e compreendem menos ainda como a redução
deve ser feita, deixando nas mãos da Administração
a tarefa de encontrar uma solução. Vez
ou outra, a simplificação é a
resposta encontrada não por motivos de custo,
mas pela decisão informada de um alto diretor
de tecnologia, como o CIO, que percebe os benefícios
de uma eventual consolidação de TI. Quando
o corte de custos é o motivo da consolidação,
geralmente esta não é bem recebida pelas
pessoas envolvidas – em um primeiro momento,
pelo menos.
O efeito "Governo Eletrônico"
Ao mesmo tempo, o advento da idéia de um "governo
eletrônico" passou a pressionar ainda mais
o setor público a aumentar sua eficiência
e melhorar sua interação com o cidadão
e com outros órgãos governamentais. Com
tantas residências e empresas conectadas à Internet,
a população espera que as informações
buscadas em órgãos públicos estejam
prontamente disponíveis online, e o governo
vem se esforçando para atender a essa demanda. É claro
que, quanto mais aberto e online o poder público
estiver para atender à sociedade, mais vulnerável
a ataques ele estará. E hoje, mais do que nunca,
a segurança parece preocupar todo mundo.
A “Lei do Governo Eletrônico”,
vigente nos Estados Unidos, está mudando a forma
como o governo federal daquele país opera. A
lei ordena a simplificação e a integração
das operações de negócios, com
a finalidade de reduzir o volume de tributos e melhorar
a relação com o cidadão e, ao
mesmo tempo, permitir que o funcionário público
se concentre em realizar seu trabalho e desempenhar
suas funções, em vez de perder tempo
navegando pelo tradicional processo burocrático.
Hoje, um número cada vez maior de governos
estaduais segue esse exemplo e desenvolve seus próprios
planos de governo eletrônico. Veja alguns exemplos
nos EUA:
- Novo México – O Estado planeja consolidar
serviços de e-mail para os milhares de funcionários
do Poder Executivo. Essa migração permitirá não
apenas uma economia de milhões de dólares
para o contribuinte, mas também simplificará a
administração, visto que apenas um serviço
de e-mail precisará ser protegido, e não
vários serviços diferentes.
- Virgínia – Citando
esforços
para melhorar a eficiência com a pouca receita
proveniente de tributos, o governador lançou
uma reforma no programa de TI há alguns anos.
Destinado a consolidar a infra-estrutura de TI altamente
descentralizada do Estado, o esforço está apenas
começando a produzir frutos e vem gerando
significativas economias de custos e um melhor retorno
sobre o investimento
do contribuinte.
- Califórnia – Um recente
relatório
de uma comissão governamental afirmou: "Apesar
de representar a sexta maior economia do mundo e berço
da revolução tecnológica, o Estado
da Califórnia não usa padrões
de tecnologia comuns e não consegue trocar informações
entre seus diferentes departamentos – ou mesmo
dentro deles". A comissão recomendou ao
Estado estabelecer uma nova divisão de tecnologia
e consolidar e padronizar plataformas em todos órgãos
do governo estadual.
Não foi nenhuma surpresa, então, constatar
a ausência da Califórnia na lista dos
dez governos estaduais mais avançados digitalmente,
organizada pelo Center
for Digital Government (CDG,
Centro para Governo Digital) e divulgada recentemente.
A lista do CDG, baseada em práticas recomendadas,
políticas e avanços alcançados
por governos estaduais no uso de tecnologias digitais
para melhorar o atendimento ao cidadão e simplificar
suas operações, coloca o Estado de Michigan
em primeiro lugar. Washington, Virgínia, Indiana,
Arizona, Dakota do Sul, Tennessee, Utah, Arkansas,
Colorado e Carolina do Norte (empatados em 10o lugar)
completam a relação.
Simplificar o gerenciamento
da segurança
Embora por vezes a consolidação da TI
seja uma tarefa complexa, o resultado final pode valer
a pena, principalmente do ponto de vista da segurança.
Da mesma forma que a consolidação envolve
a fusão de sistemas distintos usados por um
grande número de pessoas que talvez estejam
realizando tarefas redundantes, nos bastidores a segurança
desses sistemas de TI é feita por equipes de
seguranças diferentes, cada uma com seu próprio
conjunto de políticas, procedimentos e softwares.
A consolidação reúne tudo isso
sob um único sistema. É possível
realizar uma grande economia porque não é necessário
comprar hardware e software redundantes e estabelecer
vários contratos para proteger os sistemas de
TI que servem o governo. Consolidação
significa que uma única equipe de segurança
pode gerenciar um único sistema, com um único
conjunto de políticas e fornecedores externos,
procedimentos, atualizações e softwares.
A segurança precisa ser a principal preocupação
do estágio pré-consolidação,
e deve permanecer assim à medida que a infra-estrutura
de TI nova ou modificada seja projetada, implementada
e gerenciada.
Operar sob um sistema de TI consolidado facilita
o gerenciamento das seguintes práticas de segurança:
- Atualização do software de segurança – É preciso
assegurar que os sistemas de firewalls, detecção
de intrusões e antivírus estejam sempre
atualizados. Todos os computadores remotamente conectados à rede
do departamento devem possuir firewalls e antivírus
pessoais atualizados para assegurar a inexistência
de elos frágeis.
- Avaliação de Riscos – Devem ser
realizadas avaliações periódicas
de riscos com o fim de identificar ameaças
e oferecer medidas corretivas.
- Auditoria de Segurança – A auditoria
de segurança foi desenvolvida para indicar
se as medidas corretivas foram adequadamente implementadas.
- Política e procedimentos de segurança – Designar
uma equipe de segurança para criar e fiscalizar
o uso de uma única política de TI produzirá melhores
resultados que abrigar diferentes políticas
e conjuntos de procedimentos para cada sistema de
TI.
- Treinamento de segurança para os funcionários – Para
atender à política de segurança,
todos os funcionários devem compreender inteiramente
como suas ações podem influenciar a segurança
da TI onde trabalham. Isso não se resume a simplesmente
saber identificar e-mails suspeitos e o que fazer quando
recebê-los, mas também reconhecer ameaças
que eles podem trazer para a rede por meio de disquetes,
conexões remotas etc.
- Direitos de acesso personalizados e boas
políticas
de senha – Sempre que um grande grupo de pessoas
tem acesso aos mesmos sistemas, mas para finalidades
distintas, devemos estabelecer acesso baseado na função
e procedimentos rigorosos de informação
de senha. Antes da consolidação, é importante
avaliar e decidir quem precisa ter acesso a que e por
quê. É definitivamente imprudente conceder
acesso livre e irrestrito a todos os funcionários.
Os direitos de acesso devem ser revistos regularmente.
- Plano de recuperação de desastre – Caso
ocorram vários desastres, como ataques de negação
de serviço, interrupção no fornecimento
de energia ou incêndio, o que o órgão
fará para assegurar que os dados permaneçam
seguros e que o sistema volte a operar tão logo
possível? É para isso que serve o plano
de recuperação de desastres – manter-se
proativo e estar preparado para tudo.
- Estrutura de geração de relatórios
claros – No caso de diversos sistemas de TI descentralizados
funcionando ao mesmo tempo, a estrutura de geração
de relatórios pode se apresentar fragmentada
demais caso não seja consolidada. Com a consolidação,
funções e responsabilidades podem ser
melhor definidas, e todos se concentrarão em
proteger um único sistema.
Conclusão
Como sabemos, a tecnologia mudou a natureza dos negócios
em vários setores da economia. Muitos governos
estaduais estão apenas começando a perceber
o potencial da tecnologia consolidada para simplificar
as operações de negócios. Um derivado
da tecnologia simplificada é a criação
de um ambiente de segurança mais gerenciável – o
que significa maior proteção para dados
oficiais. A jornada da consolidação não é fácil,
mas as eventuais recompensas fazem o esforço
valer a pena. Todos os setores do governo estão
percebendo que, passadas as dificuldades iniciais,
a consolidação geralmente produz grandes
economias financeiras e melhora a segurança
de informações.
Links Relacionados:
|
|
|
