Introdução – Escritório Informatizado, novos conceitos
As demandas de trabalho geradas nos escritórios contábeis aumentaram com a informatização implementada pelo Governo a partir dos anos 90 e com a evolução da Internet nos anos que se seguiram.
Mas com essa nova demanda houve um crescimento no custo para segurança das informações geradas e/ou processadas no escritório que contribuiu para mudanças radicais no ambiente das empresas contábeis.
Os aplicativos e as integrações de Sistemas ERP, Faturamento, Frente de Caixa e também dos sistemas financeiros elevaram o tratamento de dados e, isso, contribuiu para a necessidade de equipamentos com cada vez mais capacidade de processamento e espaço em HDs que, por sua vez, tornaram-se cada vez maiores e mais rápidos. Mas junto com a evolução da era da Internet vieram os desafios de segurança e guarda das informações.
Para que o escritório opere aproveitando de forma plena essa nova realidade deve-se analisar e resolver as questões de segurança e manutenção da tecnologia da informação (equipamentos e softwares).
Para manter a saúde da tecnologia e a produtividade das equipes e manter as ferramentas funcionais é essencial as ações corretivas, pois com o passar do tempo as falhas podem paralisar o seu ambiente e impedir a entrega das obrigações acessórias aos clientes.
Mas você sabe quais são as falhas do ambiente de TI que podem colocar em risco a segurança do seu escritório?
As falhas que podem estar escondidas no seu ambiente
A maioria dos brasileiros acredita que as ocorrências de falhas, roubos, ataque de vírus e causas naturais como raios e enchentes só acontecem com o vizinho, em muitos casos de crise e paralisação das atividades, os motivos são equipamentos com defeito, ataque de ransomware (um tipo desoftware nocivo(conhecido também como malware) que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas – wikipedia) erros de HDs, que são detectados muito tarde.
Existe um termo usado em vários segmentos que define a antecipação dos problemas descritos acima, seria “mitigar prováveis falhas”. Prever, antecipar e prevenir são sinônimos que definem a necessidade de se estar um passo a frente das possíveis falhas.
De onde vem a ameaça?
Em questão de segurança, a falta do básico, como backup de dados, anti-vírus, vistorias na parte elétrica, ambiente apropriado para equipamentos de TI e gestão de senhas são consideradas as causas mais relevantes e devem ações básicas para evitar problemas futuros.
Tempo provável para recuperação do ambiente
Para manutenção de um servidor com HD danificado e restauração de um backup considero de 6 a 8 horas de trabalho.
Para correção de sistemas e programas infectados o tempo estimado vai de 3 a 6 horas com possibilidade de restauração de backup.
Para recuperação de arquivos raptados por ransomware e restauração de backup estimo de 3 a 6 horas de recuperação.
Para refazer um ambiente de TI após um roubo de equipamentos, levando-se em consideração a compra do servidor, instalação do S.O., instalação das aplicações e restauração dos backups, pode se levar de 12 a 36 horas.
Com o tempo mencionado, o melhor é tentar evitar paradas não agendadas para as manutenções e principalmente ter um ambiente saudável e seguro.
Levando em consideração falhas devido a falta de manutenção ou não conhecimento do problema da parte dos administradores, abaixo prazos estimados para correção de ocorrências em equipamentos e sistemas.
- Para manutenção de um servidor com HD danificado e restauração de um backup considero de 6 a 8 horas de trabalho.
- Para correção de sistemas e programas infectados o tempo estimado vai de 3 a 6 horas com possibilidade de restauração de backup.
- Para recuperação de arquivos raptados por ransomware e restauração de backup estimo de 3 a 6 horas de recuperação.
- Para refazer um ambiente de TI após um roubo de equipamentos, levando-se em consideração a compra do servidor, instalação do S.O., instalação das aplicações e restauração dos backups, pode se levar de 12 a 36 horas.
Como vemos, o tempo necessário para recuperação de um ambiente é longo, o melhor a fazer é principalmente ter um ambiente saudável e seguro e evitar paradas não agendadas para as manutenções.
O ambiente de TI ideal
Considero o ambiente ideal, aquele onde os Servidores, Storage, Roteadores, Nobreaks e Switchs estão protegidos em uma sala fechada, climatizada e com redundância de energia elétrica e do link de dados, com câmeras filmando o ambiente, se possível, gerador a diesel preparado para quedas de energia e segurança 24/7 (24 horas durante 7 dias na semana).
Mas esse seria quase um Data Center correto? O que pode ser mais considerado pensando em custo com serviços e equipamentos de infraestrutura?
O ambiente de TI com segurança mínima
Se não for possível ter esse ambiente completo citado, pelo menos que se tenha o básico. O servidor deve estar protegido com circuito dimensionado para proteção para alta tensão vindo pela rede elétrica, um nobreak com pelo menos 1 hora de autonomia, uma sala com acesso restrito, senhas complexas, um anti vírus atualizado e principalmente um bom backup que funcione sem a necessidade de ação humana e esteja disponível também fora do ambiente local.
Se não for possível ter esse ambiente completo citado acima (ou sem o citado), pelo menos que se tenha o básico.
- O servidor deve estar protegido com circuito dimensionado para proteção para alta tensão vindo pela rede elétrica,
- um nobreak com pelo menos 1 hora de autonomia,
- uma sala com acesso restrito,
- senhas complexas,
- um anti vírus atualizado e
- principalmente um bom backup que funcione sem a necessidade de ação humana e esteja disponível também fora do ambiente local.
Vamos analisar a seguir algumas informações sobre equipamentos e processos de segurança em TI.
Cópia de segurança
Ter um backup apenas é como não ter nenhum, o ideal é que se tenha pelo menos 2 cópias, sendo uma na rede local, nunca no mesmo computador, podendo ser em um disco externo ou em um NAS conectado em rede e outra em nuvem, serviço que faz a cópia de forma agendada do trabalho ideal em um Data Center que tenha toda estrutura preparada para guardar as cópias.
Um backup deve:
Estar disponível: Você pode e deve ter segurança na guarda dos seus backups, mas sem excesso pois não adianta tê-lo e não poder acessá-lo rapidamente em casos críticos, sendo interessante um backup em nuvem que possa ser acessado em outro ambiente;
Atualizado: Um backup antigo pode não ser útil, o ideal é ter cópias diárias incrementais com retenção de alguns dias ou mesmo meses, assim será possível escolher entre as versões das mais novas ou mais antigas;.
Integro: Mesmo estando acessível testes de restauração são indicados para saber se existe integridade nos arquivos. Não adianta fazer o backup de arquivos com vírus ou danificado.
Servidor
O servidor é o principal item de uma rede de computadores, por esse motivo ele deve também ser o centro das atenções.
Estar com o sistema operacional atualizado;
- O antivírus configurado, atualizado e com os principais itens de segurança ativos;
- Verificações periódicas devem ser feitas para antecipar falhas, como lentidão excessiva do equipamento, ruídos no HD e falta de espaço para gravação;
- Um No-break adequado e bem dimensionado para manter o tempo necessário para salvar e desligar antes de finalizar a autonomia elétrica.
Rede de dados
Uma rede de computadores conta com equipamentos e serviços próprios para manter a conexão entre os terminais, entre eles estão os Switchs, Roteadores, Firewall e Proxy além do cabeamento, que pode ser com velocidade de 100Mbits ou 1000Mbits, o segundo bem melhor para quem precisa de velocidade na troca de arquivos.
- Cópia de segurança
- Ter um backup apenas é como não ter nenhum, o ideal é que se tenha pelo menos 2 cópias, sendo uma na rede local, nunca no mesmo computador, podendo ser em um disco externo ou em um NAS (Network-Attached Storageé um dispositivo dedicado ao armazenamento de dados) conectado em rede e outra em nuvem,
- Ter um serviço que faz a cópia de forma agendada do trabalho, o ideal é utilizar um Data Center que tenha toda estrutura preparada para guardar as cópias.
- Um backup deve:
- Estar disponível: Você pode e deve ter segurança na guarda dos seus backups, mas sem excesso pois não adianta tê-lo e não poder acessá-lo rapidamente em casos críticos, sendo interessante um backup em nuvem que possa ser acessado em outro ambiente;
- Atualizado: Um backup antigo pode não ser útil, o ideal é ter cópias diárias incrementais com retenção de alguns dias ou mesmo meses, assim será possível escolher entre as versões mais novas ou mais antigas.
- Integro: Mesmo estando acessível testes de restauração são indicados para saber se existe integridade nos arquivos. Não adianta fazer o backup de arquivos com vírus ou danificado.
- Servidor
- O servidor é o principal item de uma rede de computadores, por esse motivo ele deve também ser o centro das atenções.
- Estar com o sistema operacional atualizado;
- O antivírus configurado, atualizado e com os principais itens de segurança ativos;
- Verificações periódicas devem ser feitas para antecipar falhas, como lentidão excessiva do equipamento, ruídos no HD e falta de espaço para gravação;
- Um No-break adequado e bem dimensionado para manter o tempo necessário para salvar e desligar antes de finalizar a autonomia elétrica.
- Rede de dados
- Uma rede de computadores conta com equipamentos e serviços próprios para manter a conexão entre os terminais, entre eles estão os Switchs, Roteadores, Firewall e Proxy além do cabeamento, que pode ser com velocidade de 100Mbits ou 1.000Mbits, o segundo bem melhor para quem precisa de velocidade na troca de arquivos.
Como escolher um empresa de TI confiável para gerenciar o ambiente
A informática tem diversos segmentos que vão desde a manutenção de computadores a operação de sistemas e ao desenvolvimento de sistemas entre outros serviços. O serviço de TI também pode ser considerados uma ferramenta de apoio para outras profissões mas, diferente de outras áreas, o profissional de TI pode ser desde uma pessoa que aprendeu a formatar um computador até um profissional com doutorado que trabalha na NASA.
A questão é, como escolher uma empresa ou profissional com conhecimento, experiência e que seja confiável?
Um profissional com competência para orientá-lo na solução e prevenção das falhas do seu ambiente de TI deve estar preparado academicamente, ter experiência comprovada e uma estrutura de apoio. Verifique as referências da empresa ou profissional, exija a apresentação de documentação do projeto solicitado e, um ponto importante, não esqueça de verificar se quem você está contratando é acessível para contato nos momentos de crise.
Conclusão
Não adianta chorar o leite derramado, as ações necessárias devem ser executadas com um profissional apto e experiente no assunto
Os custos devem ser gerenciados e previstos para não gastar mais no futuro com a correção de falhas e pior, perder faturamento com cancelamentos devido a não entrega das obrigações dos clientes.
Fique atento, observe a localização dos equipamentos, pergunte ao suporte de TI como estão os equipamentos e seguranças estão implantadas.
Ailton Silva
Pós Graduado em Gestão de TI
CEO – Omicron Tecnologia | Omndrive Backup em nuvem
Especialista em Segurança de TI com mais de 20 anos atuando na área de Tecnologia da Informação