Todos se recordam do 11 de setembro de 2001: após as torres do World Trade Center serem atingidas pelas aeronaves, num espaço de minutos as grandes obras que mostravam o poderio econômico dos EUA viraram escombros. Muitas empresas bem estruturadas em seus negócios simplesmente desapareceram. Muitas vidas se perderam em uma ação até hoje sem explicação lógica para nós seres humanos. Mas o que isto tem a ver com TI e com Segurança da Informação? Estas empresas, provavelmente, tinham seus Gestores de Segurança que pensavam na guarda do backup dos DataCenter. Pois bem, a maioria das empresas mantinha seus backups na Torre ao lado na qual trabalhava. Ou seja, com a destruição das Torres, os backups que continham a vida da empresa, desapareceram.
Este foi um aprendizado, doloroso, que as grandes empresas de TI absorveram rapidamente. Aquelas que não tinham sistemas de proteção de incêndio, cofre anti chamas, um planejamento para envio das fitas backup para outras filiais, testes de recuperação de dados, contratos com fornecimento de Servidores ou até um DataCenter backup, começaram a pensar no assunto
Na empresa onde trabalhava, o primeiro projeto pós 11 de setembro, com ênfase a Segurança, foi o que fazer se isto acontecesse na Empresa a um custo menor possível ? Primeiro, aproveitamos um Servidor utilizado para testes e prototipação do ERP SAP, que ficava ao lado do Servidor Principal na matriz e enviamos para uma filial. Em paralelo, iniciamos o levantamento dos riscos por negócio, envolvemos os usuários na preparação dos procedimentos, mapear os principais processos para manter a empresa em operação, mesmo de maneira precária. Contratamos links de comunicação backup ligando o DataCenter Backup com outras filiais (até então, só se conectavam através da matriz). Feito isto, a última etapa do processo: Simular uma situação onde fosse necessário o restore do backup. Sucesso !!! Estava concebido o Plano de Disaster Recovery da Empresa. Todos os procedimentos, grupos de trabalho, contratos e contatos externos, tudo documentado e tendo responsáveis para agir em caso de um 11 de setembro na empresa. Apenas um detalhes: Isto foi para o sistema de ERP. Os servidores de FileSystem, Sistemas Operacionais, Banco de dados, ficou para outra etapa. Esta não saiu do papel por falta de recursos financeiros.
A um tempo atrás, estive no CPD de uma Prefeitura para falarmos sobre Sistemas de Gestão e segurança da informação. Após muita conversa, descobri que não havia um sistema de combate a incêndio, sistema de monitoramento, um condicionador de ar no CPD e o backup do servidor, o Chefe do CPD mantinha a fita na casa dele. O prédio não tinha aterramento, um sistema de para-raios, cabos de rede eram lançados junto com cabos elétricos. Motivo de tudo isto: economia, falta de recursos financeiros.
O conselho que dei a esta pessoa: Implementar um Plano Diretor de Informática, tendo base de analise da Segurança a leitura da Norma BS7799 (ISO/IEC 27001). Neste, contemplar a situação atual, os riscos dos processos envolvidos, como seria afetada a Imagem da Instituição e chegar ao investimento necessário para adequar a situação. Qualquer Gestor Financeiro, de bom senso, vai entender a situação problema e efetuar as provisões financeiras necessárias para resolver a situação, mesmo que isto seja a longo prazo.Se existir um 11 de setembro, pelo menos o backup ainda deve estar salvo, mesmo que seja na casa do Chefe do CPD
Leia Também:
– Recuperação de dados impõe mudanças no mercado de backup
– Cloud requer a adoção de políticas internas de segurança
– Empresas levam, em média, 10 horas para admitir uma falha de segurança
– No Brasil, apenas 50% das empresas acreditam que vão recuperar seus dados após ataques
Fonte: Profissionais de TI
Sergio Cabette • Caro André,
Perdi amigos, deixaram esposa e filhos prematuramente.
Dias antes, pude assistir imagens de segurança que estavam sendo geradas em tempo real e acompanhamos as rotinas de trabalho das Torres Gêmeas, uma perfeita minicidade.
Tivemos várias reuniões com várias instituições bancárias e financeiras e os órgãos de inteligências.
Queríamos entender e avaliar a abrangência dos fatos.
Foram muitos pontos sobre, informação, contrainformação, sistemas de segurança para a identificação e comprovação dos aeroportos, portos, transações financeiros nacionais e internacionais, embaixadas, consulados, entre uma série de outros pontos de riscos foram criteriosamente analisados como a própria inteligência na Gestão de Riscos e Governança da Informação.
Não foi só o povo americano atingido, foi a liberdade, a democracia dos países livres e os sistemas mundiais econômicos.
Uma grande lição foi tirada e que exigiria uma nova ordem a ser criada.
A guerra não teria mais trincheiras e nem fronteiras, seria travada onde quer que fosse.
Os sistemas econômicos deveriam se unir e trazer não só a credibilidade como a integridade para todos os seus usuários.
As transações financeiras mundiais das empresas teriam que continuar a garantir o desenvolvimento.
Acelerou-se a União Europeia, consolidou-se o euro.
Os EUA passou por reajustes internos profundos econômicos e sociais.
Mas não havia tempo a perder, não se faz omelete sem quebrar alguns ovos.
A chaga no peito teria que cicatrizar.
São passados 12 anos.
O mundo mudou.
Nossos jovens mudaram.
O meio e a mensagem mudou.
Os dedos ansiosos clicam e conectam-se, enviam imagens, mensagens de apoio e protesto.
As manifestações saíram em praça pública.
Não há mais espaço para o meu….
Não há mais o seu tempo…
O espaço é aqui o tempo é o agora.
Não há diferença, raça, credo, rico ou pobre, desenvolvido ou subdesenvolvido.
O problema é de todos nós.
Lutamos pela sustentabilidade do nosso mundo.
Pela liberdade de nossa raça.
É da raça humana que falamos.
Façamos um minuto de silencio não só pelos que foram…
Façamos por todos nós.
Abs,
KBT
CurtirCurtir
André Nogueira Rodrigues – Belo texto Sérgio, acredita que foi a partir desse acontecimento (tinha 21 anos na época) que comecei a me interessar pela área de Segurança da Informação? Pra mim foi um marco. Abraços
CurtirCurtir
Rosa Brito • Excelente artigo, parabéns!
CurtirCurtir
Sergio Cabette • Corroborando com o tema.
As organizações empresariais e as instituições financeiras internacionais, expediram pareceres de suas auditorias internas quanto a necessidade de implantarem os planos, BCP, DRP, PAE os mais urgente possível, tanto para a Matriz quanto para todas as suas subsidiárias.
Muitas das quais, tem hoje seus backups fora dos seus domicílios, ou seja em suas subsidiárias e vice-versa.
Como muitos dos documentos físicos (contratos, fórmulas de medicamentos e refrigerantes, filmes em DVDs, Registro de Marcas e Patentes, etc..), mídias digitais e até mesmo hds criptografados, guardados em empresas especialistas na guarda deste tipo de material.
Os procedimentos de segurança para a os equipamentos e softwares passaram a serem de alta prioridade e a certificação digital que estava adormecida há várias décadas, passou a ser a bola da vez.
Dentro deste contexto, acelerou-se e deu-se como prioridade a mudança do sistema CDMA para o GSM, culminando como meio confiável, não só na recepção e transmissão da comunicação de voz como para as transações financeiras modernas via celular.
O que vinha sendo testado militarmente passou a ser necessário no mundo civil.
O mundo após o 11 de setembro nunca mais será o mesmo.
Abs,
KBT
CurtirCurtir