Investimento da CBTU-MG em SI impacta produtividade da empresa

Author Photo
11:45 am - 13 de setembro de 2012

Não tem jeito, se a TI muitas vezes é vista como cerceadora da liberdade dos funcionários, quando se trata de política de segurança da informação (SI) as rusgas tendem a ser ainda maiores. As reclamações são as mesmas e não importa o tamanho da empresa ou setor de atuação. Elas vão da mais básica, como a lentidão causada pelo antivírus, até as relacionadas com leitura de pen-drive, cópia de arquivos ou acesso as redes sociais. Mas não trabalhar uma boa política de segurança pode comprometer o negócio e impactar até a produtividade dos funcionários. Sem proteção, as estações de trabalho são afetadas por malwares e, geralmente, impedem a realização de atividades rotineiras.

Balancear esse tipo de cenário é um grande desafio, sobretudo, quando o orçamento está apertado e o parque tecnológico não conta com renovação frequente. Em empresas públicas, o trabalho é ainda um pouco mais árduo, já que toda compra depende de licitação e, nem sempre, o vencedor é o produto mais desejado ou adequado à realidade da instituição. Tal situação foi vivenciada recentemente por Jackson Viveiros, responsável pela TI da CBTU-MG, que opera o metrô de Belo Horizonte (MG).

Como o próprio gestor classifica, ele convivia com ?ambiente de rede que parecia um PC compartilhado, não possuía domínio total da gestão das máquinas e não tinha antivírus para todos servidores e computadores?. A situação começou a mudar quando a companhia adquiriu uma plataforma de antivírus. Mas o projeto não teve êxito e boa parte do problema era causada pelo próprio software.

?Recebemos mais proteção, mas as pessoas achavam que o PC estava mais pesado e recebíamos muitas críticas de lentidão?, relembra. ?Os usuários encontravam formas de desabilitar o antivírus e, assim, o trabalho não era muito eficiente.? O ambiente era complexo, difícil de tratar e, como diz Viveiros, eles conviviam com vírus que estavam sempre presentes na rede e, por mais que o computador estivesse atualizado, ele não conseguia afastar a ameaça.

Reviravolta

Com uma situação de difícil controle e compra baseada em licitação, Viveiros só tinha em mente reverter o quadro e garantir mais satisfação ao usuário e mais proteção às informações da companhia. Tudo começou a ter um novo desenho em 2009. O contrato anterior estava perto do fim e o preço de renovação era alto demais. Em novo processo de compra, ele tinha algumas preferências e, ?por sorte, veio uma solução que estava entre as preferidas?.

No total, quatro plataformas de segurança foram avaliadas e todas precisavam se adequar a um ambiente heterogêneo. A ferramenta tinha que se encaixar em uma estrutura que usa Unix, Linux, Windows e, pela experiência, o gestor sabia que uma solução sem essas características e, sobretudo, sem um bom desempenho, influenciaria diretamente o trabalho das pessoas.

Ao final do processo, eles fecharam um contrato de três anos com a Eset Security, o que garantiu uma redução de custo de 63%. Mesmo antes da assinatura do acordo, Viveiros lembra ter recebido uma versão demo que já havia removido diversos vírus do sistema e isso deixou a equipe bastante empolgada.

?A compra efetiva foi em agosto de 2011 e a implantação veio logo na sequência. A solução que tínhamos era ineficaz, tinha retrabalho, necessidade de formatar o PC por diversas vezes e não era fácil de desinstalar, foi uma solução que não se adequou ao ambiente?, desabafa. ?Sem antivírus, já tinha muita formatação e usuário não podia trabalhar. Por questões de orçamento, não temos esquema de contingenciamento e não podíamos fazer teste para entender a raiz do problema.?

Com o novo projeto, além do antivírus, ele garantiu também um gerenciador. Se antes a ferramenta causava dores de cabeça com retenção de vírus e transtornos de desempenho, hoje a história mudou. ?Tinha máquina que ficava até 32 minutos para inicializar, era um problema, atrapalhava desempenho e, hoje, com o uso da solução da Eset, não muda o tempo de boot e nós trabalhamos com máquinas médias.?

O parque gerenciado por Viveiros e sua equipe é de 450 máquinas. Imagine metade delas levando 32 minutos para inicializar, você acha que os usuários estavam satisfeitos com a TI? A resposta, além de reclamações, vinha com ações. ?Não tem como esperar, a pessoa desabilitará, quando desabilitava, dava erro e precisávamos formatar a máquina. Com tantas reclamações chegávamos a retirar o software e, com isso, gerávamos brechas na rede. Como a renovação da ferramenta era muito cara, partimos para outra licitação. Não afirmo que a solução da Eset foi a escolhida, mas era uma das preferidas. Levamos em consideração muitas coisas, como solução em nuvem.?

A visão do gestor de TI da CBTU-MG vai ao encontro do que alguns analistas do Gartner colocam como iniciativas a serem priorizadas. Dan Blum, vice-presidente e analista de segurança da consultoria, defende, por exemplo, foco no gerenciamento do risco e monitoramento avançado da segurança. Para o especialista, é preciso focar projetos de segurança que demonstrem redução de risco e retorno de valor aos negócios. E esse retorno pode ser, como no caso da CBTU, em mais produtividade.

Tendência

Claro que nem tudo na vida de Viveiros foi simples ou plug and play. O processo de implantação da nova solução de segurança trouxe algumas dificuldades como a remoção do software anterior. Mas depois do trauma vivido com o antivírus do passado, ele garante que hoje tem quase que um estado de lua de mel com os funcionários da instituição. Qual medida? As reclamações cessaram. ?E isso nos dá uma sensação boa, porque TI sempre foi vista como problema e não solução.?

Como parte do trabalho, além da instalação da plataforma da Eset, o executivo se reuniu com pequenos grupos para criar uma consciência em relação à segurança da informação e esse trabalho deve continuar e com possibilidade de virar permanente. ?Temos programadas palestras de conscientização. Estamos com esse trabalho mais próximo mesmo, orientar para uso correto de senha. Estamos desmascarando aos poucos, mostrando que a segurança garante mais controle e a diretoria acha importante.?

Na visão de Camillo Di Jorge, country manager da Eset no Brasil, o item produtividade, muito levantado por Viveiros, da CBTU-MG, só é percebido após um tempo e nem sempre é levado em consideração em projetos de segurança, até por não ser algo tão facilmente mensurável.

No Brasil, ele trabalha com uma classificação de três tipos de clientes: ?o que comoditiza produto, outro que compra e faz opção por preço e o que entende necessidade e tem o produto?. Para Di Jorge, o mercado tem melhorado no País, embora o nível de maturidade não esteja no padrão desejado por fabricantes como a Eset. A fabricante, que tem nas PMEs seu principal mercado, lembra que companhias de pequeno porte, em geral, não têm uma solução de segurança por não entenderem usabilidade ou a própria importância disso para a operação.

?Já a média enfrenta problema diferente, às vezes, o que pesa é a falta de desempenho ou característica que não atende à necessidade. Nós buscamos atender o que o cliente precisa, com uma solução leve, de desempenho bom e em máquina não atualizadas. A mensagem é de conscientização sobre o uso da segurança, não só produto?, relata.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.