A Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) está concluindo a implementação do projeto “Gerenciamento Seguro de Acesso Lógico Privilegiado a Data centers”, que abrange dois grandes data centers da empresa, instalados na capital paulista. O objetivo é implementar uma política de segurança e gerenciamento de acesso para os sistemas críticos dos equipamentos em conformidade com as exigências mas rigorosas do mercado, como ISO 27001, ISO2 70018.
O projeto é apoiado pela Netbr, empresa especializada em tecnologias de acesso e gestão da identidade digital, e, com a ativação, iniciada neste mês de maio, o antigo modelo padrão de senhas memorizáveis passa a ser substituído por um modelo de senhas fortes com sintaxe randômica e dinâmica e com ciclo de vida limitado.
As novas credenciais têm, no mínimo, 16 caracteres, envolvendo letras, números e figuras gráficas. Seu uso se torna viável porque não necessitam (e não podem) ser gerenciadas pelo próprio usuário, e sim por uma inteligência analítica baseada em regras estritas de navegação e permissões de interação dentro da rede.
Ao invés de acessar diretamente as áreas dos servidores, os usuários com privilégio (que operam com recursos de controle, serviço, configuração e informação estratégica), passam agora a acessar uma espécie de ponte lógica de checagem (gateway). Trata-se de uma camada de controle, política e auditoria que analisa e confere, em tempo real, tópicos como o perfil de identidade do usuário, seu histórico de navegação, seu padrão de interações com o sistema e suas requisições atuais.
Esta camada de gerenciamento é baseada em uma plataforma de supervisão online (a Balabit PSM – Privileged Session Management), que aplica sua inteligência analítica em todos os eventos de acesso ao longo das redes fixa, móvel e na nuvem. A mesma tecnologia garante definição de políticas e gravação de trilhas de auditoria para a recuperação rápida de relatórios de acesso com objetivos forenses ou de compliance, sem comprometer ou mudar a forma de trabalho atual das equipes.
De acordo com Osvaldo Antonio Pazianotto, superintendente de TI da Sabesp, o controle de privilégios é parte essencial da busca de melhorias contínuas e excelência operacional da empresa. “Nossos data centers estão no coração da estratégia operacional, não só em nível administrativo, mas também no controle dos ativos diretamente ligados à produção, como subestações de tratamento, sensores de telesserviço e bombas de captação”, comenta o executivo.
Uma CIO da indústria automobilística e um CIO da área de saúde se reúnem em…
Durante o NETmundial+10, evento global que aprofunda discussões sobre a governança do mundo digital organizado…
A sustentabilidade deve estar presente em todas as áreas. Essa foi a fala de abertura…
Um estudo da VisualGPS, plataforma de pesquisa da Getty Images, descobriu que três em cada…
O Itaú Unibanco anunciou a implementação de uma funcionalidade projetada para interromper chamadas de falsa…
Mais da metade (55%) dos líderes de TI classificam sua hierarquia na empresa como equivalente…