Sabesp adota solução de controle de acesso em seus data centers

A Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) está concluindo a implementação do projeto “Gerenciamento Seguro de Acesso Lógico Privilegiado a Data centers”, que abrange dois grandes data centers da empresa, instalados na capital paulista. O objetivo é implementar uma política de segurança e gerenciamento de acesso para os sistemas críticos dos equipamentos em conformidade com as exigências mas rigorosas do mercado, como ISO 27001, ISO2 70018.

O projeto é apoiado pela Netbr, empresa especializada em tecnologias de acesso e gestão da identidade digital, e, com a ativação, iniciada neste mês de maio, o antigo modelo padrão de senhas memorizáveis passa a ser substituído por um modelo de senhas fortes com sintaxe randômica e dinâmica e com ciclo de vida limitado.

As novas credenciais têm, no mínimo, 16 caracteres, envolvendo letras, números e figuras gráficas. Seu uso se torna viável porque não necessitam (e não podem) ser gerenciadas pelo próprio usuário, e sim por uma inteligência analítica baseada em regras estritas de navegação e permissões de interação dentro da rede.

Ao invés de acessar diretamente as áreas dos servidores, os usuários com privilégio (que operam com recursos de controle, serviço, configuração e informação estratégica), passam agora a acessar uma espécie de ponte lógica de checagem (gateway). Trata-se de uma camada de controle, política e auditoria que analisa e confere, em tempo real, tópicos como o perfil de identidade do usuário, seu histórico de navegação, seu padrão de interações com o sistema e suas requisições atuais.

Esta camada de gerenciamento é baseada em uma plataforma de supervisão online (a Balabit PSM – Privileged Session Management), que aplica sua inteligência analítica em todos os eventos de acesso ao longo das redes fixa, móvel e na nuvem. A mesma tecnologia garante definição de políticas e gravação de trilhas de auditoria para a recuperação rápida de relatórios de acesso com objetivos forenses ou de compliance, sem comprometer ou mudar a forma de trabalho atual das equipes.

De acordo com Osvaldo Antonio Pazianotto, superintendente de TI da Sabesp, o controle de privilégios é parte essencial da busca de melhorias contínuas e excelência operacional da empresa. “Nossos data centers estão no coração da estratégia operacional, não só em nível administrativo, mas também no controle dos ativos diretamente ligados à produção, como subestações de tratamento, sensores de telesserviço e bombas de captação”, comenta o executivo.