Prefeitura do RJ aposta em solução que combate ataques internos

Author Photo
2:50 pm - 26 de março de 2012

Administrar um contrato de tecnologia para cada um dos 46 órgãos da Prefeitura Municipal do Rio de Janeiro não é tarefa fácil, por isso, a IplanRio, empresa de processamento de dados da capital fluminense, apostou na unificação de contrato para a expansão do parque tecnológico da prefeitura local.

Após licitação, em 2010, a empresa conquistou a conglobação das secretarias e, mais do que isso, adquiriu um Bussiness Critical Engineer, da Symantec, com foco em agilidade e resultado qualificado. ?Ter um engenheiro residente interno é um grande diferencial, porque ele tem experiência de produtos. Temos funcionários que, certamente, não têm capacitação que esse profissional tem?, conta Julio Urdangarin, diretor de operações da IplanRio, durante o Symantec CIO Engage 2012.

Dentre as vantagens conquistadas com a solução está a diminuição de chamados ao help desk, além de melhores práticas do mercado. Para o executivo, ter as melhores práticas internamente ajuda a companhia a prevenir possíveis problemas que podem ser combatidos através de alertas.

Um exemplo é o ataque do grupo hacker Anonymous à empresa, que pode ser minimizado a partir do parque padronizado. ?Ataques como esse não acontece só internamente, ele acontece de fora para dentro e em parceria com uma operadora conseguimos bloquear o endereço que vinha de fora do Brasil, que em sua maioria vem da Rússia. Após o bloqueio, consequentemente, os ataques diminuíram.?

A gestão centralizada e a presença diária de um engenheiro residente permitiu à iPlanRio perceber onde ocorreu o ataque interno. ?Ultimamente essa ameaça tem sido mínima, somente em máquinas que, por acaso, não estavam seguindo a política de segurança?, conclui.

Com a aquisição do Bussiness Critical Engineer a companhia passou a desenvolver roteiros de intervenção de incidentes. Atualmente, o profissional é responsável por fazer uma varredura em todos os equipamentos do prédio central da prefeitura, que tem 7.000 estações de trabalho e outros 2.000 endereços externos. O objetivo é gerar relatórios diários para monitorar os ataques dentro das secretarias.

?Assim, muitos desses ataques que acontecem são de endereços que acabam tendo uma gestão fragilizada?.

Outro ponto trabalhado pela iPlanRio é o gerenciamento de envio de mensagem de email, que atualmente está sendo ampliado dentro da prefeitura. De acordo com Urdangarin, gerenciar esse tipo de atividade não é fácil em um parque heterogêneo, com muitas unidades centralizadas. ?Também deve-se levar em conta o fato de que nem todas as secretarias são conectadas em alta velocidade, de 700 unidades, tenho 400 em alta velocidade. E ainda, tenho um conjunto de fibras próprias, mas a grande maioria utiliza operadoras.?

Desafios
Padronizar, difundir uma política de segurança e ter ações pré-definidas para casos de incidentes são desafios que estão sendo superados a partir das soluções adquiridas ao longo de 2010.

Tanto o contrato unificado quanto o engenheiro residente resultaram na redução do consumo da rede interna e do número de ataques. ?Tudo que fazemos é por um melhor trabalho para o cidadão e tudo é apoiado pela TI, não tem jeito?, conclui Urdangarin.

*Jornalista viajou ao Guarujá a convite da Symantec

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.