25.11.10

Suporte de TI ou Corpo de Bombeiros?

Fonte: vu

De todos os tipos de profissionais existentes, sem sombra de dúvida, os mais reconhecidos e bem avaliados pelo seu trabalho na sociedade são os bombeiros. Inclusive a pesquisa de Índice de Confiança Social do IBOPE atesta isso ano a ano. Então deduzimos que comparar o Suporte Técnico de TI de uma empresa ao Corpo de Bombeiros é algo positivo, certo? Não exatamente.

Quando comparo um técnico de suporte com um bombeiro, é para ilustrar que muitas vezes ele está lá apenas para apagar o incêndio. Vejo isso constantemente em diversas empresas e noto até um ar de orgulho neste tipo de atuação, pois assim como os bombeiros, o técnico muitas vezes é reconhecido como um destemido herói, salvando a vida do usuário em perigo. Mas será que este herói sempre poderá nos salvar? E se ele não puder nos salvar, será que ele deve ser culpado por isso?

A resposta para estas duas perguntas é: Não! Assim como os bombeiros, nem sempre ele poderá estar por perto no momento em que mais precisamos. Assim como os bombeiros, nem sempre ele poderá lutar contra um “incêndio” descontrolado de grandes proporções. Assim como os bombeiros, ele só poderá entrar no combate se tiver as ferramentas certas para cada situação, o que muitas vezes não acontece por falta de investimentos dos órgãos responsáveis. Não podemos culpar os bombeiros pelo inicio de um incêndio ou por suas consequências, pois eles avaliam previamente o ambiente, eles indicam as ferramentas de proteção necessárias e eles treinam as pessoas em como agirem em caso de incidente, por justamente não poderem evitar este risco. Grande parte de toda a responsabilidade cabe a cada individuo.

Como não podemos evitar o risco, devemos então diminuí-lo. Eu digo “devemos”, pois não cabe somente ao bombeiro ou ao técnico de suporte tomar as medidas necessárias, é uma responsabilidade de todos. Quando as pessoas jogam a responsabilidade pela segurança na mão do outro, tornando-se ela mesma uma ameaça, pois como não avalia os riscos, não mede suas consequências.

No caso do técnico de suporte, é comum encontrar usuários que acham que podem fazer o que bem quiser na rede da empresa, pois na sua visão, o técnico estará lá disponível para resolver qualquer problema, ou seja, apagar o incêndio. E quando se trata de pessoas com cargos relevantes na empresa, o comportamento de risco é mais preocupante ainda, haja vista que em muitas empresas estas pessoas possuem acesso irrestrito aos recursos da rede.

Alguns usuários acreditam que a empresa já tomou todas as providências para a segurança da rede e não há com que se preocupar. O firewall e o antivírus estão resolvendo tudo e se alguma hora não resolver, chama os “meninos da informática” que eles resolvem tudo. E quando o departamento de TI sequer pode contar com soluções e ferramentas básicas para administrar a segurança da rede, ai não tem o que fazer a não ser sair correndo, com o “extintor” na mão.

Segundo uma pesquisa recente encomendada pela Symantec ao Instituto Applied Research, as pequenas e médias empresas do Brasil encontram-se nesta situação:

    30% não usam antivírus;

    47% não possuem ferramentas de segurança nos computadores dos seus usuários;

    42% não utilizam ferramentas de backup e de restauração de desktops;

    35% não possuem solução de antispam;

    40% não têm backup ou sistema de recuperação de servidor;

Quando os funcionários e a direção tratam seu departamento de TI como um Corpo de Bombeiros, é de se esperar que os técnicos sejam vistos correndo de um lado para o outro, com suas ferramentas na mão, tentando corajosamente apagar os diversos focos de incêndio que surgem diariamente no ambiente de trabalho. Mais complicado ainda é quando o próprio departamento de TI se vê desta maneira, como sendo uma característica positiva. Muitos gestores de TI veem isso como uma forma de valorizar sua área diante os demais departamentos, pois se seus técnicos não param de correr de um lado para o outro é sinal que há muito trabalho.  

Não estou menosprezando o status de herói que alguns profissionais de TI adquiriram ao longo de tantas batalhas, solucionando problemas quase impossíveis, nas piores condições. Estou querendo mostrar a estes gestores e técnicos que trabalhar demais não é exatamente um sinal de competência ou de qualidade para o departamento, pelo contrário, o TI deve reduzir ao máximo estas ocorrências, permitindo que a área possa buscar novas tecnologias, desenvolver melhorias nos processos, capacitar seus profissionais e principalmente participar das decisões estratégicas da empresa, dando apoio às demais áreas. Infelizmente ainda encontro profissional sem o menor interesse em ver o ambiente de trabalho funcionando, pois ele entende que se os chamados diminuírem, o emprego dele é que estará em risco.

A partir do momento que as empresas começarem a preparar os seus usuários para atuarem como membros de uma Brigada de Incêndio, dando uma responsabilidade clara sobre seu papel na segurança das informações, o departamento de TI poderá atingir seus reais objetivos e quando necessário, ajudar a apagar algum incêndio.

 

Roberto Henrique é consultor da ABCTec, especializado em análise  de vulnerabilidades e no tratamento de incidentes de segurança da informação. Possui as certificações Microsoft MCP/MCDST, F-Secure Certified Sales Professional - FCSP,  D-Link DBC. Membro do Comitê Técnico ABNT/CB21:CE27 sobre Segurança da Informação.

Contato: roberto(at)abctec.com.br

Site: www.abctec.com.br

 



Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2017