BrT e CPqD desenvolvem projeto pioneiro de Gestão de Risco em Redes de Comunicação de Dados

Fonte: vu

O CPqD, Centro de Pesquisa e Desenvolvimento em Telecomunicações, concluiu a primeira fase do Projeto de Gestão de Risco da Rede de Comunicação de Dados da Brasil Telecom. Trata-se de um trabalho pioneiro entre as operadoras de telecomunicações, que consiste em levantar e analisar as vulnerabilidades e ameaças dos elementos de rede, assim como em indicar sistemas de controle que minimizem os riscos de falhas e danos.

Na primeira fase do projeto, foram considerados os diversos níveis de interação da rede de comunicação de dados, como a interface entre pessoas, processos e tecnologias. "Fizemos uma análise por amostragem, devido ao grande porte da rede da Brasil Telecom, que se estende pelas regiões Norte, Centro-Oeste, Sul e Sudeste", diz José Pedro de Freitas, Gerente de Soluções de Rede e Segurança da Informação do CPqD.

Durante o mês de março aconteceram workshops de validação na Brasil Telecom, quando os técnicos avaliaram os resultados da primeira fase, dando "sinal verde" para a segunda, que é a de implementação dos controles de riscos. "O projeto inclui ainda o fornecimento de um sistema de banco de dados, onde são armazenados todas as informações pertinentes ao projeto", explica.

O detalhamento do plano de trabalho da segunda fase já está sendo realizado e, segundo Freitas, grande parte dos controles levantados como necessários na fase anterior serão implementados. O projeto conta com a participação de 25 profissionais do CPqD.

De acordo com Cíntia de Souza Jankauskis, engenheira consultora da Brasil Telecom, "o pioneirismo reflete a preocupação da empresa com seu usuário final". "Investir em segurança hoje em dia é crucial para garantir a disponibilidade da rede e os SLAs - Service Level Agreement (Acordo por Níveis de Serviço) assumidos. Incidentes de segurança representam sempre um prejuízo, tanto para clientes como para a operadora. Daí a preocupação em levantar os riscos envolvidos no serviço de comunicação de dados, pois, por um lado, o cliente recebe um serviço de maior qualidade e, por outro, a empresa melhora seus resultados operacionais", comenta.

O projeto permitirá conhecer sistematicamente as vulnerabilidades da rede, levantar o risco da sua exploração e traçar estratégias para mitigá-los. "Este é apenas o início de um projeto muito maior. Envolve a criação de procedimentos, a reestruturação da infra-estrutura de segurança, configurações mais seguras em equipamentos e a conscientização em Segurança da Informação de todos os colaboradores envolvidos com a Rede de Serviço. O projeto está sendo encarado como uma ferramenta para facilitar a decisão sobre investimentos em Segurança da Informação na rede de Comunicação de Dados", relata Cíntia.