Guia de Boas Práticas em Infraestrutura - SOMA Gestão

Tags: boas práticas;

Guia de Boas Práticas - SOMA Gestão

Objetivo: 

Este material tem por finalidade introduzir o clientes nas principais ações a serem tomadas visando a manutenção de um ambiente de TI saudável, íntegro e seguro, para reduzir ao máximo as possibildidades de qualquer tipo de problema técnico que possa afetar o uso do SOMA Gestão, e, por consequência, imapctar diretamente nas operações da empresa.

A adoção destas práticas, ainda que parcialmente e dentro da realidade de cada ambiente, têm reflexo direto em fatores como:

  • Segurança e Prevenção de Riscos;
  • Agilidade;
  • Redução de retrabalhos;
  • Mitigação de prejuízos;
  • Disponibilidade de trabalho, bens e serviços;

Ainda que este material tenha sido elaborado como foco nos clientes que utilizam o SOMA Gestão como sua plataforma ERP, seu conteúdo se estende para qualquer ambiente de TI.

Siglas e Definições:

Ambiente de TI: Refere-se, genericamente, a todo parque tecnológico da empresa, incluindo seus ativos físicos e serviços virtuais, internos ou externos, composto de hardware, softwares ou mesmo serviços de forma geral.

Ameaça: Qualquer tipo de ameaça digital, que represente algum tipo de risco para informações e equipamentos da empresa, tais como: vírus, worms, spams, vulnerabilidades em geral e etc, seja relacionado à softwares ou hardwares.

Aplicativo: Qualquer tipo de programa. Pode ser tratado neste documento também como sistema, software ou aplicação.

Ativo: Qualquer tipo de objeto ou equipamento, tais como: computadores, impressoras, monitores, unidades de armazenamento e etc.

LGPD: Lei Geral de Proteção de Dados.

PSI: Política de Segurança da Informação – Refere-se a este documento em si.

TI: Tecnologia da Informação

Usuário ou Indivíduo: Refere-se a qualquer pessoa física envolvida em qualquer contexto deste documento, em qualquer nível hierárquico, com ou sem vínculo empregatício direto.

Responsabilidades:

Sempre que necessário ou observada alguma oportunidade, a equipe da SOMA Soluções assume o compromisso de sugerir possíveis melhorias, mudanças, atualizações, alterações, aquisições e etc, para que o ambiente de TI do cliente se mantenha saudável. Embora a SOMA Soluções possa fornecer essas recomendações, a adoção destas medidas ficará sempre à critério e sob responsabilidade do cliente.

A SOMA Soluções não se responsabiliza pela operação inadequada do ambiente de TI por parte do cliente.

A SOMA Soluções recomenda, principalmente, que o cliente adote uma PSI (Política de Segurança da Informação). Esse documento tem por objetivo formalizar os vários aspectos envolvidos com a segurança da informação, de modo que todos os colaboradores, em todos os níveis, tenham acesso às práticas adotadas para a preservação da confidencialidade, integridade e disponibilidade dos bens, serviços e dados da empresa. Se desejar, o cliente poderá consultar a equipe Comercial da SOMA Soluções para obter maiores informações a respeito.

Ameaças Digitais

Comunicação e Tratamento de Incidentes:

Qualquer tipo de ameaça, vulnerabilidade, risco ou incidente deverá ser prontamente notificado pelos usuários para a pessoa ou equipe de TI responsável, seja a SOMA Soluções ou outro parceiro com o qual o cliente tenha relacionamento.

Medidas Protetivas, Ações de Contingência e Recomendações Básicas:

 

1 - BACKUP

Dentre todos os fatores abordados aqui, o cuidado com o BACKUP talvez seja o fator de maior importância e que precisa de maior atenção por parte do cliente. Diante do cenário atual, onde as ameaças existentes em um ambiente de TI são inúmeras, o backup deixou de ser um item opcional para se tornar algo crucial para qualquer empresa. A quantidade de situações que podem impactar seriamente os dados da empresa (muitas vezes de forma irreversível) tem crescido cada vez mais, e o cliente deve se prevenir ao máximo.

Para exemplificar o quão crítico é este item, vamos ilustrar alguns fatores que podem impactar o ambiente:

  • Problemas Eletrônicos: Qualquer equipamento eletrônico está sujeito à falhas, queimas e etc, mesmo que tenham recursos de segurança;
  • Vírus: Servidores, computadores, redes e etc estão sujeitas à ocorrência de vírus, invasões e etc;
  • Roubos/Furtos: A empresa deve considerar também este fator, que não pode ser desprezado em termos de cuidado com os dados;
  • Fenômenos naturais: Enchentes, incêndios, descargas elétricas (dentre outros) também devem ser levados em consideração. Clientes instalados em locais que tenham algum histórico de ocorrência destes fatores devem elevar ainda mais o cuidado com sua esturtura e seus dados;
  • Fatores humanos: Falhas humanas ou ações de má fé também precisam ser levadas em consideração;

Por mais moderno ou elaborado que seja, não existe nenhum recurso de segurança que seja 100% infalível. Em muitos casos, a única forma que o cliente tem de recuperar seus dados é através do Backup. Neste cenário, fica evidente que o backup não pode ser tratado como item acessório.

As principais recomendações relacionadas ao Backup são:

a) Manter sempre um BACKUP EXTERNO. ou seja, que não esteja armazenado dentro do prédio da empresa. Esse backup pode ser feito em mídias físicas, como HDs Externos, Storages, Pendrives ou serviços de Cloud.

b) Não confiar somente em uma ferramenta, dispositivo ou recurso de backup. O cliente deve, sempre que possível, usar fontes diversas para armazenar seus dados - caso uma falhe, terá como recorrer à outro local. 

c) Conferir a execução do Backup: Os backups geralmente são automatizados, ou seja, realizados por softwares pré-configurados e enviados para dispositivos determinados. Muitos fatores podem interferir neste processo ou mesmo interrompê-lo, então é muito imporante que o responsável verifique pessoalmente se os backups estão sendo realizados em conformidade.

Importante: Além do conteúdo do SOMA Gestão, crucial para a empresa, essas recomendações valem para qualquer outro conteúdo que a empresa considere importante - sejam arquivos gerados, contas de e-mail, arquivos de notas fiscais e etc. 

 

2 - NOBREAKS

Normalmente, o SOMA Gestão é instalado em Servidores físicos. Esses servidores, por sua vez, são equipamentos caros e que armazenam todo o conteúdo do software, e muitas vezes todo o conteúdo digital de uma empresa. Com isso, o cliente não pode negligenciar os cuidados com estes equipamentos.

Nobreaks são equipamentos criados com objetivo de proteger outros equipamentos eletrônicos na rede elétrica. Suas principais funções são:

1 - Proteção na rede elétrica: Qualquer equipamento ligado diretamente na rede elétrica está sujeito às oscilações de energia, quedas de energia, descargas elétricas e etc. O nobreak, conforme suas específicações, absorvem essas falhas impedindo que atinjam os equipamentos sensíveis, como servidores, computadores e etc.

O nobreak mais adequado para ambientes de TI, principalmente servidores e equipamentos sensíveis, são os nobreaks com onda SENOIDAL. Esses equipamentos entregam a energia de forma estável aos equipamentos, aumentando a vida útil dos mesmos.

2 - Permitir desligamento seguro: Na ocorrência de quedas de energia, o Nobreak consegue sustentar os equipamentos ligados por alguns minutos, permitindo que os usuários desliguem esses equipamentos em segurança e de forma correta, o que reduz significativamente a chance de queimas ou danos elétricos aos mesmos.

Ao contrário do que muitos pensam, Nobreaks não são feitos para manter a empresa funcionando em casos de queda de energia. Essa função é feita por geradores ou outros equipamentos industriais, que normalmente não se aplicam em nossas realidades.

Como qualquer equipamento, os nobreaks possuem grande diversidade de especificações, e deve ser comprado de acordo com os requisitos de cada cliente, para evitar investimentos errados. O cliente deve utilizar um equipamento compatível com o consumo energético de sua estrutura.

As consequências de não utilizar um nobreak adequados, principalmente no servidor, são: queima do servidor ou de suas peças (HDs, placa mãe e etc), perda do banco de dados, ocasionada por corrompimento ou desligamentos indevidos, aumento do desgaste, redução da vida útil e etc.

 

3 - REDUNDÂNCIA DE INTERNET

Sempre que possível, o cliente deve ter mais de uma internet disponível e fazer uso de redundância. Ou seja, ter um link de internet "reserva" que possa ser imediatamente utilizado caso a rede principal tenha qualquer problema.

Ainda que a mudança repentina da uma rede para outra possa causar algum desconforto momentâneo, o impacto será bem menor do que ficar sem disponibilidade deste serviço por tempo indeterminado.

 

4 - EQUIPAMENTOS DE RESERVA/BACKUP

Recomendamos que o cliente tenha sempre equipamentos de reserva, em casos de necessidade extrema. Isso se aplica para servidores, computadores, ativos de rede como roteadores, switchs e etc, impressoras, dentre outros.

Caso algum equipamento apresente problemas e não tenha condições de uso, a instalação de um equipamento substituro poderá ser feita rapidamente, diminuindo o impacto nas operações.

Sabemos, porém, que os custos de manter esses ativos podem inviabilizar o investimento. Para isso, a SOMA Soluções normalmente dispões de equipamentos para locação, caso se faça necessário.

 

5 - SOLUÇÕES ANTI-VÍRUS E SIMILARES

Recomendamos que o cliente mantenha os softwares anti-vírus sempre atualizados. Embora não haja ferramenta 100% eficaz, esses softwares reduzem significativamente a chance de arquivos maliciosos acessarem a empresa. 

 

6 - TREINAMENTOS, ORIENTAÇÕES E PROCESSOS

Manter a equipe engajada e sempre vigilante é muito importante. Na correria do dia-a-dia, é normal que as pessoas passem a descuidar de alguns fatores de segurança, o que pode comprometer seriamente a integridade dos dados da empresa. Infelizmente, a importância do que estamos abordando neste material muitas vezes só é percebida em um momento de crise - ou seja, quando o pior acontece. Para não ser mais uma vítima do comodismo, mantenha o seu time treinado e atento.

Vamos citar aqui alguns tópicos relevantes:

E-mails:

•    Os e-mails são a porta de entrada mais comum para ameaças digitais, portanto seu uso deve ser feito com cuidado e seguindo as boas práticas recomendadas, com atenção e zelo para evitar que essas ameaças tenham acesso à estrutura da empresa
•    Assim como os e-mails, o download de arquivos e ferramentas da internet também são fontes de ação para muitas formas de ameaças digitais, e só devem ser realizados de fontes expressamente confiáveis, e sempre que possível, com autorização da equipe de TI.
•    O uso da internet, para qualquer fim, deve ser realizado com responsabilidade e com objetivo de atender às atribuições profissionais do usuário.

Controles de Acesso, Firewall e Domínio:

•    A empresa deve manter sob controle os acessos de cada usuário, a nível de sistema ou arquivos, para evitar vazamento de dados ou acesso à informações sensíveis. Existem várias ferramentas para isso, e que se aplicam em situações diferentes. Em caso dúvidas, procure ajuda especializada.

Uso e Manutenção de Harwares:

•    A empresa deve zelar para que todo equipamento eletrônico seja usado com responsabilidade. A manutenção, quando necessário, deve ser feita por empresas confiáveis.

Home-Office e Acessos Externos

•    O acesso a redes externas pelos colaboradres deverá ser feito somente com expressa autorização do cliente, utilizando-se de recursos e serviços homologados e liberados para essa finalidade.
•    Todo tráfego de informações deve ocorrer em conformidade, com respeito às políticas de privacidade e práticas adotadas internamente pelo cliente.

Exclusão de Acessos

•    Em casos de desligamento de colaboradores, é altamente recomendado que o cliente suspenda, encerre, ou altere qualquer tipo de acesso ou senha deste usuário. Isso se aplica tanto não somente ao SOMA Gestão, mas também para acesso aos servidores, senhas de e-mail, conteúdo dos computadores ou qualquer outro recurso antes utilizado por este usuário. O cliente deve tomar todos os cuidados necessários para evitar vazamento de informações ou qualquer outra situação semelhante.

 

Conclusão:

Com este material, esperamos que os clientes que utilizam o SOMA Gestão tenham uma visão mais ampla de como um ambiente de TI é complexo e como o software dependende vários fatores para funcionar em conformidade.

Principalmente, esperamos que os clientes entendam a importância de manter sua infraestrutura suadável, bem organizada e atualizada, mitigando o risco de problemas e reduzindo o impacto em casos de alguma ocorrência.

 

Importante: 

  • Todas as operações feitas pela SOMA Soluções são realizadas em conformidade com a LGPD. Em caso de dúvidas, consulte nossa política de privacidade em: https://somasolucoes.com/politica-de-privacidade/
  • Esse documento não tem caráter definitivo, e poderá ser atualizado a qualquer momento com novas práticas, sugestões ou recomendações.
  • Cada cliente dispõe de um ambiente diferente, bem como de recursos e capacidade de investimento distintas. Tratamos aqui de forma geral.

 

A SOMA Soluções possui uma equipe técnica especializada em infraestrutura. Caso o cliente tenha quaquer dúvida sobre o conteúdo deste material, consulte nosso time - teremos muito prazer em ajudá-los!




VOLTAR

Outros Artigos

Nenhum artigo relacionado.