Add to collection(s) Add to saved
  1. No category
Uploaded by Rorschach Watchmen

Atividade Cap 4

advertisement 
ATIVIDADE – CAP. 4 – VAMOS GOVERNAR A TI
Ricardo Mathias Fernandes Rodrigues – RM83262 | Fiap – Defesa Cibernética |
03/2019
SUMÁRIO
Entrevista conduzida via web, os dois entrevistados são membros de um órgão
governamental federal e trabalham em um hospital militar de grande porte na cidade
de São Paulo. Não podem ser identificados e serão tratados por Alfa e Charlie.
Detalhes precisos da Infraestrutura de T.I. também não podem ser explicitados sob
solicitação dos entrevistados.
PERGUNTAS E RESPOSTAS
1. A infraestrutura tecnológica que você utiliza no seu ambiente de trabalho
é instável? Caso seja, com qual frequência (aproximadamente) o
sistema/ambiente deixa de funcionar?
Alfa - Ainda é, mas melhorou bastante desde 2017. Implementamos um plano de
Reestruturação da Infra e do Controlador de Dominio (Active Directory). Mas aqui
lidamos com um sistema crítico, uma vez que é um hospital, então qualquer queda é
preocupante.Mas hoje temos mais problema com a Telefonia e Radio, que também
somos responsáveis do que com a Infra de TI.
Charlie – Ás vezes a disponibilidade falha, mas nossa Intranet é compartilhada com
outras unidades então nem sempre é com a gente. Na verdade os servidores estão
fisicamente em outra unidade.
2. O que você não pode utilizar, a título de software e demais recursos
tecnológicos, em horário de trabalho? Existe uma política esclarecedora
sobre isso na sua empresa?
Alfa - Sim, existem restrições de domínio para redes sociais, especificamente, porém
o nosso quadro é meio complicado, os membros usam proxy e mesmo com bloqueio
de keywords dão um jeito para acessar. Não provemos treinamento, uma vez que a
TI do hospital é composta basicamente por 5 membros e nosso quadro, contando
funcionários civis e militares chega a quase 1000 pessoas.
Charlie - Existem bloqueio para redes sociais, games e sites pornograficos. Mas até
membros mais antigos aqui utilizam a nossa rede sem fio para o acesso e usam apps
de VPN para burlar isso. Se a gente pega, podemos punir os responsaveis, mas é tão
recorrente que é muito dificil colocar em prática.
3. O que não pode parar de funcionar dentro do seu ambiente de trabalho
(tratando-se de tecnologia)? Por quê?
Alfa - O sistema de prontuários e os Bancos de Dados relativos aos pacientes tem
que estar sempre disponiveis, pois uma emergencia pode ocorrer a qualquer
momento. O problema é que nem todos os nossos BD’s estão propriamente
integrados entre seções. A cardiologia tem um, a oncologia tem outro, etc. A gente
pena bastante porque ainda temos muitos sistemas legado, ultrapassados ou então
gente que não consegue utilizar as soluções que estão disponíveis.
PÁGINA 1
Charlie – A telefonia. A internet pode até cair e isso acontece de quando em quando,
mas o hospital tem um sistema de troncos telefonicos muito antigo e é essencial
mante-lo de pé, já que tudo funciona aqui pelos ramais. Ninguem consegue chamar
um médico pra UTI sem a telefonia aqui e apesar de não ser ideal a gente da TI ser
responsável por isso, é o que acontece e temos que lidar.
4. Qual(is) recurso(s) de tecnologia seria(m) dispensável(is), ou não
possui(em) qualquer prioridade dentro do seu ambiente de trabalho?
Alfa – O sistema usado hoje pra controle de acesso físico é quase que alegórico.
Tentaram implementar o uso de SmartCards há alguns anos, mas a solução não era
compativel com as nossas necessidades e após algum tempo, a gente quase que
tinha um “porteiro” pra cada cancela, seja porque as pessoas não sabiam usar os
cartões, gerando entrada ou saída dupla, seja porque os usuários não estavam
propriamente registrados. Foi uma decisão não muito sábia que só serviu pra onerar
a organização. Hoje o controle de acesso é feito por um membro da organização que
passa o cartão dele, então é um sistema inutil que tem que ser redesenhado.
Charlie – Bom, ainda tem uma rede de impressoras matriciais funcionando, eu acho
que é dispensável porque ninguem usa mais, mas é recurso da União então meio que
fica aí pegando pó
5. Existe algum plano de segurança, por parte da sua empresa, em relação
aos computadores, programas, usuários ou informações que estão no
sistema?
Alfa – Existem punições para mal uso, mas plano em si, infelizmente ainda não,
existem muitos afazeres só para manter a estrutura rodando e nós temos muito
poucos membros de TI e um número gigante de usuários. Ainda temos funcionários
que são mais antigos, tem dificuldade até de encontrar arquivos que não estão no
Desktop, e não podemos restringir o uso de certos funcionários de alto privilégio.
Charlie - Acho que os vazamentos que ocorrem de quando em quando pela
organização à nivel nacional fala por si. Tem muito funcionário que tem acesso a DB
que não deveria ter e na primeira oportunidade acaba fazendo o que não deve.
6. Quais são as maiores dificuldades no momento para implementar uma
infraestrutura segura e eficiente ?
Alfa – Nosso quadro é muito pequeno, mas a gente faz milagre com o que tem
disponível. Sofremos um excesso burocrático, precisamos de licitação para qualquer
coisa que a gente queira implementar e o gestor de TI é gestor também de outras
seções do hospital, além disso o orçamento que é atribuído a gente mal dá para fazer
manutenção às maquinas do hospital
Charlie - Excesso de atribuições. Temos que manter a Infra disponível, a telefonia,
desenvolver soluções de pequeno porte no hospital, fazer o suporte à usuário,
manutenção dos equipamentos, soluções em rede para o pessoal fazendo residência
medica e tudo utilizando apenas os Softwares aprovados pelo comando que na
maioria das vezes são Open-Source e o pessoal não está acostumado a usar
7. Como essas dificuldades seriam resolvidas ?
PÁGINA 2
Alfa – Como sempre, um investimento maior na area e a flexibilizacao da burocracia,
porem no sistema que a gente trabalha, isso é meio dificil. Para um hospital do nosso
porte, a nossa equipe de TI precisaria ser pelo menos 3 vezes maior.
Charlie - Separação de papeis. Uma equipe de Infra, uma de Telefonia, uma de
Suporte, uma de Desenvolvimento etc. Do jeito que está hoje , a gente nunca sabe
como vai ser o dia seguinte e o problema que vamos ter que resolver.
8. O que você vê como o maior risco de segurança atual para a organização
como um todo ?
Alfa – Honestamente, eu não me preocupo com invasões externas, devido à natureza
da nossa organização. Sempre que alguma coisa acontece, foi gente de dentro da
organização com acesso que não deveria ter. De fora pode até acontecer defacement
de site, uma coisa que a gente resolve em minutos, mas de dentro, qualquer um pode
vazar uma senha de acesso privilegiado que pode dar acesso a dados de milhares de
membros. Alguns usuários tem acesso à rede interna até de seus computadores
pessoais, e eu não sei o quão seguras essas máquinas são, então essa é a minha
preocupação, e isso só pode ser resolvido pela conscientização do usuário, o que
torna ainda mais dificil de confiar.
Charlie – Os BD’s do hospital e da nossa organização como um todo ainda estão
muito expostos. Devido a falta de treinamento e ausencia de gente especializada,
meio que todo mundo acaba com acesso mais privilegiado do precisa. Desse modo
qualquer um com um pen-drive pode espetar e baixar dados sensiveis.
9. Qual o seu papel atualmente no quadro organizacional da TI ?
Alfa - Sou o coordenador de TI do hospital há 3 anos, além de gerente de projetos,
basicamente eu só respondo ao gestor que é a pessoa que repassa o orçamento
disponível e nos solicita os pedidos da diretoria do hospital
Charlie - Sou membro da equipe há 2 anos, eu supervisiono os membros mais novos,
então eu sou meio que um analista pleno aqui.
CONCLUSÃO
Pode-se verificar por meio deste que muitas soluções de fácil implementação em uma
organização pública se tornam um desafio graças à ausencia de autonomia, à
burocracia e à falta de recursos. Se uma organização promove seus membros por
tempo de serviço e não por especialização, o dano pode ser imenso.
Economizar em Infraestrutura de TI é uma receita desastrosa e em um sistema critico,
equipes diferentes devem ter atribuições relativas apenas à seus papeis, caso
contrario, a equipe estará sempre onerada em manter os sistemas minimamente
funcionais e incapaz de prover melhorias de longo prazo.
PÁGINA 3
Related documents
Apresentação lab 4
Apresentação lab 4
Manual de importacao de arquivos CNAB 240 V 1.2 (Layout Pagamentos Transferência)
Manual de importacao de arquivos CNAB 240 V 1.2 (Layout Pagamentos Transferência)
TSWI5-Aula5-1Sem-2023
TSWI5-Aula5-1Sem-2023
Download
advertisement