Escritório Contábil Informatizado: Os principais erros de segurança

Introdução – Escritório Informatizado, novos conceitos

As demandas de trabalho geradas nos escritórios contábeis aumentaram com a informatização implementada pelo Governo a partir dos anos 90 e com a evolução da Internet nos anos que se seguiram.

Mas com essa nova demanda houve um crescimento no custo para segurança das informações geradas e/ou processadas no escritório que contribuiu para mudanças radicais no ambiente das empresas contábeis.

Os aplicativos e as integrações de Sistemas ERP, Faturamento, Frente de Caixa e também dos sistemas financeiros elevaram o tratamento de dados e, isso, contribuiu para a necessidade de equipamentos com cada vez mais capacidade de processamento e espaço em HDs que, por sua vez, tornaram-se cada vez maiores e mais rápidos. Mas junto com a evolução da era da Internet vieram os desafios de segurança e guarda das informações.

Para que o escritório opere aproveitando de forma plena essa nova realidade deve-se analisar e resolver as questões de segurança e manutenção da tecnologia da informação (equipamentos e softwares)

Para manter a saúde da tecnologia e a produtividade das equipes e manter as ferramentas funcionais é essencial as ações corretivas, pois com o passar do tempo as falhas podem paralisar o seu ambiente e impedir a entrega das obrigações acessórias aos clientes.

Mas você sabe quais são as falhas do ambiente de TI que podem colocar em risco a segurança do seu escritório?

 

As falhas que podem estar escondidas no seu ambiente

A maioria dos brasileiros acredita que as ocorrências de falhas, roubos, ataque de vírus e outras causas naturais como raios e  enchentes só acontecem com o vizinho, em muitos casos de crise e paralisia das atividades, os motivos são equipamentos com defeito, ataque de ransomware e erros de HDs, que  são detectados muito tarde.

A maioria dos brasileiros acredita que as ocorrências de falhas, roubos, ataque de vírus e causas naturais como raios e  enchentes só acontecem com o vizinho, em muitos casos de crise e paralização das atividades, os motivos são equipamentos com defeito, ataque de ransomware (um tipo de software nocivo (conhecido também como malware) que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas – wikipedia) erros de HDs, que  são detectados muito tarde.

Existe um termo usado em vários segmentos que define a antecipação dos problemas descritos acima, seria “mitigar prováveis falhas”. Prever, antecipar e prevenir são sinônimos que definem a necessidade de se estar um passo a frente aos erros.

Existe um termo usado em vários segmentos que define a antecipação dos problemas descritos acima, seria “mitigar prováveis falhas”. Prever, antecipar e prevenir são sinônimos que definem a necessidade de se estar um passo a frente das possíveis falhas.

De onde vem a ameaça?

Em questão de segurança, a falta do básico, como backup de dados, anti-vírus, vistorias na parte elétrica, ambiente apropriado para equipamentos de TI e gestão de senhas são consideradas as causas mais relevantes e devem ser consideradas ações básicas para evitar problemas futuro.

 

Tempo provável para recuperação do ambiente

Para manutenção de um servidor com HD danificado e restauração de um backup considero de 6 a 8 horas de trabalho.

Para correção de sistemas e programas infectados o tempo estimado vai de  3 a 6 horas com possibilidade de restauração de backup.

Para recuperação de arquivos raptados por ransomware e restauração de backup estimo  de 3 a 6 horas de recuperação.

Para refazer um ambiente de  TI após um roubo de equipamentos, levando-se em consideração a compra do servidor, instalação do S.O., instalação das aplicações e restauração dos backups, pode se levar de 12 a 36 horas.

Com o tempo mencionado, o melhor é tentar evitar paradas não agendadas para as manutenções e principalmente ter um ambiente saudável e seguro.

Levando em consideração falhas devido a falta de manutenção ou não conhecimento do problema da parte dos administradores, abaixo prazos estimados para correção de ocorrências em equipamentos e sistemas.

  • Para manutenção de um servidor com HD danificado e restauração de um backup considero de 6 a 8 horas de trabalho.
  • Para correção de sistemas e programas infectados o tempo estimado vai de  3 a 6 horas com possibilidade de restauração de backup.
  • Para recuperação de arquivos raptados por ransomware e restauração de backup estimo  de 3 a 6 horas de recuperação.
  • Para refazer um ambiente de  TI após um roubo de equipamentos, levando-se em consideração a compra do servidor, instalação do S.O., instalação das aplicações e restauração dos backups, pode se levar de 12 a 36 horas.

Como vemos, o tempo necessário para recuperação de um ambiente é longo, o melhor a fazer é principalmente ter um ambiente saudável e seguro e evitar paradas não agendadas para as manutenções.

 

O ambiente de TI ideal

Considero o ambiente ideal, aquele onde os Servidores, Storage, Roteadores, Nobreaks e Switchs estão protegidos em uma sala fechada, climatizada e com redundância de energia elétrica e do link de dados, com câmeras filmando o ambiente, se possível, gerador a diesel preparado para quedas de energia e segurança 24/7 (24 horas durante 7 dias na semana).

Mas esse seria quase um Data Center correto? O que pode ser mais considerável pensando em custo com serviços e equipamentos de infraestrutura?

Mas esse seria quase um Data Center correto? O que pode ser mais considerado pensando em custo com serviços e equipamentos de infraestrutura?

O ambiente de TI com segurança mínima

Se não for possível ter esse ambiente completo citado, pelo menos que se tenha o básico. O servidor deve estar protegido com circuito dimensionado para proteção para alta tensão vindo pela rede elétrica, um nobreak com pelo menos 1 hora de autonomia, uma sala com acesso restrito, senhas complexas, um anti vírus atualizado e principalmente um bom backup que funcione sem a necessidade de ação humana e esteja disponível também fora do ambiente local.

Se não for possível ter esse ambiente completo citado acima (ou sem o citado), pelo menos que se tenha o básico.

  • O servidor deve estar protegido com circuito dimensionado para proteção para alta tensão vindo pela rede elétrica,
  • um nobreak com pelo menos 1 hora de autonomia,
  • uma sala com acesso restrito,
  • senhas complexas,
  • um anti vírus atualizado e
  • principalmente um bom backup que funcione sem a necessidade de ação humana e esteja disponível também fora do ambiente local.

Vamos analisar a seguir algumas informações sobre equipamentos e processos de segurança em TI.

Cópia de segurança

Ter um backup apenas é como não ter nenhum, o ideal é que se tenha pelo menos 2 cópias, sendo uma na rede local, nunca no mesmo computador, podendo ser em um disco externo ou em um NAS conectado em rede e outra em nuvem, serviço que faz a cópia de forma agendada do trabalho ideal em um Data Center que tenha toda estrutura preparada para guardar as cópias.

 

Um backup deve:

Estar disponível: Você pode e deve ter segurança na guarda dos seus backups, mas sem excesso pois não adianta tê-lo e não poder acessá-lo rapidamente em casos críticos, sendo interessante um backup em nuvem que possa ser acessado em outro ambiente;

Atualizado: Um backup antigo pode não ser útil, o ideal é ter cópias diárias incrementais com retenção de alguns dias ou mesmo meses, assim será possível escolher entre as versões das mais novas ou mais antigas;.

Integro: Mesmo estando acessível  testes de restauração são indicados para saber se existe integridade nos arquivos. Não adianta fazer o backup de arquivos com vírus ou danificado.

Servidor

O servidor é o principal item de uma rede de computadores,  por esse motivo ele deve também ser o centro das atenções.

Estar com o sistema operacional atualizado;

  1. O antivírus configurado, atualizado e com os principais itens de segurança ativos;
  2. Verificações periódicas devem ser feitas para antecipar falhas, como lentidão excessiva do equipamento, ruídos no HD e falta de espaço para gravação;
  3. Um nobreak adequado e bem dimensionado para manter o tempo necessário para salvar e desligar antes de finalizar a autonomia eletrica.

Rede de dados

Uma rede de computadores conta com equipamentos  e serviços próprios para manter a conexão entre os terminais, entre eles estão os Switchs, Roteadores, Firewall e Proxy  além do cabeamento, que pode ser com velocidade de 100Mbits ou 1000Mbits, o segundo bem melhor para quem precisa de velocidade na troca de arquivos.

 

  1. Cópia de segurança
    1. Ter um backup apenas é como não ter nenhum, o ideal é que se tenha pelo menos 2 cópias, sendo uma na rede local, nunca no mesmo computador, podendo ser em um disco externo ou em um NAS (Network-Attached Storage é um dispositivo dedicado ao armazenamento de dados) conectado em rede e outra em nuvem,
    2. Ter um serviço que faz a cópia de forma agendada do trabalho, o ideal é utilizar um Data Center que tenha toda estrutura preparada para guardar as cópias.
  2. Um backup deve:
    1. Estar disponível: Você pode e deve ter segurança na guarda dos seus backups, mas sem excesso pois não adianta tê-lo e não poder acessá-lo rapidamente em casos críticos, sendo interessante um backup em nuvem que possa ser acessado em outro ambiente;
    2. Atualizado: Um backup antigo pode não ser útil, o ideal é ter cópias diárias incrementais com retenção de alguns dias ou mesmo meses, assim será possível escolher entre as versões mais novas ou mais antigas.
    3. Integro: Mesmo estando acessível testes de restauração são indicados para saber se existe integridade nos arquivos. Não adianta fazer o backup de arquivos com vírus ou danificado.
  3. Servidor
    1. O servidor é o principal item de uma rede de computadores, por esse motivo ele deve também ser o centro das atenções.
    2. Estar com o sistema operacional atualizado;
    3. O antivírus configurado, atualizado e com os principais itens de segurança ativos;
    4. Verificações periódicas devem ser feitas para antecipar falhas, como lentidão excessiva do equipamento, ruídos no HD e falta de espaço para gravação;
    5. Um nobreak adequado e bem dimensionado para manter o tempo necessário para salvar e desligar antes de finalizar a autonomia elétrica.
  4. Rede de dados
    1. Uma rede de computadores conta com equipamentos e serviços próprios para manter a conexão entre os terminais, entre eles estão os Switchs, Roteadores, Firewall e Proxy além do cabeamento, que pode ser com velocidade de 100Mbits ou 1.000Mbits, o segundo bem melhor para quem precisa de velocidade na troca de arquivos.

Como escolher um empresa de TI confiável para gerenciar o ambiente

A informática tem diversos segmentos que vão desde a manutenção de computadores a operação de sistemas e ao desenvolvimento de sistemas entre outros serviços. O serviço de TI também pode ser considerados uma ferramenta de apoio para outras profissões mas, diferente de outras áreas, o profissional de TI pode ser desde uma pessoa que aprendeu a formatar um computador até um profissional com doutorado que trabalha na NASA.

A questão é, como escolher uma empresa ou profissional com conhecimento, experiência e que seja confiável?

Um profissional com competência para orientá-lo na solução e prevenção das falhas do seu ambiente de TI deve estar preparado academicamente, ter experiência comprovada e uma estrutura de apoio. Verifique as referências da empresa ou profissional, exija a apresentação de documentação do projeto solicitado e, um ponto importante, não esqueça de verificar se quem você está contratando é acessível para contato nos momentos de crise.

Conclusão

Não adianta chorar o leite derramado, as ações necessárias devem ser executadas com um profissional apto e experiente no assunto

Os custos devem ser gerenciados e previstos para não gastar mais no futuro com a correção de falhas e pior, perder faturamento com cancelamentos devido a não entrega das obrigações dos clientes.

Fique atento, observe a localização dos equipamentos, pergunte ao suporte de TI como estão os equipamentos e seguranças estão implantadas.

 

Ailton Silva

Pós Graduado em Gestão de TI

CEO – Omicron Tecnologia | Omndrive Backup em nuvem

Especialista em Segurança de TI com mais de  20 anos atuando na área de Tecnologia da Informação