http://imgs.sapo.pt/gfx/118510.gif Com a crescente necessidade de partilhar informações nas empresas entre funcionários e outras organizações suas clientes, ou parceiras, a questão da segurança tem vindo a ganhar uma nova dimensão no mundo empresarial, quem o afirma é Sérgio Sá responsável pela área de Segurança em Portugal da Unisys que falou ao TeK da necessidade de garantir a compatibilidade e continuidade com a evolução das TIs nas empresas.




Implementar uma estrutura que englobe as tecnologias de informação, pessoas, organização e processos é objectivo desta nova divisão que surge numa altura em que as empresas têm redobrada preocupação em volta das transacções na Web e no esforço de manutenção das suas bases de clientes.




TeK: Numa altura em que se afirma que as empresas gastam demasiado do seu orçamento de produtos de TIs que depois não correspondem às exigências, porquê criar uma nova divisão de segurança?

Sérgio Sá: Cada vez mais o sucesso de uma empresa está dependente do modo como são utilizadas as TI's. Aliás, o crescimento da produtividade assim como a possibilidade de terem ciclos de negócio mais curtos estão directamente relacionados com a utilização da tecnologia, o que torna possível aceder e partilhar mais informação do que alguma vez até agora tinha sido possível.

No entanto, esta necessidade de maior partilha de informação implica uma maior interligação dos sistemas internos e externos – Internet e Extranet –, o que faz com que informação crítica guardada nos mesmos se torne acessível para um número cada vez maior de utilizadores ou entidades.

Assim, para além da necessidade de uma reengenharia em termos dos processos de negócios, como da solução de TI que o suporta, há que rever o modelo de segurança implementado de forma a responder às preocupações de um processo de negócio cada vez mais automatizado - menor controlo humano –, e saber quais consequências se o sistema de informação ficar comprometido – perdas financeiras, reputação da empresa e parceiros.

Face a isto a segurança da informação começa a ter cada vez mais um papel importante funcionando como business enabler. Deste modo, o controlo no acesso aos sistemas de informação da empresa é só uma parte. Uma segurança efectiva, em particular à Internet, implica a definição de múltiplos níveis de segurança que passam por: Perímetros, Comunicações, Sistemas, Aplicações, Dados,
Acesso Físico, Políticas e Procedimentos.

Dado a especificidade e complexidade desta área, que tem tendência a aumentar, a Unisys decidiu criar a Divisão de Segurança que terá como objectivo ajudar a definir o modelo de segurança correcto para o tipo de negócio que o cliente possui, ou pretende implementar.
As soluções apresentadas pela Unisys são baseadas em standards e nas best practices do mercado. Para isso contribui a participação da Unisys em diversos grupos e organizações, nos quais tem vindo a assumir um papel activo, tais como o Information Security Forum, o PKI Forum e o Computer Security Institute.

As nossas soluções de segurança baseiam-se numa metodologia própria - Unisys Security Implementation Methodology (UniSIM) - que assenta em quatro fases:
análise - é identificado o modelo de negócio que se pretende implementar e é feita uma análise de risco onde são identificadas e classificadas as ameaças e vulnerabilidades que o poderão comprometer –; desenho - com base no resultado da análise é definido um conjunto de normas e procedimentos e desenhada uma arquitectura que permita o desenrolar do negócio com um risco limitado –;
implementação - baseia-se na instalação da solução de segurança que deverá ser sempre vista, não como uma peça isolada, mas sim como um elemento que interliga os quatro elementos fundamentais de uma empresa: TI, pessoas, organização e processos –, e gestão da solução - a segurança não fica concluída só porque uma política foi criada e uma estrutura foi implementada para a suportar. É necessário garantir a sua compatibilidade e continuidade com a evolução das TIs e do modelo de negócio.




TeK: O vosso público alvo para esta divisão são também as PMEs ou só as grandes empresas?

S.S: A Unisys está principalmente orientada para as médias e grandes empresas, pois é nestas que se sente cada vez mais uma maior preocupação relativamente à questão da segurança como um factor de business enabler. Ou seja, é nestas empresas que começa a existir a percepção de que a segurança não pode ser tratada como um elemento isolado, mas sim como um elemento que interliga os quatro elementos fundamentais de uma empresa e no qual melhor se enquadra a metodologia UniSIM.




TeK: Quais são os sectores empresariais que mais procuram os vossos serviços?

S.S: As áreas de negócio com que mais trabalhamos são o sector Financeiro, Público, Telecomunicações e Indústria. Estes sectores têm solicitado os nossos serviços não só para proceder à implementação de soluções de segurança, como também para a avaliação de soluções de segurança já existentes – auditoria –, quer em termos de tecnologia quer em termos de políticas de segurança – normas e procedimentos.




TeK: As empresas nacionais estão sensíveis e informadas sobre a necessidade de tornar as suas redes cada vez mais seguras?

S.S: Sim. Na realidade, a segurança é uma área que cada vez mais nos tem vindo a ser solicitada. Qualquer implementação, quer seja aplicação, sistemas ou redes, que envolva a interligação com o exterior, em particular à Internet, envolve a definição de um modelo de segurança apropriado. Começa também a sentir-se alguma preocupação relativamente aos acessos internos e isto devido ao facto de que 35 por cento dos problemas de segurança ocorrem internamente - como resultado do menor controlo no acesso aos recursos.




TeK: Quem são os vossos principais clientes em Portugal na área de segurança?

S.S: Por esta ser uma área crítica não nos é possível identificar os clientes.




TeK: Qual é a perspectiva de crescimento empresarial da Unisys para 2002 e, particularmente, da recém criada divisão de segurança?

S.S: A área de segurança aponta para um crescimento de cerca de 50 por cento. A justificação para tal surge por duas ordens de razões: pela redobrada preocupação das empresas em volta das transacções na WEB e pelo esforço na manutenção das suas bases de clientes garantindo a sua fidelidade ainda que com decréscimo no volume de negócios.
Quanto aos resultados da Unisys, estamos num ano de consolidação de áreas específicas de enfoque.



Natércia Pereira da Silva