General
Rio+20: segurança de TI garantida pelo Serpro
O Serpro foi um dos principais fornecedores de serviços de tecnologia da informação durante a Conferência das Nações Unidas sobre Desenvolvimento Sustentável, a Rio+20, realizada entre os dias 13 e 22 de junho, no Rio de Janeiro. Tais serviços não incluíam apenas a infraestrutura de redes e acesso à Internet, mas também a segurança do sítio do evento. E nessas tarefas, a empresa cumpriu seu papel à risca.
Segundo Tito Oliveira, da Superintendência de Operações, o Serpro sofreu uma série de eventos de segurança durante os dias da conferência, mas enfrentou todos eles sem comprometimento do acesso ou dos dados. “Em nenhum momento houve quebra da segurança”, diz, referindo-se principalmente ao sítio oficial da Rio+20.
Defesa
Mas o que são eventos de segurança? Sob o aspecto técnico, são todos aqueles que possam colocar em risco a integridade de dados, informações e acesso a um determinado serviço colocado on-line, sejam eles ocasionados intencionalmente ou não. Dentro destes eventos, os ataques são apenas um dos gêneros, entre os quais está incluso a famosa negação de serviços direcionada, ou DDoS.
O DDoS é um tipo de ataque que envolve uma saturação de tentativas de acesso a um servidor que hospeda um sítio, por exemplo. Os servidores possuem um limite no número de pedidos de troca de informações que podem receber, e um DDoS satura esta capacidade de atendimento: “O sítio em determinados momentos ficou mais lento e tivemos de restringir o acesso em algumas ocasiões, mas as tentativas de indisponibilidade não tiveram sucesso”, diz Tito.
Integridade
A negação de serviços pode servir como máscara para uma ameaça mais séria, como as que possuem como alvo os IPS, ou sistema de prevenção de intrusões, na sigla em inglês. Estes dispositivos verificam o tráfego de uma rede em busca de trocas de dados atípicas e impedem invasões, como as que inserem códigos maliciosos em bancos de dados. O monitoramento desses equipamentos é constante para garantir a integridade do serviço prestado e seu perfeito funcionamento.
Todo este trabalho, no entanto, não seria suficiente se a própria concepção de aplicações web no Serpro não fosse orientado para a defesa: “O processo com o qual o Serpro trabalha para a concepção de sítios faz com que esses problemas sejam antevistos ainda na etapa de desenvolvimento”, explica Tito, destacando que os sítios passam por uma série de testes antes de serem disponibilizados ao público.
O diretor de operações do Serpro, Wilton Mota, disse que a ação bem-sucedida da empresa na Rio+20 mostra o nível de excelência alcançado em soluções de TI: "Esse foi o primeiro evento de proporções mundiais do qual participamos. As equipes envolvidas estão ainda mais preparadas para atender a outros megaeventos", afirma.