Veja quatro dicas para lidar com os desafios de TI

image_pdfimage_print

Um grupo profissionais explica três estratégias para lidar com os desafios de ambientes de TI, cada vez mais complexos. Avaliar o software em termos de vulnerabilidades antes de o comprar, mudar de fornecedor e não de expectativas, e fazer mudanças de forma frugal são as suas recomendações.

Avaliar o software quanto às suas vulnerabilidades

É  a filosofia adotada na Universidade de West Virginia: a instituição pede, cada vez mais, aos fornecedores de software para submeter os seus produtos propostos a um exame de avaliação de vulnerabilidades, antes de comprá-los.

“Faz parte do processo de contratação”, explica Alex Jalso, diretor-assistente de segurança da informação na universidade. O responsável utiliza o software IBM AppScan Enterprise como ferramenta de avaliação de vulnerabilidades, de análise e de correção de fragilidades de código.

Jalso diz que o processo de análise permite à instituição ter um olhar mais profundo sobre o código. Como este é propriedade intelectual do fornecedor, a universidade compromete-se a trabalhar sob sigilo e não divulgar qualquer questão que possa surgir.

A organização ainda não convenceu todos os seus fornecedores de software, mas caminha nessa direção. A AppScan também é usado pela universidade para analisar eventuais falhas de segurança em aplicações Web desenvolvidas internamente antes de elas entrarem em produção.

Qual é a importância deste aspecto? Jalso diz que tenta antecipar a identificação de pontos fracos no software, capazes de se tornarem um caminho de ataque para hackers e malware.

Há uma série de questões jurídicas a considerar, também, como não violar as diretrizes de proteção de dados relacionadas com várias normas (HIPAA, PCI e FERPA). A universidade considera que não é pedir demais a um fabricante que sujeite o seu software a um teste de vulnerabilidade – e na realidade, nem o é fazer isso várias vezes conforme ocorram mudanças na base do código, diz Jalso.

Mudar de fornecedor em vez de alterar expectativas

Ross Elliott é gestor da rede para as escolas públicas de Brick Township, em Nova Jersey, um distrito com 12 escolas e 10 mil alunos. O departamento de TI para o distrito escolar oferece acesso à Internet com fio e sem fio, para alunos e professores.

Mas a parte mais aberta da rede sem fio mostrou sinais de tensão e congestionamento quando o número de alunos a usá-la aumentou, no início de 2011. Como efeito colateral, o firewall Astaro e o serviço da Comcast “não estavam funcionando bem juntos”, explica Elliott. Segundo este responsável, a configuração de firewall, baseada num “proxy”, foi um importante fator para a queda de desempenho.

Contudo o responsável também estava insatisfeito com o suporte fornecido. O nível de disponibilidade da rede estava descaindo e em junho, a rede sem fio começou a ter desempenhos muito fracos e “no departamento de TI, estávamos sendo bombardeados com telefonemas”, conta.

O departamento da escola foi capaz de resolver os problemas de rede durante o verão, atualizando a largura de banda e adotando uma firewall da SonicWall. E Elliott diz que podem ser necessárias mais mudanças na natureza de acesso à rede da escola para suportar os acessos por dispositivos móveis.

Outro caso, na Columbia Grammar and Preparatory School, em  Nova Iorque, a equipe de TI geria cerca de 450 computadores Macintosh para uso em salas de aula, e não estava feliz com o desempenho dos servidores da Apple. Por isso, mudou para servidores Windows, durante o verão passado, obtendo melhores desempenhos no apoio aos computadores Macintosh, de acordo com Adam Gerson, codiretor de tecnologia da escola.

Embora seja um auto-proclamado fã dos Mac, em uma “escola Mac”, isso não o impediu de experimentar uma alternativa aos servidores da Apple.

Corrigir ligeiramente

Como em muitos sistemas escolares nos Estados Unidos, os professores realizam cada vez mais procedimentos de rotina online em vez de usarem papel. É o caso do grupo de cinco escolas do Belchertown School District, em Massachusetts.

Professores e alunos vão a plataformas online para obter material das aulas e outro tipo de suporte. O distrito começou a usar uma aplicação chamada PowerSchool, configurada com Cisco UCS para executar desktops virtuais VMware View, ligados a uma plataforma de armazenamento NetApp FAS2020.

Mas de acordo com Scott Karen, diretor de tecnologia para o distrito escolar, havia indícios de problemas de excessiva latência relativa à configuração das máquinas virtuais  quando muitos estudantes tentavam autenticar-se e usar o sistema ao mesmo tempo. Além disso, quando os professores usavam as plataformas nas salas de aula, simultaneamente, deparavam-se com a lentidão das mesmas, e a ocorrência de erros de arquivo.

A falta de capacidade de “caching” nos velhos sistemas NetApp FAS era um problema, diz Karen. E adotar um sistema da NetApp maior e mais recente não era atraente do ponto de vista econômico.

No entanto, como participante regular do grupo de usuários locais da VMware – onde os problemas são discutidos e, sim, os fabricantes mostram os seus produtos – Karen descobriu uma solução mais econômica. Decidiu adotar um sistema de dois nós Avere FXT para otimizar as capacidades de leitura e registo que resolveu o problema.

Fonte: Computer World

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!