Rumo à ISO 20000, Itec reforça internamente sua segurança da informação

As novas diretrizes trazidas pela Lei Geral de Proteção de Dados (LGPD) e as preparações para obtenção da ISO 20000, normas e padrões que atestam qualidade na gestão de serviços de TI, fizeram com que o Itec Alagoas desse o pontapé inicial em modificações de segurança da informação nas dependências do órgão, instalando um novo sistema de firewall que, dentre outras coisas, permite a separação da rede do Instituto em várias subnets, redes menores, inclusive de acesso ao wi-fi.

Cada pequena rede tem seu nível de acesso, o que minimiza a possibilidade de ataques por essa via. A rede utilizada por visitantes será diferente da rede utilizada internamente no Instituto. "Nós fizemos um upgrade em equipamentos, que chamamos de bare metal, um tipo de servidor que possibilita aperfeiçoá-lo de acordo com as nossas necessidades de desempenho, segurança e confiança. Ele nos permitiu subdividir a rede em vários wi-fi"s, cada uma com seu nível de acesso e agora, quem for interno do Itec, quando precisar fazer login no wi-fi, vai usar o mesmo login de usuário que usa na máquina comum, que a gente chama de usuário Active Directory, AD" explicou Juliano Araújo, gerente de operações do Itec.

"Com essas medidas, conseguimos minimizar significativamente ataques via rede wi-fi. Seguimos intensamente nos trabalhos em segurança da informação, como exige a ISO 20000 e preconiza a LGPD, primeiro internamente e depois, o mais breve possível, exportar essas medidas para o Estado inteiro, como uma boa prática", finalizou Araújo.