No decorrer dos anos de experiência que venho acumulando em projetos que envolvem o desenvolvimento, criação e gerenciamento de redes, para um variado portfólio de clientes em todo o mundo, pude constatar diversas tendências e forças de mercado que acabam guiando o futuro da tecnologia da informação.
Atualmente, acredito que itens como segurança e regulamentação serão os mais propensos a despontar. Por isso, entender como os padrões para regulamentação impactam na rede e, mais importante ainda, como lidar com eles, e ter todos os benefícios da aprendizagem serão fatores decisivos para as empresas que desejam ampliar sua competitividade.
É preciso entender que a palavra "regulamentação" não significa simplesmente estar de acordo com especificações, políticas, padrões ou leis. Na prática, o seu significado é muito mais complicado. Colapsos corporativos como o escândalo da Enron, por exemplo, repercutem diretamente na administração corporativa, pois a partir desses eventos, novas regras e padrões são criados e cabe às empresas se enquadrarem, sendo passivas. Caso contrário, elas receberão severas punições (cíveis ou criminais).
O mundo passou a ser mais regulamentado e sob legislações, como nunca antes fora visto. Se por um lado, os avanços tecnológicos e as tendências da crescente globalização tornaram o mundo um lugar melhor e mais acessível, por outro, os governos estão procurando exercer seu controle sobre muitos aspectos do comércio, produção e vida corporativa, deixando as organizações com pequenas margens para manobras.
Frequentemente, as autoridades governamentais criam legislações com o intuito de assegurar uma legitimidade pública, não somente nas organizações, como também na economia em geral. O resultado? Os executivos encontram-se navegando em um novo ambiente de negócios que parece estar cheio de pequenas barreiras legislativas, que implicam em complexos obstáculos administrativos. Através da gama de companhias de todos os tamanhos, e de todos os setores da indústria, percebo que os padrões de regulamentação estão se tornando um problema que as organizações têm de enfrentar todos os dias.
Para as empresas que não são obrigadas a cumprir uma regra particular ou norma aplicável ao seu tipo de organização ou indústria, a melhor prática é quando se adota uma norma existente. Isto irá trazer enormes benefícios e preparar para qualquer norma de regulamentação que podem acontecer no futuro.
Existem seis passos simples para seguir o caminho certo da regulamentação:
1. Estabelecer uma política geral de segurança, que deve abordar todos os aspectos é essencial como unidade de direção.
2. Definir e documentar os papéis dentro da empresa, para garantir a separação de funções. Isso permite que a empresa saiba quem deve ter acesso a quê.
3. Criar e documentar dispositivos padrões de configuração. Os padrões de configuração para cada dispositivo de rede devem ser documentados e entregues a todos que mantém, gerenciam e fazem mudanças em seu ambiente de rede.
4. Estabelecer um processo de mudança de gestão claro e documentado, para garantir que as mudanças feitas ao ambiente serão revisadas e executadas por uma equipe qualificada, e, que as novas situações iniciem um processo de revisão que será acionado aos seus padrões de configurações de base.
5. Definir um processo de auditoria regular para garantir que você permanece na pista. Durante o curso da manutenção de rotina é fácil para configurações à deriva dos padrões documentados. Um processo de auditoria ajudará a assegurar quando isso ocorre. Tenho participado em diversos processos de auditoria de redes e segurança em vários setores de mercado e é enorme a discrepância entre o que as empresas possuem e as melhores práticas de mercado.
6. Não começar do zero. Poupe o tempo e esforço aproveitando o trabalho feito e as melhores práticas desenvolvidas em torno dessas etapas. Estudando o ISSO 27002 e ITIL (Biblioteca de Infraestrutura de TI) ou mesmo pesquisando na internet, irá fornecer a você uma vantagem para começar que vai economizar tempo e esforço ao mesmo tempo em que ajuda você a produzir resultados de qualidade.
Ao seguir esses passos, as empresas melhoram sua disponibilidade, sua segurança e, além disso, reduzem a média do tempo de reparo em assuntos que podem avançar rapidamente quando todos os dispositivos estão configurados exatamente do mesmo jeito, diminuindo o erro humano.
* Leonardo Nogueira é diretor regional da Dimension Data