O CPqD (Centro de Pesquisa e Desenvolvimento em Telecomunicações) concluiu a primeira fase do projeto de gestão de risco da rede de comunicação de dados da Brasil Telecom. O projeto consiste em levantar e analisar as vulnerabilidades e ameaças dos elementos de rede, assim como em indicar sistemas de controle que minimizem os riscos de falhas e danos.
Nessa primeira etapa, foram considerados os diversos níveis de interação da rede de comunicação de dados, como a interface entre pessoas, processos e tecnologias. "Fizemos uma análise por amostragem, devido ao grande porte da rede da Brasil Telecom, que se estende pelas regiões Norte, Centro-Oeste, Sul e Sudeste", diz José Pedro de Freitas, gerente de soluções de rede e segurança da informação do CPqD.
Durante o mês de março aconteceram workshops de validação na operadora, quando os técnicos avaliaram os resultados da primeira fase, quando foi dado o sinal verde para a segunda, que é a de implementação dos controles de riscos. "O projeto inclui ainda o fornecimento de um sistema de banco de dados, no qual serão armazenados todas as informações pertinentes ao projeto", explica.
O detalhamento do plano de trabalho da segunda fase já está sendo realizado e, segundo Freitas, grande parte dos controles levantados como necessários na fase anterior serão implementados. O projeto conta com a participação de 25 profissionais do CPqD.
De acordo com Cíntia de Souza Jankauskis, engenheira consultora da Brasil Telecom, o pioneirismo do projeto reflete a preocupação da empresa com o usuário final. "Investir em segurança hoje em dia é crucial para garantir a disponibilidade da rede e os acordos de nível de serviços (SLAs) assumidos. Incidentes de segurança representam sempre um prejuízo, tanto para clientes como para a operadora. Daí a preocupação em levantar os riscos envolvidos no serviço de comunicação de dados, pois, por um lado, o cliente recebe um serviço de maior qualidade e, por outro, a empresa melhora seus resultados operacionais", comenta.
O projeto, segundo ela, permitirá conhecer sistematicamente as vulnerabilidades da rede, levantar o risco da sua exploração e traçar estratégias para mitigá-los. Cíntia ressalta que esse é o início de um projeto muito maior, que envolverá a criação de procedimentos, a reestruturação da infra-estrutura de segurança, configurações mais seguras em equipamentos e a conscientização em segurança da informação de todos os colaboradores envolvidos com a rede de serviço. ?O projeto está sendo encarado como uma ferramenta para facilitar a decisão sobre investimentos em segurança da informação na rede de comunicação de dados", finaliza.
