A Sabesp está concluindo a implantação de um projeto denominado “Gerenciamento Seguro de Acesso Lógico Privilegiado a Data centers”.

O projeto é apoiado pela Netbr, empresa especializada em tecnologias de acesso e gestão da identidade digital, e abrange dois grandes data centers da empresa de saneamento instalados na capital paulista. O objetivo é implementar uma política de segurança e gerenciamento de acesso para os sistemas críticos dos data centers em conformidade com as exigências mas rigorosas do mercado, como ISO 27001, ISO2 70018. A solução também é compatível com os princípios regulatórios internacionais Sabanes-Oxley, uma exigência relacionada ao fato de a Sabesp ter suas ações (ADRs) negociadas nas bolsas norte-americanas.

Com a ativação do projeto, iniciada neste mês de maio, o antigo modelo padrão de senhas memorizáveis, passa a ser substituído por um modelo de senhas fortes com sintaxe randômica e dinâmica e com ciclo de vida limitado.

Estas novas e complexas credenciais têm, no mínimo, 16 caracteres, envolvendo letras, números e figuras gráficas. Seu uso se torna viável porque não necessitam (e não podem) ser gerenciadas pelo próprio usuário, e sim por uma inteligência analítica baseada em regras estritas de navegação e permissões de interação dentro da rede.

Ao invés de acessar diretamente as áreas dos servidores, os usuários com privilégio (que operam com recursos de controle, serviço, configuração e informação estratégica), passam agora a acessar uma espécie de ponte lógica de checagem (gateway). Trata-se de uma camada de controle, política e auditoria que analisa e confere, em tempo real, tópicos como o perfil de identidade do usuário, seu histórico de navegação, seu padrão de interações com o sistema e suas requisições atuais.

Esta camada de gerenciamento é baseada em uma plataforma de supervisão online (a Balabit PSM – Privileged Session Management), que aplica sua inteligência analítica em todos os eventos de acesso ao longo das redes fixa, móvel e na nuvem. A mesma tecnologia garante definição de políticas e gravação de trilhas de auditoria para a recuperação rápida de relatórios de acesso com objetivos forenses ou de compliance, sem comprometer ou mudar a forma de trabalho atual das equipes.

A solução de acesso vigilante e proativa – através do Balabit PSM – está integrada a uma plataforma de gerenciamento de credenciais (cofre de senhas) que se encarrega da custódia, concessão e controle do ciclo de vida das senhas de privilégio, que são usadas tanto por funcionários, quanto por colaboradores terceirizados.

Ao se identificar com suas credenciais de identidade, o usuário privilegiado é auditado em cada uma das sessões de acesso e só então recebe uma senha, extraída em tempo real do cofre, sendo esta válida apenas para as finalidades específicas da sessão.

De acordo com Osvaldo Antonio Pazianotto, Superintendente de TI da Sabesp, o controle de privilégios é parte essencial da busca de melhorias contínuas e excelência operacional da empresa. “Nossos data centers estão no coração da estratégia operacional, não só em nível administrativo, mas também no controle dos ativos diretamente ligados à produção, como subestações de tratamento, sensores de telesserviço e bombas de captação” assinala Pazianotto.

Para Daniel Bocalão Júnior, Gerente de Conectividade e Segurança da Informação da Sabesp, o controle de privilégio cria uma barreira de proteção compatível com novos modelos de violação de segurança e sigilo de dados surgidos com a mobilidade e a expansão da nuvem.

“As pesquisas mostram que as senhas de privilégio representam alta vulnerabilidade, principalmente no cenário atual em que o data center necessita atender gigantescos fluxos de acesso simultâneo e concorrente a partir de múltiplas origens”, comenta Bocalão.

O projeto de controle de privilégios é coordenado pela célula de Segurança em TI e gerenciado com o apoio do Escritório de Projetos da Sabesp e terá implantação gradual para não comprometer a atividade dos data centers.

O projeto teve inicio no final de 2016 e, já em maio deste ano, boa parte dos usuários privilegiados está utilizando a solução. Como a implantação não causa qualquer impacto significativo, nem exige alterações radicais no ambiente, a incorporação de todos os usuários está prevista para acontecer ainda em junho próximo.

De acordo com André Facciolli, CEO da Netbr, uma característica do projeto de gerenciamento seguro de acessos da Sabesp está exatamente na rapidez da sua implementação e nesta execução transparente, isto é, sem afetar o dia a dia da operação.

“Além disso, as equipes de TI da Sabesp fizeram um excelente preparo dos usuários, o que está tornando muito mais rápida e tranquila a migração das equipes para o novo modelo de acesso e políticas de senhas fortes”, completa Facciolli.