Gestão de riscos e segurança com sistemas legados

Gestão de riscos e segurança com sistemas legados

A tecnologia da informação evolui em uma velocidade que nem sempre é possível acompanhar. Os sistemas legados são prova disso. São assim chamados os sistemas antigos de uma organização, que não são substituídos por fornecerem serviços essenciais de elevado valor, cujo risco, investimento ou falta de conhecimento impossibilita suas evoluções. Ou seja, constituem aplicações cuja modernização seria inviável para a empresa no momento. Muitas vezes, são sistemas grandes e complexos e que rodam também em plataformas antigas, o que torna ainda mais cara sua substituição.

Manter essas ferramentas e linguagens de legado tecnológico pode representar um risco à segurança da organização. Conforme sistemas operacionais e plataformas evoluem, essas tecnologias tornam-se obsoletas, apresentando problemas no funcionamento, como compatibilidade e estabilidade. Essa acaba sendo uma ameaça à operação da empresa, que fica vulnerável e entregue a tecnologias que ficaram para trás.

Por outro lado, se a empresa opta pela inclusão ou atualização de novas tecnologias na organização, a segurança dos dados também pode ficar comprometida, uma vez que, durante o processo de modernização, as informações correm o risco de serem perdidas, corrompidas ou até mesmo roubadas.

Manter ou modernizar? Qual é a hora certa de fazer a migração?

A necessidade de migrar dados de sistemas legados para sistemas mais modernos é uma realidade. Às vezes, para cortar despesas, para otimizar processos ou ainda para cumprir leis regulatórias. Mas qual é o momento certo para realizá-la? Essa é uma dúvida comum entre os gestores de TI das organizações. Apesar da mudança trazer maior competitividade, o que é importante em um mercado cada vez mais disputado, além de outras melhorias, o processo de adaptação exige cuidados para que não aconteçam problemas, como a parada de uma operação, por exemplo. Por isso, nem sempre o melhor é partir para a modernização na estratégia “big bang”. As mudanças normalmente são grandes e podem impactar em atividades essenciais ao negócio. É preciso agir conforme um planejamento, priorizando através de regras claras e de forma incremental.

É comum querer apenas transferir os dados mantidos no sistema legado para o novo sistema, acreditando ser possível encaixá-los em uma nova definição. Mas a migração de dados históricos é um processo muito mais complexo e exige atenção da gestão do projeto, que, apesar de estar focada nas funcionalidades do novo sistema, precisa também se dedicar a essa tarefa. O processo de migração de dados é tão ou mais importante do que o sistema que substituirá o antigo.

Todo esse período de planejamento e a exigência de um processo sistemático, dividido em etapas, é claro, leva certo tempo, o que pode desencorajar as empresas. Afinal, qual organização quer colocar seus dados em risco e ainda esperar por meses ou até anos pela conclusão de um processo de modernização? Mas não quer dizer que a empresa deve abandonar o projeto e abrir mão de se tornar mais competitiva.

A solução é desmembrar o projeto em partes que possam ser concluídas por etapas e já trazerem alguma melhoria para a operação. A finalização de uma parte do processo de modernização, considerada pequena em relação ao todo, já é capaz de trazer resultados. Mas é preciso trabalhar para que todo o projeto seja concluído. Ter acesso a melhorias antes do término da modernização, e contentar-se com elas, pode desestimular a equipe a seguir com o projeto e a implementação do novo sistema nunca ser dada como pronta.

Um grande desafio é, em todo o processo, atentar-se para a segurança. Gerenciar riscos é muito importante para evitar o surgimento de complicações, tanto imediatas quanto futuras. Dessa forma, qualquer que seja a escolha da organização – manter os sistemas legados por mais tempo ou seguir com a modernização –, é preciso investir na proteção dos dados. Em ambas as situações, é urgente e imprescindível uma política de gestão de riscos, que garanta a segurança das informações da empresa.

Como proteger os dados da empresa?

Calcule os riscos

O primeiro passo para realizar a modernização de sistemas legados é calcular os riscos desse processo de modernização na organização. Quando falamos de sistemas legados, que já fazem parte da empresa há anos, geralmente trata-se de sistemas que já foram pagos e que não despertam na empresa o senso de que precisam estar seguros. Por isso, acabam não recebendo atenção e, inclusive, ficam fora do escopo de auditorias.

Esse descuido com a segurança abre espaço para fraudes. São frequentes os casos em que os invasores aproveitam a vulnerabilidade dos sistemas em tecnologias obsoletas. Com isso, a empresa pode ter perdas não apenas financeiras, mas de informações estratégicas, que são vitais para o negócio.

Por isso, antes de dar início ao processo de modernização, é preciso fazer um levantamento sério e minucioso, identificar quais dados deverão ser migrados, observar seus recursos e suas funcionalidades, verificar o quão integrada e dependente a empresa é dos sistemas legados e, principalmente, levantar os riscos de segurança ligados aos atuais sistemas.

Invista em virtual patching

Se a opção da empresa for manter os sistemas legados por um período maior, vale a pena investir em virtual patching, ou blindagem virtual. Essa é uma alternativa para corrigir a falha de uma vulnerabilidade, ou seja, uma proteção que pode ser implementada rapidamente para impedir que mal-intencionados explorem dados da empresa. É como se fosse um curativo emergencial, bloqueando germes de entrarem pela lesão. São instalados agentes virtuais nos computadores, com a funçãov de examinar a comunicação ocorrida em cada máquina e qualquer anormalidade é detectada facilmente.

A vantagem do virtual patching é que o servidor não precisa parar, o que obrigaria profissionais e processos a pararem também, prejudicando a produtividade da empresa. A solução permite que o sistema esteja protegido até que seja possível agendar uma intervenção mais drástica, sem impactar a rotina de trabalho.

Implemente Data Analytics

Outra maneira de prevenir fraudes em sistemas legados é com o Data Analytics. Além de verificar o sistema e impedir transações suspeitas, ele facilita o trabalho da auditoria. Mas, para que essa solução seja eficaz, o primeiro passo – calcular os riscos – deve ter sido bem executado. Porque é necessário um levantamento inicial para descobrir a melhor maneira de avaliar os dados e usá-los em Data Analytics na forma e na frequência adequadas.

Sendo assim, observe o sistema legado da empresa e os processos ligados a ele. Então, liste seus riscos e suas vulnerabilidades, construindo os dados que serão necessários para o melhor uso do Data Analytics, o que, consequentemente, reduzirá custos com auditoria.

Contrate tecnologias e ferramentas seguras

Tão importante quanto as outras dicas, é buscar um bom parceiro de tecnologia para cuidar da segurança da informação da empresa, tanto em sistemas legados quanto em um processo de modernização. Pesquise por tecnologias e ferramentas seguras, que garantam baixo impacto na operação da empresa.

Em situações que exijam migração de dados, opte por um parceiro que permita mover aplicações de forma automática e sem riscos à segurança. O importante não é apenas ter um sistema moderno em funcionamento, mas ter um sistema que disponibilize os dados do antigo. É necessário dar a devida atenção ao processo de migração de dados, que é muito mais do que uma atividade secundária da modernização de sistemas.

E, na sua empresa, como se dá a segurança dos sistemas? Ela está passando por um processo de modernização de sistemas corporativos? Conte-nos suas experiências nos comentários.

[mc_newsletter]

Escrever uma resposta ou comentário

O seu endereço de e-mail não será publicado.

Junte-se a nossa comunidade e saiba como promover a Transformação Digital em sua empresa.

Inscreva-se na nossa newsletter e tenha acesso a conteúdos exclusivos que vão revolucionar a sua empresa!

Seta