Nos últimos meses assistimos a diferentes episódios que impactaram significativamente os serviços prestados por grandes players no mundo digital.

Seja por ação de hackers, falhas em deployments (atualizações de versão) ou outro motivo semelhante, o fato é que um grande volume de usuários tiveram suas vidas afetadas, tal a dependência criada nos serviços providos.

Qualquer profissional de TI sabe que não existe solução 100% a prova de erros, falhas ou ataques, até porque a tecnologia em uso envolve muitos atores que constantemente atualizam seus componentes e artefatos.

Entretanto, algumas regras básicas devem ser seguidas para mitigar potenciais problemas. Por exemplo, é fundamental a proteção da rede por firewall, constantemente atualizado e monitorado para identificar tentativas de ataques e acessos indevidos. Outra recomendação é não colocar na mesma rede os sistemas de informação de produção das demais atividades da empresa como, por exemplo, o acesso wifi para clientes ou mesmo de uso interno.

Jamais permitir que técnicos interfiram nas bases de dados em produção, mesmo que para conserto de dados inconsistentes. Casos de inconsistência podem ocorrer nas melhores empresas, mas o ajuste deve ser cercado de uma governança diligente e rigorosa.

É preciso, minimamente, documentar o que precisa ser feito, desenvolver um script (comando programado para a mudança), aplicá-lo em base de homologação e obter a aprovação formal de um superior hierárquico. Não há pressa que justifique qualquer ação que suprima as regras de governança. O risco é enorme!

As empresas devem ter normas claras escritas e explicadas que venham a reger claramente o comportamento esperado dos usuários na utilização das ferramentas de tecnologia e dos próprios equipamentos disponíveis. O mesmo deve ser estabelecido para as regras de comportamento e acesso para a equipe de TI.

Muitas vezes são os pequenos descuidos que geram os grandes problemas.

Ilan Goldman