Saudações,
É incrível como, em plena época de processos, bibliotecas de softwares, ITIL, COBIT entre outros, ainda vemos lugares sem controle, sem padrão.
Este que vos escreve, não é fã de muitos processos em TI. Tudo acaba ficando muito burocrático e, em alguns casos, o processo se torna lento, causando problemas ao usuário final. Entretanto, bagunça e falta de padrão também não são nada bons.
Para elucidar um pouco minha idéia, vamos entrar um pouquinho no campo técnico:
Semana passada, fui chamado para ajudar num processo de troubleshooting. Era um problema que um departamento estava tendo para enviar dados para Secretaria da Fazenda. O software da Receita exigia liberação no firewall em uma determinada porta TCP e um endereço IP específico. Além disso, precisaríamos cadastrar no servidor de Proxy o nome do executável do programa, a fim de evitar bloqueios.
Efetuamos as ações necessárias demos o problema como resolvido.
No dia seguinte, o chamado foi reaberto e me chamaram para verificar o porque tudo aquilo estava acontecendo novamente.
Quando retomei o caso, vi que, se tratava de um outro software (também da Secretaria da Fazenda), que necessitava de acesso em outra porta TCP, com outro executável a ser cadastrado.
No dia seguinte o mesmo problema, em outra filial deste cliente e o cenário era o mesmo. Uma terceira versão do software com as mesmas características a serem consideradas.
Perguntei ao pessoal da operação se aquilo era comum e me deram relatos assustadores.
Não tinham um controle dos softwares usados na empresa, cada usuário instala o que quiser na estação.
Se um determinado usuário tem seu IP bloqueado para determinado acesso, ele simplesmente altera o IP da máquina (quando sabe como fazer) e acessa o que quiser normalmente.
A melhor história que ouvi ali foi do dia em que o CIO da empresa quis impor um controle e limitar os acessos dos usuários. O coitado teve que agüentar uma manifestação com faixas e cartazes do departamento que mais dava retorno financeiro à empresa, pedindo a sua saída da Companhia. É mole?
Mediante a manifestação e a pressão de superiores, o projeto de se padronizar softwares e limitar direitos nas estações foi deixado de lado.
Este “paraíso” para os usuários, gera custos desnecessários à empresa e custa algumas horas desnecessárias a nossa equipe operacional para resolução de problemas, tais como, alto consumo de link, estações infectadas, entre outras dores de cabeça.
Fiz questão de dar uma volta pelos andares e tirar minhas próprias conclusões.
Passei por alguns departamentos e comecei a olhar estação por estação. Cada uma tinha seu próprio descanso de tela, seu próprio papel de parede.
Usuários que necessitavam transmitir arquivos via FTP, usavam os mais variados softwares para tal.
Em nenhuma estação eu vi descanso de tela nem papel de paredes com temas corporativos. Vi fotos da família, dos filhos, do namorado, namorada, esposa, cachorro, gato, etc.
Isso não é nenhum crime, mas, a estação de trabalho é de propriedade da empresa e não pode ser usada como se fosse computador pessoal. Não está em casa, está na empresa.
Descansos de tela e papeis de parede podem vir infectados e causar problemas para toda a estrutura de TI da sua empresa.
Os temas devem ser estritamente aquilo que se refere ao negócio e a marca da sua empresa.
Usuário não precisa ter poderes administrativos na estação de trabalho. Deve ter acesso restrito a área em que irá gravar seus arquivos.
Defina qual será seu software de FTP, seu software de transmissão de arquivos para Receita Federal, ou outro órgão governamental qualquer.
Monte uma estrutura que faça o usuário se preocupar somente com seu trabalho e não em como acessar isso ou aquilo.
Tenha servidores responsáveis por filtrar o conteúdo acessado via internet. Isso vai evitar problemas de perda de tempo do usuário em determinado site e também evitará que ele baixe algum conteúdo malicioso e comprometa sua rede.
Instalação de software deverá ser feita pelo departamento competente e qualquer novo software deverá ser avaliado e homologado antes de ser colocado em funcionamento em sua rede.
Saiba o que está sendo usado em sua estrutura. Esta é a forma de entender o que pode estar dando errado em determinado momento e corrigir.
Todo empregado, ao iniciar suas atividades em uma empresa, deve assinar um termo de responsabilidade com os equipamentos de TI e ser informado sobre aquilo que deve, ou não deve fazer.
Não se deve levar em consideração o que este ou aquele usuário quer acessar, ou o que determinado grupo acha. As pessoas que dirigem os processos de TI de uma empresa devem pensar no todo, no que é melhor para a empresa.
Personalização de acessos, descansos de tela pessoais, papeis de parede do time de coração, ou do ator que se admira é algo que se deve ter em casa…não na empresa.
Olá Uilson,
concordo com você. Geralmente os usuários chamam os computadores da empresa de seus e acham que podem (e devem) fazer o que quiser com ele, e como você bem colocou não é verdade.
Essas “empresas sem leis” geralmente não disfrutam de um profissional capacitado na área de TI, pois muitos não aguentam esse tipo de ambiente e procuram algo melhor.
Padronização deve ser adotado por todas as empresas e não somente na área de TI.
Abraços,
Paulo Oliveira.
Olá Paulo! Prazer em ter seu comentário aqui! Realmente é um problema…e gera muitas complicações para quem administra.
Em conversa com outros colegas, vi que existem outros “cases” como este!
Abraços
Uilson
Caro Uilson Souza,
Excelente abordagem, principalmente pela importância e o valor que a padronização tras para as empresas, dentro de um contexto de segurança e otimização dos processos.
Eu faço parte do setor de TI de uma media empresa, e reafirmo as dificuldades que estamos passando para padronizar os acessos nos servidores.
Você poderia me direcionar algum material sobre padronização de e-mails, que contemple aspectos juridicos?
Grato
Jonatas Castro
Coloca muita verdade nisso tudo, realmente é difícil colocar na cabeça dos usuários a ideia de que está na Empresa utilizando o equipamento da Empresa. Parte da desistência do TI referente as padronizações tem haver com conhecimento e com o apoio da Diretoria, sem esse apoio realmente fica difícil colocar essas politicas em prática.