Por COMPUTERWORLD

Se você é administrador de redes ou é responsável pelo suporte da área de TI de uma empresa, não pense que já viu tudo o que um usuário pode fazer.

Leia abaixo quatro histórias desastrosas, se identifique com os relatos e veja que tudo pode ter uma solução.

Proteção ao cliente
SEnright, leitor de InfoWorld, tem uma história triste para contar. Um usuário remoto telefonou para dizer que seu laptop não estava mais funcionando. Em uma longa conversa, ele negou, inicialmente,  que alguma coisa fora do comum tivesse acontecido. Acabou revelando que havia derramado uma lata de Coca-Cola inteira no teclado. “Ele me disse que tinha usado um secador de cabelo para resolver o problema, mas, mesmo assim, o laptop não inicializava. Pedi para que ele me mandasse, que eu consertaria.”

Quando SEnright abriu a caixa com o laptop no dia seguinte, levou um susto. “O cavalheiro não usou um secador de cabelo, provavelmente ele pediu emprestado uma pistola de calor, porque tudo que sobrou do teclado foi um pedaço de plástico preto derretido.”

Solução: O laptop só estava segurado contra dano “acidental”. A partir deste incidente, a necessidade de manter uma cobertura total para equipamento móvel se tornou óbvia para SEnright.
Moral da história: Proteja seus usuários móveis. Isso significa não apenas proteção para hardware, mas também treinamento e políticas claras sobre o que pode ou não ser feito com hardware da empresa fora da empresa. E certifique-se de que os usuários façam backup dos dados religiosamente quando estão no escritório ou na estrada.

A ameaça da lei
Defensores da lei podem acabar com tudo – inclusive redes que estão funcionam bem. Arriscam-se os gerentes de TI que ignoram o impacto que o cenário legal, em constante mudança, exerce sobre a tecnologia.

Certa vez, fui chamado a atuar como árbitro entre o conselho interno, a gerência sênior e a equipe de TI depois de a empresa ter sido informada de que pornografia infantil havia sido rastreada até seus servidores. A companhia não sabia se deveria ajudar na investigação descobrindo o funcionário responsável, ou limitar-se a remover os arquivos ofensivos e, possivelmente, pagar uma multa, evitando, assim, mais problemas.

No fim das contas, os advogados conseguiram fazer um acordo com os investigadores. A rede de TI continuou ativa, rastreamos a pessoa nefasta e ela foi presa. Sem alarde.

Solução: Definir políticas sobre problemas legais – como que respostas dar a auditoria por terceiros ou a responsabilidade da empresa por dados relacionados a terceiros – antes que eles aconteçam. Esta discussão vai além de soluções centradas em TI. A direção precisa decidir se quer preservar todos os dados pertinentes (a melhor atitude para estas auditorias de terceiros) ou remover automaticamente dados ofensivos (o que é descoberto em filtros de pornografia). TI e a gerência sênior têm de estar de acordo quanto ao modo como a empresa vai reagir a inquisições sobre execução legal, investigações ou até invasões.
Moral da história: Quando mais alto você está na cadeia alimentar de TI, mais esta responsabilidade pode ser sinônimo de problema sério. Se você discutir ao menos as possibilidades legais gerais com a alta direção, maior será a probabilidade de prestar um bom serviço a si mesmo e ao seu empregador em situações específicas. Se eles se recusarem a discutir o assunto, arquive tudo que puder.

A curiosidade matou o Kb
As situações podem variar, mas têm um denominador comum: um usuário experimentando algo que ele sabe que é perigoso... O leitor P. A. Dunkin, que deixou de lado a fortuna da família para realizar o sonho de ser administrador de sistemas em uma empresa de engenharia de software, conta uma situação com a qual eu mesmo já me deparei.

Após um ataque de vírus recente, um engenheiro curioso decidiu testar uma amostra do vírus para “ver o que o fizera eclodir”. Mas o engenheiro não tomou o cuidado de usar um PC que não estivesse conectado à LAN ou que tivesse um sistema operacional imune ao vírus. Resultado: re-infectou imediatamente a rede.

O usuário teve o bom senso de se apresentar prontamente – no meu caso, porém, o rapaz nem percebeu o que tinha feito e por isso não conseguimos detectar a nova infecção até que o software antivírus descobrisse.

Solução: Para mim, foi detecção de vírus em múltiplas áreas, tanto no servidor quanto na estação de trabalho. Nos dias de hoje, pode até ser na camada de infra-estrutura, por isso recomendo tão enfaticamente. Só porque um vírus foi morto uma vez não significa que não possa ressuscitar.
Moral da história: Dunkin diz que seus usuários aprenderam com a experiência – é uma vantagem ter usuários “geek”. Para muitos de nós, a estratégia subseqüente é apropriada: “Mantenho uma política antivírus de portas abertas: nenhuma pergunta sobre vírus é burra; e, sempre que preciso enviar um alerta sobre alguma ameaça especialmente perigosa, ofereço-me para ajudar a definir as medidas necessárias, lembrando-os de que leva menos tempo impedir uma infecção do que reparar o estrago depois”.

Erros de telecomutação
Lembre-se sempre de que até os profissionais que trabalham à distância vão ao escritório. Um leitor narra a experiência de um usuário remoto que visitou o home office e imediatamente “matou” a rede inteira. Uma pequena investigação mostrou que este indivíduo tinha decidido configurar seu laptop como um servidor DHCP para sua rede doméstica, que, “de repente, fez da máquina o gateway default para este segmento”.

Outros exemplos incluem mães e pais que, alegremente, deixam os filhos usar a máquina corporativa para jogar ou, pior, explorar na web todos aqueles esconderijos escuros e estranhos que eles tanto gostam. Enquanto os adultos estão jantando fora, os filhos estão em casa infectando a workstation, que começará a espalhar vírus da próxima vez que papai logar ou visitar o escritório.

Solução: Defesa do perímetro. Tecnologia de segurança end-point como NAC, da Cisco, ou NAP, da Microsoft, é projetada especificamente para reduzir este risco ao examinar máquinas externas no instante em que são conectadas à rede. Se critérios específicos – desde níveis de patch mínimos a varreduras de vírus agendadas – não forem satisfeitos, o PC é colocado em uma área de quarentena na rede onde pode ser examinado, atualizado e corrigido sem risco de danificar os outros nós.
Moral da história: Converse com seus telecomutadores. Boas políticas de uso suportadas por uma pequena dose de energia disciplinadora podem ajudar a fazer com que mamãe compre um PC para seu precioso rebento infectar ao invés de arriscar seu emprego.