Nova sede garante elevados padrões de segurança tecnológica
Carlos Luz, Coordenador da Área de Desenvolvimento de Aplicações e de Gestão de Infraestruturas Tecnológicas do BCV, garante que em termos de infraestruturas tecnológicas, o novo edifício disponibiliza soluções modernas que garantem a alta disponibilidade (high-availability), ou seja, soluções tolerantes a falhas. Essas soluções de alta disponibilidade do novo edifício do BCV são baseadas no conceito de redundância, em termos de conectividade de redes, telecomunicações, energia elétrica e refrigeração, entre outras.
Outro aspeto essencial ao nível da segurança informática é a monitorização. Como explica Carlos Luz, o novo edifício disponibiliza uma sala NOC (Network Operations Center) especificamente desenhada para a monitorização, em tempo real, de toda a infraestrutura tecnológica.
“O sistema de monitorização contempla um sistema alarmístico que permite, nomeadamente, a transmissão de alarmes para os administradores de sistemas, a armazenagem de ocorrências para histórico, a emissão de relatórios com resumo das ocorrências e relatórios de seguimento das mesmas”, especifica.
Esse responsável elucida ainda que, embora as elevadas condições infraestruturais disponibilizadas pelo novo edifício, a segurança informática não é analisada unicamente nessa perspetiva, pois, “existem controlos de segurança definidos nos sistemas de informação e ainda processos de sensibilização/ capacitação contínua dos seus utilizadores”.
Questionado sobre qual é a mais valia e importância que o novo Data Center vai trazer para a dinâmica e funcionamento do BCV, Carlos Luz, garante que são inúmeras.
“A competitividade que vem sendo requerida às organizações tem exigido que os sistemas de informação sejam cruciais para a sobrevivência destas. Neste sentido, atualmente, existe uma dependência do BCV com relação às tecnologias de informação e consequentemente uma necessidade premente de proteger o seu maior ativo, os dados”. Por outro lado, para ser possível manter a sua proteção diante das ameaças, internas e externas, Carlos Luz esclarece que existem alguns princípios básicos definidos que são comumente conhecidos, que são: princípios da Confidencialidade, Integridade e Disponibilidade.
“A infraestrutura tecnológica do novo Data Center irá permitir a criação de condições para a instituição consolidar o princípio da Disponibilidade, ou seja, os dados corporativos precisam estar disponíveis para serem acedidos a qualquer momento, independentemente de um eventual incidente”.
Prevenção
A segurança de toda a infraestrutura tecnológica é uma das prioridades do BCV.
Nesse contexto, instado sobre o que foi feito a esse nível para evitar ataques semelhantes ao do NOSi, Carlos Luz explica que o mais importante é trabalhar na prevenção.
“Nenhuma instituição pode evitar esse tipo de ataques, o que podemos fazer é trabalhar na prevenção e ter sistemas capazes de responder aos ataques. Devido às tendências tecnológicas, todos os dias, novos pontos potenciais de vulnerabilidade continuam a aparecer. É comumente definido, na área de cibersegurança, que a proteção não pode passar meramente pelo shutdown no momento dos ataques, mas sim, estancar o ataque e analisar a sua forma de atuação, só assim, poderemos adotar medidas adequadas e em função do ataque específico”.
Além dos aspetos tecnológicos, internamente, o BCV tem vindo a adotar as boas práticas de segurança de informação, nomeadamente, na definição de políticas, normas e procedimentos de segurança da informação e na sensibilização/capacitação dos colaboradores, porque, como finaliza Carlos Luz, “a segurança da informação é da responsabilidade de todos”.
A unidade responsável pelo departamento de informática do BCV conta com 13 colaboradores, 6 analistas sistemas/programadores e 4 administradores de sistemas, 1 técnico de NOC, 1 um Helpdesk e 1 Coordenador.