Guest
Sabesp se prepara para

Sabesp se prepara para integrar IoT e outras inovações

Com a solução de segurança Cisco ISE e uma nova infraestrutura wireless, a Sabesp, maior empresa de saneamento das Américas e a quarta maior do mundo em população atendida, está pronta para integrar inovação e automação aos seus ativos

Por Agência Comunicação Interativa e Karen Kuba*

Em poucos anos, a Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) deve digitalizar e automatizar boa parte dos seus processos. O primeiro estágio desta transformação inclui a conexão de diferentes equipamentos e dispositivos à infraestrutura de TI por meio de uma rede sem fio. Neste contexto, o projeto começou com a construção da rede WiFi, propriamente dita, e a integração de recursos de segurança capazes de identificar e gerenciar os acessos dentro da rede corporativa.

Há cerca de dois anos, a Sabesp começou a implementar um de seus projetos estratégicos definido no Plano Diretor de Segurança da Informação, com objetivo de fortalecer a camada de proteção de acesso físico à rede e padronizar os dispositivos WiFi. O desafio era reduzir o risco de invasão e ter maior visibilidade sobre quem acessa a rede.

Após uma etapa de planejamento e análise do mercado, a Sabesp lançou, no final de 2015, a licitação, na qual a Cisco e a parceira MTel Tecnologia foram selecionadas para fornecer e implementar as soluções de rede WiFi (controladoras, access points e switches) e de segurança Identity Services Engine (ISE).

Conforme explica Daniel Bocalão Júnior, gerente de Conectividade e Segurança da Informação da Sabesp, a companhia sofria com a falta de segurança na conexão WiFi. Qualquer funcionário com algum conhecimento em TI poderia acessar à rede da empresa independentemente do ponto de conexão.

“Havia incidentes pontuais de segurança, como a instalação de uma impressora fora do padrão ou mesmo a implantação de um roteador para ampliar o sinal wireless sem o consentimento do nosso departamento de TI. Isso acabava por impactar a performance da rede e o acesso às aplicações corporativas”, comenta Bocalão.

Na época, a Sabesp contava apenas com a autenticação de usuário e precisava de outra camada de segurança. O Identity Services Engine veio para complementar esse cenário, gerenciando os acessos, a identificação dos usuários e o que eles fazem na rede. “Até o momento não há registros de ocorrências de acesso indevido”, afirma o gerente.

A visibilidade da rede proporcionada pelo ISE possibilita ainda a criação de eventos de segurança, para que o sistema automaticamente identifique potenciais incidentes. “Por exemplo, temos um access point no departamento jurídico, uma área muito controlada da Sabesp. Se através desse AP o ISE detectar qualquer inconsistência ou mudança no perfil dos usuários, o sistema envia uma notificação aos responsáveis pela TI, permitindo assim uma ação imediata, como bloquear ou isolar o acesso”, explica Bocalão.

Avaliação Positiva

Avaliação Positiva

A nova infraestrutura de rede complementou o projeto, dando alta disponibilidade ao WiFi da Sabesp. Com duas controladoras wireless, dispostas em plataformas diferentes a fim de garantir a contingência da conectividade, access points Aironet e o switches da linha Nexus, a companhia eliminou os problemas de acesso dos últimos dois anos.

Já para a TI, o termômetro dos resultados é o service desk, que viu o grau de satisfação do usuário chegar a excelente após a implementação do projeto, aponta Osvaldo Pazianotto, superintendente de Tecnologia da Informação da Sabesp. Ele comenta ainda que houve ganhos na produtividade da empresa, uma vez que não há mais quedas de rede.

Outro ponto importante é a capacidade da rede de receber novas conexões. Para o superintendente da Sabesp, o ISE garante a possibilidade de integrar novas tecnologias ao WiFi de forma segura.

“Somos reconhecidos no setor pela inovação e estamos sempre de olho nas novas tecnologias”, destaca Osvaldo Pazianotto. Segundo ele, a Sabesp já discute o planejamento até 2020 e estuda aumentar os pontos de conexão móvel, que hoje somam 18 mil, além de realizar novos projetos de TI, como o de comunicações unificadas e o desenvolvimento de uma rede IoT.

Implantação faseada reduziu o impacto na operação

Para assegurar que os impactos à produção da Sabesp fossem mínimos, a equipe técnica da MTel Tecnologia e a Sabesp decidiram fasear a implantação dos equipamentos. De acordo com Marcelo Kiraly, coordenador de Engenharia de Pré-Vendas da MTel, os processos foram todos realizados após o horário comercial e aos fins de semana, primeiro instalando o hardware na WLAN e depois na LAN, um setor por vez e evoluindo aos poucos.

“Foi um projeto complexo, pois se um switch ficasse offline após sua conexão, toda a área ligada a ele ficaria desconectada”, afirma Kiraly. De acordo com o coordenador da Mtel, o alinhamento entre as áreas envolvidas e o excelente planejamento garantiram o sucesso da implantação.

"Controle e visibilidade sobre os acessos são cruciais para garantir a privacidade da informação e a continuidade das operações"

Osvaldo Pazianotto, superintendente de Tecnologia da Informação da Sabesp

*A Agência Comunicação Interativa desenvolve a Revista Cisco Live e Karen Kuba é a Gerente de Conteúdo para Setor Público e Inovação na Cisco do Brasil.