Sabesp se prepara para integrar IoT e outras inovações

Com a solução de segurança Cisco ISE e uma nova infraestrutura wireless, a Sabesp, maior empresa de saneamento das Américas e a quarta maior do mundo em população atendida, está pronta para integrar inovação e automação aos seus ativos

Por Agência Comunicação Interativa e Karen Kuba*

Em poucos anos, a Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) deve digitalizar e automatizar boa parte dos seus processos. O primeiro estágio desta transformação inclui a conexão de diferentes equipamentos e dispositivos à infraestrutura de TI por meio de uma rede sem fio. Neste contexto, o projeto começou com a construção da rede WiFi, propriamente dita, e a integração de recursos de segurança capazes de identificar e gerenciar os acessos dentro da rede corporativa.

Há cerca de dois anos, a Sabesp começou a implementar um de seus projetos estratégicos definido no Plano Diretor de Segurança da Informação, com objetivo de fortalecer a camada de proteção de acesso físico à rede e padronizar os dispositivos WiFi. O desafio era reduzir o risco de invasão e ter maior visibilidade sobre quem acessa a rede.

Após uma etapa de planejamento e análise do mercado, a Sabesp lançou, no final de 2015, a licitação, na qual a Cisco e a parceira MTel Tecnologia foram selecionadas para fornecer e implementar as soluções de rede WiFi (controladoras, access points e switches) e de segurança Identity Services Engine (ISE).

Conforme explica Daniel Bocalão Júnior, gerente de Conectividade e Segurança da Informação da Sabesp, a companhia sofria com a falta de segurança na conexão WiFi. Qualquer funcionário com algum conhecimento em TI poderia acessar à rede da empresa independentemente do ponto de conexão.

“Havia incidentes pontuais de segurança, como a instalação de uma impressora fora do padrão ou mesmo a implantação de um roteador para ampliar o sinal wireless sem o consentimento do nosso departamento de TI. Isso acabava por impactar a performance da rede e o acesso às aplicações corporativas”, comenta Bocalão.

Na época, a Sabesp contava apenas com a autenticação de usuário e precisava de outra camada de segurança. O Identity Services Engine veio para complementar esse cenário, gerenciando os acessos, a identificação dos usuários e o que eles fazem na rede. “Até o momento não há registros de ocorrências de acesso indevido”, afirma o gerente.

A visibilidade da rede proporcionada pelo ISE possibilita ainda a criação de eventos de segurança, para que o sistema automaticamente identifique potenciais incidentes. “Por exemplo, temos um access point no departamento jurídico, uma área muito controlada da Sabesp. Se através desse AP o ISE detectar qualquer inconsistência ou mudança no perfil dos usuários, o sistema envia uma notificação aos responsáveis pela TI, permitindo assim uma ação imediata, como bloquear ou isolar o acesso”, explica Bocalão.

Outro ponto importante é a capacidade da rede de receber novas conexões. Para o superintendente da Sabesp, o ISE garante a possibilidade de integrar novas tecnologias ao WiFi de forma segura.

“Somos reconhecidos no setor pela inovação e estamos sempre de olho nas novas tecnologias”, destaca Osvaldo Pazianotto. Segundo ele, a Sabesp já discute o planejamento até 2020 e estuda aumentar os pontos de conexão móvel, que hoje somam 18 mil, além de realizar novos projetos de TI, como o de comunicações unificadas e o desenvolvimento de uma rede IoT.

Implantação faseada reduziu o impacto na operação

Para assegurar que os impactos à produção da Sabesp fossem mínimos, a equipe técnica da MTel Tecnologia e a Sabesp decidiram fasear a implantação dos equipamentos. De acordo com Marcelo Kiraly, coordenador de Engenharia de Pré-Vendas da MTel, os processos foram todos realizados após o horário comercial e aos fins de semana, primeiro instalando o hardware na WLAN e depois na LAN, um setor por vez e evoluindo aos poucos.

“Foi um projeto complexo, pois se um switch ficasse offline após sua conexão, toda a área ligada a ele ficaria desconectada”, afirma Kiraly. De acordo com o coordenador da Mtel, o alinhamento entre as áreas envolvidas e o excelente planejamento garantiram o sucesso da implantação.