Gest�o de Ativos � A organiza��o nas m�os da TI

Gest�o de ativos: Neste artigo apresentaremos aos leitores todas as implicaç�es que a falta de um sistema de gest�o pode causar em uma organizaç�o e como a TI pode e deve participar diretamente neste tipo de trabalho, uma vez que � fundamental para reduç�o de custos operacionais, mitigaç�o de uma s�rie de riscos � segurança e aplicaç�o das melhores pr�ticas de mercado.

Em que situaç�o o tema � �tilo: A gest�o de ativos n�o se trata apenas de uma tarefa para manter o ambiente de trabalho organizado, o que � muito importante tamb�m, mas � muito mais abrangente que isso. Fazer a gest�o adequada de todos os ativos, especialmente os ativos relacionados � tecnologia, evita desperd�cios com investimentos inapropriados, otimiza as atividades do neg�cio, permite a ader�ncia a v�rios controles de normas de gest�o, al�m de qualidade e segurança, fundamental em alguns casos para a sobreviv�ncia da empresa em um mercado cada vez mais competitivo. Quando uma empresa n�o administra adequadamente seus ativos, � inevit�vel o aumento dos custos, que acabam parando no preço do seu produto final ou serviço.

A gest�o patrimonial de ativos � um trabalho que identifica e cataloga os bens f�sicos de uma organizaç�o para averiguar se determinado ativo existe na empresa, se est� em sua devida localizaç�o e se est� sendo utilizado pelas pessoas corretas, dentro de um prazo de vida �til adequado.

Essa tarefa sempre esteve ligada aos departamentos Fiscal e Cont�bil de uma organizaç�o, respons�veis por inventariar todos os ativos f�sicos, fixando uma plaqueta com uma numeraç�o sequencial associada a um documento contendo suas principais caracter�sticas. Tais plaquetas facilitam sua identificaç�o, localizaç�o, tempo de garantia, condiç�o de uso e tamb�m a identificaç�o dos respons�veis pela sua utilizaç�o, conservaç�o e manutenç�o. No entanto, hoje, parte destes ativos est� relacionada com algum equipamento de tecnologia, seja um computador, um dispositivo de comunicaç�o ou mesmo algo que at� h� pouco tempo era encontrado em grande parte no formato f�sico, impresso e palp�vel, e hoje cada vez mais em meios virtuais: a informaç�o!

Aos poucos, os departamentos de TI est�o assumindo a responsabilidade em manter a gest�o patrimonial de uma empresa, pelo menos no que tange os ativos sob sua responsabilidade (que n�o s�o poucos) e tamb�m apoiando os departamentos Fiscal e Cont�bil com sistemas que facilitem essa �rdua tarefa. Se a revista Infra Magazine realizasse, hoje, uma pesquisa com seus leitores que trabalham na �rea de TI sobre quais as atuais atribuiç�es do seu departamento, dificilmente ter�amos respostas completamente semelhantes. Isso porque, ao longo dos anos visitando empresas e instituiç�es dos mais variados setores de nossa economia, sejam elas pequenas, m�dias ou grandes, o que se tem notado � uma crescente absorç�o de tarefas que at� pouco tempo atr�s eram de inteira responsabilidade de outros departamentos.

Entre algumas tarefas adicionadas na bagagem dos profissionais de TI, certamente encontraremos serviços como manutenç�o e suporte de recursos de telefonia, administraç�o de sistemas de c�meras de vigil�ncia, invent�rios e gest�o de ativos. Todas estas tarefas eram obrigaç�es de outros departamentos, mas aos poucos foram absorvidas pelo departamento de TI. � sobre este assunto que trataremos neste artigo.

As recomendaç�es da Norma ISO 27002

Ter todas as informaç�es detalhadas e principalmente atualizadas dos equipamentos de inform�tica e softwares utilizados numa organizaç�o n�o s� � uma pr�tica necess�ria para a localizaç�o dos ativos espalhados muitas vezes em plantas geograficamente distantes, como tamb�m � um mecanismo que permite identificar poss�veis fontes de desperd�cio de recursos mal ou subutilizados, ferramentas inadequadas para realizaç�o das atividades dos funcion�rios, depredaç�o dos equipamentos e at� fraudes ocasionadas por furtos e extravios muitas vezes cometidos pelos pr�prios colaboradores internos.

Tamb�m � muito importante reforçarmos que o departamento de TI n�o pode resumir os ativos a equipamentos de inform�tica e softwares instalados no ambiente sob sua responsabilidade. � algo muito mais abrangente que envolve tudo o que pode ter ou fornecer um valor para uma organizaç�o, justamente porque a definiç�o de um ativo na norma ABNT NBR ISO/IEC 27002 - C�digo de Pr�tica para a Gest�o de Segurança da Informaç�o � bem sucinta: Ativo: qualquer coisa que tenha valor para a organizaç�o. Portanto, o primeiro passo � localizar e identificar todos estes ativos, que podem estar representados em diversas formas de acordo com a ISO:

Ativos de informaç�o: base de dados e arquivos, contratos e acordos, documentaç�o de sistema, informaç�es sobre pesquisa, manuais de usu�rio, material de treinamento, procedimentos de suporte ou operaç�o, planos de continuidade do neg�cio, procedimentos de recuperaç�o, trilhas de auditoria e informaç�es armazenadas;
Ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e utilit�rios;
Ativos f�sicos: equipamentos computacionais, equipamentos de comunicaç�o, m�dias remov�veis e outros equipamentos;
Serviços: serviços de computaç�o e comunicaç�es, utilidades gerais, como aquecimento, iluminaç�o, eletricidade e refrigeraç�o;
Pessoas e suas qualificaç�es, habilidades e experi�ncias;
Intang�veis, tais como a reputaç�o e a imagem da organizaç�o.

Como podemos notar na descriç�o dos tipos de ativos, fica compreens�vel entender os motivos que levaram a TI a assumir parcialmente a tarefa de inventariar e gerir estes itens, uma vez que boa parte deles necessita de conhecimentos t�cnicos para realizar a sua correta identificaç�o, manutenç�o e em muitos casos a valorizaç�o estimada do ativo para a organizaç�o. Sem este apoio de especialistas da �rea de TI, a organizaç�o n�o ter� condiç�es de reduzir riscos, perdas financeiras ou ainda aplicar investimentos futuros de forma adequada.

A gest�o de ativos � um elemento t�o importante para o bom andamento das atividades de uma organizaç�o que h� uma seç�o inteira destinada a este tema na principal norma para a gest�o e organizaç�o da segurança das informaç�es, ABNT NBR ISO/IEC 27002 - C�digo de Pr�tica para a Gest�o de Segurança da Informaç�o. S�o dois cap�tulos contendo cinco controles que direcionam as organizaç�es quanto � proteç�o de seus ativos, os quais est�o organizados na seguinte estrutura:

7. Gest�o de ativos

7.1. Responsabilidade pelos ativos
7.1.1. Invent�rio dos ativos;
7.1.2. Propriet�rio dos ativos;
7.1.3. Uso aceit�vel dos ativos.
7.2. Classificaç�o da Informaç�o
7.2.1. Recomendaç�es para classificaç�o;
7.2.2. R�tulos e tratamento da informaç�o.

Quando observamos esta estrutura, temos a impress�o de que o que est� sendo solicitado � trivial, b�sico em qualquer processo de levantamento em um invent�rio. Por�m, ativos n�o se tratam apenas de equipamentos f�sicos, mas de algo mais complexo que muitas vezes n�o parece palp�vel, como a informaç�o eletr�nica ou at� mesmo aspectos como conhecimento, expertise e habilidade de um funcion�rio, ou ainda a imagem que uma organizaç�o possui perante seus clientes e o mercado corporativo.

Al�m disso, a norma � clara em informar que n�o basta apenas inventariar os ativos, mas que cada ativo deve possuir seus(s) propriet�rio(s) identificado(s), que se apliquem regras para o uso correto destes ativos, que estes sejam classificados e que esta classificaç�o seja facilmente consultada por aqueles que tiverem acesso ao ativo.

Resumindo, os controles da Gest�o de Ativos prevista na norma recomendam:

Invent�rio dos ativos: Todos os ativos precisam ser identificados, localizados e que sua import�ncia ou valor para a organizaç�o seja claramente definido para que a devida proteç�o possa ser aplicada sobre cada tipo de ativo. Estas informaç�es n�o somente colaboram para a segurança da organizaç�o, como tamb�m para sua sa�de financeira;
Propriet�rios dos ativos: Todos os ativos relacionados com recursos de processamento da informaç�o devem ter um propriet�rio definido para que este possa dar a devida classificaç�o, especialmente para auxiliar no controle do seu acesso. Vale ressaltar que h� uma nota de coment�rio na norma que esclarece que o termo �propriet�rio� � utilizado para identificar uma pessoa ou organismo que tenha responsabilidades sobre o ativo, mas n�o o direito de posse, pois se entende que o direito de posse � da organizaç�o que a fornece;
Uso aceit�vel dos ativos: Depois que todos os ativos da organizaç�o forem mapeados, cabe a ela definir regras e controles para preserv�-los junto aos seus funcion�rios, fornecedores e terceiros;
Recomendaç�es para classificaç�o: Para dar a devida proteç�o ao ativo da informaç�o, este deve ser classificado, pois com base nesta classificaç�o � que pode ser determinada sua import�ncia e seu valor � organizaç�o, auxiliando na definiç�o dos perfis de acessos que ser�o concedidos;
R�tulos e tratamento da informaç�o: Para que essa classificaç�o possa ser claramente entendida por todos em uma organizaç�o e v�lida com o passar do tempo, o ativo da informaç�o deve ser rotulado para que as pessoas saibam facilmente quem pode ou n�o ter acesso.

Lendo o resumo, fica compreens�vel a limitaç�o que outros departamentos possuem para realizar a gest�o adequada dos ativos relacionados com tecnologia. Por isso, o envolvimento da TI tem sido cada vez maior. Seria poss�vel escrever um novo artigo para cada um dos cinco pontos citados da norma, por�m, como dito no in�cio, o foco ser� voltado ao invent�rio dos ativos relacionados � tecnologia, pois este � o começo de tudo. Se esta etapa for mal realizada ou n�o for conclu�da, a organizaç�o n�o conseguir� dar prosseguimento nas demais recomendaç�es da ISO relacionadas � Gest�o de Ativos.

Descrevendo o cotidiano real de muitas empresas brasileiras, imagine a situaç�o apresentada no pr�ximo t�pico � ou relembre-a, caso o leitor j� tenha vivenciado algo semelhante.

Uma �rdua tarefa � Invent�rio

Vamos supor o cen�rio de uma empresa do ramo de autopeças que est� se reorganizando, prevendo um crescimento de suas operaç�es nos pr�ximos anos. Fazendo parte dessa reorganizaç�o est� o trabalho de invent�rio de todos os seus ativos, o que inclui o seu parque inform�tico composto aproximadamente por 50 estaç�es de trabalho, 5 servidores, 12 impressoras, entre outros perif�ricos distribu�dos em duas plantas: uma administrativa no centro e outra fabril, numa �rea industrial da mesma cidade.

A Diretoria solicita ao gestor de TI a apresentaç�o de um relat�rio de todos os ativos f�sicos sob a responsabilidade de seu departamento no prazo de 15 dias. Minimamente, o relat�rio deve conter a descriç�o do item, sua localizaç�o, seu propriet�rio e seu estado, se est� sendo utilizado ou se est� desativado, e seu n�mero de patrim�nio.

Aproveitando o ensejo, o gestor de TI repassa � sua equipe a �rdua tarefa, acrescentando alguns detalhes que devem ser inclu�dos durante o levantamento para uso do pr�prio departamento de TI, que j� carecia de tais informaç�es. Al�m da descriç�o, localizaç�o, propriet�rio, estado do ativo e do n�mero de patrim�nio, a equipe dever� obter informaç�es como marca, modelo, n�mero de s�rie, e para os computadores, informaç�es b�sicas de seu hardware e software. No caso dos softwares, as informaç�es coletadas devem incluir o CD-KEY da licença para conferir se a empresa est� fazendo uso de softwares piratas ou est� com o n�mero de licenças acima do que determina o contrato. Tamb�m se deve adicionar um campo de observaç�es para o conjunto de computadores, monitores e seus perif�ricos, al�m da identificaç�o de sua cor predominante, pois h� muita reclamaç�o de falta de padronizaç�o de ambientes, como salas com computadores e teclados pretos usados com monitores e mouses brancos.

Depois que os t�cnicos retornarem, todos os dados coletados dever�o ser organizados em uma planilha para gerar informaç�es relevantes e gr�ficos que ser�o usados no relat�rio sum�rio que ser� encaminhado � Diretoria.

Se para uma empresa com aproximadamente 60 hosts divididos em duas plantas, este j� seria um trabalho que despenderia um grande esforço por parte da equipe t�cnica, imaginem ent�o uma rede com 100, 500, 1000 hosts divididos em v�rias plantas, em diversas localidades. Isso tudo sem esquecermos que a equipe de TI sempre est� atarefada com suas outras e incessantes atividades de rotina.

Para piorar a situaç�o, parte de todo este monumental trabalho de coleta de informaç�es n�o teria validade superior a um dia, pois quem garante que ao virar as costas os computadores continuar�o com os mesmos softwares instalados ou que algum item de hardware n�o ser� alterado at� a entrega do relat�rio?

Manter atualizado o invent�rio de itens t�o din�micos como computadores que constantemente sofrem alteraç�es de hardware e software fica completamente invi�vel se trabalharmos de forma manual, pois, na verdade, o que est� sendo realizado n�o � a gest�o destes ativos, mas uma fotografia do seu estado no momento da coleta de dados.

Quer outro argumento preocupante? Imagine que no meio desse processo ocorra uma den�ncia an�nima e a empresa seja fiscalizada por alguma associaç�o de fabricantes de softwares contra pirataria, como a ABES (Associaç�o Brasileira de Empresas de Software). Ser� que o gestor teria em m�os todas as licenças identificadas, incluindo o CD-KEY, contratos e notas fiscais?

E se ele tiver tais informaç�es, ser� que elas est�o atualizadas? Como garantir que a relaç�o de softwares n�o foi modificada ao longo do tempo? Ser� que foram instalados softwares sem a ci�ncia do departamento de TI, ou, pior, ser� que algu�m na TI n�o fez uso de softwares piratas, na incumb�ncia de resolver problemas r�pidos, diante a estressante rotina de trabalho?

Tudo isso que apontamos aqui n�o � fantasia ou um mero exemplo para ilustrar o artigo. Esse cen�rio � muito comum no dia a dia de organizaç�es que n�o possuem um planejamento para organizar a TI, pois sempre est�o atarefados com as rotinas de suas atividades ou sem investimento adequado para permitir tal restruturaç�o.

Existe soluç�o para a TI?

Este artigo traz duas soluç�es que podem auxiliar a TI na gest�o de todos os seus ativos e, em alguns casos, at� auxiliar a gest�o de outras �reas com ferramentas integradas que mostrar�o que TI n�o � apenas um departamento que gera custos e cuja �nica funç�o � prestar suporte t�cnico, mas para ser um braço estrat�gico a toda organizaç�o. Entre v�rias soluç�es dispon�veis no mercado, apresentamos uma opç�o de software livre, conhecida como CACIC, e outra com licenciamento comercial chamado ADOTI. O destaque de ambas as soluç�es reside no fato de serem Tupiniquins, com origens muito interessantes que mostram o quanto o setor de tecnologia de nosso pa�s pode ser levado a s�rio quando governos e instituiç�es acad�micas fomentam e apoiam desenvolvedores, empreendedores, professores e universit�rios, permitindo assim que novas ideias e melhorias possam ser apresentadas ao mercado corporativo.

CACIC

Com um nome bem sugestivo e criativo, o CACIC foi lançado em 2005 e tem sido motivo de orgulho para o Governo Federal por ser este o primeiro e tamb�m o mais conhecido software criado e desenvolvido em uma parceria com o Minist�rio do Planejamento, Orçamento e Gest�o (MP), da Secretaria de Log�stica e Tecnologia da Informaç�o (SLTI) e da Empresa de Tecnologia e Informaç�es da Previd�ncia Social (Dataprev).

CACIC � uma abreviaç�o que traduz literalmente sua funcionalidade: Configurador Autom�tico e Coletor de Informaç�es Computacionais, ou seja, um sistema de invent�rio automatizado na rede. Hoje se encontra na vers�o 2.6 e vem apresentando muitas melhorias ao longo de seus sete anos de vida, com o apoio da Comunidade de desenvolvedores volunt�rios.

Segundo informaç�es do Portal do Software P�blico, o CACIC possui atualmente cerca de 30.000 usu�rios entre instituiç�es do setor p�blico, empresas do setor privado e organizaç�es n�o governamentais. Al�m de seu reconhecimento em territ�rio nacional, o software tamb�m � utilizado pelos governos de pa�ses como Argentina, Venezuela e Paraguai.

O seu desenvolvimento e sua implantaç�o na rede s�o poss�veis graças a um conjunto de outras ferramentas livres, como linguagens de programaç�o: PHP, Perl, Python e Delphi e o sistema gerenciador de banco de dados MySQL. Seu funcionamento � baseado na comunicaç�o de um agente instalado nos computadores que mant�m comunicaç�o com o servidor CACIC. Veja a Figura 1.

Figura 1. Arquitetura b�sica do CACIC s�rie 2.x.

Como j� citado, o CACIC passa por melhorias a cada nova vers�o, com a inclus�o de novas funcionalidades. Al�m de coletar informaç�es do hardware e do software dos computadores na rede automaticamente, a ferramenta hoje permite o cadastro de licenças de softwares, informaç�es adicionais dos equipamentos f�sicos, como cadastro de dados patrimoniais, e at� suporte remoto ao usu�rio.

Em resumo, o CACIC permite:

Coletar informaç�es sobre os componentes de hardware instalados em cada computador e disponibiliz�-las aos administradores de sistemas (veja a Figura 2);

Figura 2. Descriç�o de hardware de um computador.

Alertar os administradores de sistemas quando forem identificadas alteraç�es na configuraç�o dos componentes de hardware de cada computador;
Coletar diversas informaç�es sobre os softwares instalados em cada computador e disponibiliz�-las aos administradores de sistemas (veja as Figuras 3 e 4);

Figura 3. Relaç�o de softwares b�sicos de um computador.

Figura 4. Descriç�o de softwares inventariados na rede.

Identificar diret�rios compartilhados considerados inseguros e aplicar as restriç�es de segurança necess�rias (veja a Figura 5);

Figura 5. Compartilhamentos de diret�rios e impressoras.

Coletar informaç�es de Patrim�nio (PIB, localizaç�o, etc.) de cada computador e disponibiliz�-las aos administradores de sistemas (veja a Figura 6);

Figura 6. Informaç�es de patrim�nio cadastradas.

Alertar os administradores quando forem identificadas alteraç�es na localizaç�o f�sica do computador (veja a Figura 7);

Figura 7. Opç�es de envio de alerta para mudança f�sicas no computador.

Permitir aos administradores de sistemas o envio de mensagens administrativas aos usu�rios de um computador espec�fico ou usu�rios de um grupo de computadores (veja a Figura 8);

Figura 8. Grupo de computadores.

Permitir a detecç�o do uso de dispositivos remov�veis nos computadores gerenciados pelo agente CACIC (veja a Figura 9);

Figura 9. Relat�rio de m�dias remov�veis conectadas na rede.

Suporte Remoto Seguro, chamado de srCACIC, que permite a conex�o remota ao computador cliente para realizaç�o de atendimentos de suporte t�cnico, desde que a conex�o seja aceita pelo usu�rio (veja a Figura 10);

Figura 10. Telas do processo de conex�o remota srCACIC.

Por se tratar de um software livre com v�rias funcionalidades fundamentais no cumprimento das tarefas di�rias das equipes de suporte, obviamente chama a atenç�o e cria expectativas para qualquer gestor de TI. No entanto, alguns fatores devem ser considerados antes de sua implementaç�o, como assumir a implantaç�o do sistema e eventuais problemas t�cnicos por conta da equipe interna, capacitar a equipe para desenvolvimento e manutenç�o da ferramenta, n�o ter prazo definido para resoluç�es de problemas t�cnicos e n�o ter garantias contratuais da continuidade do desenvolvimento do produto, por se tratar de um sistema aberto, que depende de colaboradores volunt�rios na comunidade. Assim, pode-se economizar em quest�o de licenciamento, mas acaba-se gastando com a equipe internamente, especialmente com capacitaç�o t�cnica e suporte de terceiros.

ADOTI

O mercado corporativo tamb�m possui diversas soluç�es de excelente qualidade para auxiliar na gest�o de ativos, por�m algumas s�o consideradas no meio t�cnico como demasiadamente complexas, que se adaptam somente a organizaç�es de grande porte, ou que podem destinar uma equipe apenas para assumir o seu gerenciamento. Algumas destas soluç�es, al�m de complexas, possuem elevados custos de licenciamento, implantaç�o e operaç�o, o que nos leva a entender as dificuldades de empresas do setor das PMEs (Pequenas e M�dias e Empresas) e instituiç�es governamentais que acabam abrindo m�o deste tipo de ferramenta. Como muitas destas organizaç�es n�o possuem m�o de obra dispon�vel para investir tempo e dinheiro para a capacitaç�o de suas equipes, acabam por deixar de fazer uso de uma importante soluç�o.

Para atender a essa grande demanda, surgem soluç�es que focam neste nicho do mercado, inclusive soluç�es nacionais, como � o caso do ADOTI. Trata-se de um sistema de gest�o de ativos que, de forma similar ao CACIC, realiza a coleta de informaç�es de hardware e software dos computadores na rede por meio de um agente instalado, mas com alguns diferenciais que permitem uma gest�o muito mais abrangente dos ativos de TI, como coletar informaç�es de dispositivos como switches, impressoras, thin-clients, roteadores e qualquer outro equipamento que possua o protocolo de comunicaç�o SNMP (Simple Network Management Protocol). Tamb�m permite o cadastro de qualquer outro ativo f�sico que seja importante para a �rea de TI, tais como celulares, no-breaks, aparelhos de ar-condicionado, contratos e � por que n�o? � at� pessoas.

Desenvolvido pela eSysTech, empresa nascida do trabalho conjunto de alunos e professores na incubadora da Universidade Federal Tecnol�gica do Paran� (UTFPR), a soluç�o foi criada em 2002 diante uma demanda da Positivo Inform�tica em atender os requisitos de licitaç�es do governo que exigiam um sistema de invent�rio embarcado nos computadores. Na verdade, o nome ADOTI s� veio a surgir em meados de 2009, pois at� ent�o o nome da soluç�o era PNM (Positivo Network Manager). Foi assim at� a sua abertura para o mercado, permitindo que organizaç�es de todos os tamanhos pudessem ter em m�os uma soluç�o CMDB (Configuration Management Database).

Entre suas diversas funcionalidades, destacamos as principais ferramentas que auxiliam as atividades das equipes de TI, sem maiores dificuldades na sua implantaç�o e operaç�o. Confira as descriç�es destas ferramentas a seguir:

Invent�rio completo de hardware e software autom�tico. Com base nas informaç�es coletadas pelo agente instalado nos computadores na rede, o administrador possui informaç�es detalhadas do hardware, ao ponto de detectar at� o n�mero de s�rie de componentes como mem�rias e discos r�gidos. Em relaç�o ao software, realiza a coleta de cada programa instalado, permitindo a coleta de todas as chaves seriais dos produtos Microsoft. Qualquer alteraç�o no computador � registrada pelo agente e enviada ao servidor online (veja as Figuras 11 e 12);

Figura 11. Informaç�es detalhadas de hardware dos computadores na rede.

Figura 12. Informaç�es detalhadas do software, incluindo as chaves dos produtos Microsoft.

Cadastro de qualquer ativo para complementar o invent�rio, permitindo que qualquer equipamento que esteja sob a responsabilidade do departamento de TI possa ser cadastrado de forma personalizada. Cada empresa define quais equipamentos ser�o gerenciados e quais informaç�es ser�o cadastradas (veja a Figura 13);

Figura 13. Exemplo de cadastro de no-breaks para controlar a data de manutenç�o.

Relacionamento dos ativos aos contratos ou notas fiscais, permitindo que a equipe de TI possa ter facilmente em m�os, informaç�es complementares dos equipamentos ou softwares cadastrados no ADOTI, evitando a burocracia de solicitar uma c�pia da nota ao departamento Fiscal da organizaç�o, isso quando n�o se perdia a pr�pria nota original (veja a Figura 14). O exemplo aqui � do cadastro de uma nota fiscal, mas pode-se associar qualquer documento a um ativo, como contratos, termos de responsabilidade, fotos, planilhas, etc. E o arquivo pode ser em qualquer formato, como *.pdf, *.doc, *.xls, *.jpg, *.gif;

Figura 14. Imagem digitalizada da Nota Fiscal inserida no cadastro de um software.

Mediç�o de desempenho dos computadores permite que os analistas possam verificar problemas de hardware que estejam afetando o desempenho dos computadores avaliados, sem a necessidade de retir�-lo para o laborat�rio (veja a Figura 15);

Figura 15. Checagem de performance de disco, rede, processamento e mem�ria.

Identificaç�o de todos os compartilhamentos na rede (veja a Figura 16). Este tipo de auditoria permite ao administrador identificar todos os compartilhamentos na rede, mesmos ocultos, informando os usu�rios e os privil�gios de acesso. Ferramenta important�ssima para evitar disseminaç�o de malwares e principalmente o vazamento de informaç�es;

Figura 16. Diret�rios compartilhados na rede.

Auditoria dos arquivos armazenados nos computadores � outra ferramenta imprescind�vel no controle das informaç�es que s�o armazenadas nos computadores da organizaç�o. Como exemplo, tomemos o caso de arquivos multim�dia (�udio e v�deo), que s�o facilmente encontrados em qualquer computador e em muitos casos at� em diret�rios escondidos nos servidores, mesmo que estes estejam ocultos. Al�m de ocuparem espaço no armazenamento da rede, muitas vezes tais arquivos exp�em a organizaç�o a fiscalizaç�es por direitos autorais e at� investigaç�es policiais, pois t�m se tornado comum o armazenamento de material impr�prio com conte�do ped�filo ou discriminat�rio (veja a Figura 17);

Figura 17. Auditoria de arquivos multim�dia nos computadores na rede.

Monitoramento das impress�es registra todas as impress�es realizadas pelos computadores, com a informaç�o da data, hora, usu�rio, computador, impressora, nome do documento e quantidade de p�ginas. Mesmo que o usu�rio imprima fora da rede da empresa, o registro ser� enviado ao servidor ADOTI (veja a Figura 18);

Figura 18. Monitoramento de impress�es.

Monitoramento e bloqueio de janelas e aplicaç�es permite a auditoria ou a restriç�o de acesso a aplicativos que n�o sejam autorizados pela organizaç�o. Este tipo de ferramenta � muito eficaz, pois mesmo com uma rede protegida com firewall e proxy limitando os acessos � Internet, � comum encontrar usu�rios utilizando aplicativos localmente de forma improdutiva. O monitoramento ou bloqueio pode ser realizado pelo nome do processo ou t�tulo de sua janela (veja as Figuras 19 e 20);

Figura 19. Bloqueio na tentativa de abrir o Windows Media Player.

Figura 20. Monitoramento de aplicativos, diferenciando o tempo aberto e o tempo em foco.

Monitoramento e finalizaç�o de processos. Todos os processos ativos no computador podem ser monitorados e finalizados pelo analista de suporte, como processos que estejam consumindo 100% do processador, algo muito comum na plataforma Windows (veja a Figura 21);

Figura 21. Monitoramento de aplicativos, diferenciando o tempo aberto e o tempo em foco.

Bloqueio de dispositivos (USB, DVD, modem 3G, som, entre outros), de forma simples, com a possibilidade de criar exceç�es por usu�rios (veja a Figura 22);

Figura 22. Exemplo de bloqueio de dispositivo de armazenamento USB, exceto para o Administrador.

Controle de m�dias remov�veis � um complemento do Bloqueio de Dispositivos, pois, al�m de permitir o bloqueio de leitura ou escrita em unidades de discos remov�veis, permite cadastrar unidades de discos como exceç�o por meio de seu n�mero de s�rie (veja a Figura 23);

Figura 23. Auditoria de todos os arquivos transferidos para unidades de disco remov�veis.

Outra funcionalidade muito interessante desta ferramenta � a possibilidade de auditar o nome e o conte�do dos arquivos transferidos do computador para qualquer unidade de disco remov�vel, auxiliando na reduç�o de riscos de vazamento de informaç�es;
Acesso total aos computadores (VNC, Remote Desktop, FTP, Screenshot). O acesso VNC ocorre mediante a autorizaç�o do usu�rio, garantindo assim que nenhum acesso seja realizado sem a autorizaç�o deste (veja as Figuras 24 e 25).

Figura 24. Clicando com o bot�o direito, o administrador requisita ao usu�rio o acesso via VNC.

Figura 25. Requisiç�o apresentada na tela do usu�rio.

J� o acesso ao computador via Remote Desktop � similar ao recurso original presente no Windows, por�m realizado via browser conectado no agente ADOTI da estaç�o. N�o � necess�ria a aprovaç�o do usu�rio. O serviço de FTP tamb�m � outro recurso que permite ao administrador o acesso completo aos arquivos do computador, muito utilizado quando o analista necessita de uma c�pia de um arquivo de log, por exemplo. O Screenshot tamb�m facilita o dia a dia das equipes de suporte, pois permite uma visualizaç�o exata do que est� sendo apresentado na tela do usu�rio no momento em que � acessado. Este recurso tamb�m n�o necessita de autorizaç�o por parte do usu�rio (veja a Figura 26);

Figura 26. Imagem instant�nea da tela do computador acessado.

Ligar/Desligar computadores remotamente. Ferramenta que pode ser usada de forma programada para desligar ou ligar computadores espec�ficos em dias e hor�rios definidos pela organizaç�o (veja a Figura 27);

Figura 27. Menu com as opç�es dispon�veis e um exemplo de mensagem para desligamento.

A distribuiç�o de software permite a instalaç�o remota e agendada de qualquer software e at� de atualizaç�es de BIOS nos computadores com agente ADOTI instalado. A distribuiç�o dos pacotes pode ser realizada via HTTP ou por meio de um diret�rio compartilhado na rede, ao passo que o agendamento pode ser realizado dentro de um intervalo definido de dias e horas. As instalaç�es podem ser silenciosas ou com a intervenç�o dos usu�rios (veja a Figura 28);

Figura 28. Exemplo de instalaç�o do software TeamViewer realizada remotamente.

Envio de alertas por e-mail de qualquer evento que seja monitorado pelo agente do ADOTI, seja um evento de hardware, seja de software. Entre os principais tipos de eventos, os mais importantes para a gest�o preventiva e proativa da TI est� no acompanhamento e na identificaç�o imediata das alteraç�es de hardware em qualquer computador na rede, instalaç�o ou remoç�o de programas, erros de discos detectados pelo HDD-Smart, falhas de dispositivos e vencimento de datas de manutenç�o programadas, como a de no-breaks ou ainda datas relacionadas a vencimentos de contratos ou prazos de garantia de um equipamento, por exemplo. No exemplo da Figura 29 temos um alerta informando sobre alteraç�es de software em um determinado computador;

Figura 29. Alerta informando sobre alteraç�es de software em um computador.

Sensores de hardware permitem que sejam monitorados itens como temperatura do processador, do disco, velocidade dos coolers de refrigeraç�o e at� a abertura de tampa do gabinete do computador, com possibilidade de receber alertas por e-mail (veja a Figura 30);

Figura 30. Sensores de hardware, com possibilidade de determinar intervalos para alarmes.

Conclus�o

Ainda ter�amos uma s�rie de ferramentas e possibilidades de suas aplicaç�es a serem descritas tanto para a soluç�o open source CACIC como para a soluç�o licenciada ADOTI, mas o principal objetivo deste artigo foi apresentar os reais problemas que a falta de um sistema de gest�o de ativos pode causar a uma empresa e principalmente ao departamento de TI, que hoje se v� respons�vel por trazer alguma resposta a esta quest�o. Dessa forma, apresentar estas soluç�es acess�veis a qualquer organizaç�o nos traz a satisfaç�o de poder colaborar efetivamente para o desenvolvimento dos nossos leitores.

Mais importante do que escolher uma soluç�o, � saber tirar dela o m�ximo proveito para que o investimento seja rapidamente ressarcido e principalmente reconhecido pelos demais setores da organizaç�o, de forma que possam entender que a TI est� ali n�o apenas para consertar computadores e reinstalar sistemas, mas para prover soluç�es que auxiliem as atividades da organizaç�o e, por que n�o, contribuir com ferramentas que possam auxiliar na mitigaç�o dos riscos � segurança da organizaç�o, garantir a disponibilidade dos recursos e tamb�m reduzir os custos operacionais. A TI precisa mostrar que esta �rea n�o � um ralo que apenas suga dinheiro na aquisiç�o de equipamentos e softwares car�ssimos, mas um apoio que pode sustentar todas as �reas na busca de melhores resultados.

Links