Além de conectar instituições e pessoas, com presença em todas as unidades federativas do país, a Rede Nacional de Ensino e Pesquisa (RNP) também passa a expandir as fronteiras da atuação Brasil adentro na área de segurança da informação. E de perto: mais que trabalhar em parceria com os Ministérios do Brasil, que levam benefícios ao ecossistema de ensino e pesquisa, agora, “batemos à porta” das instituições por meio de ações consultivas no tema. Pois é, recentemente, a RNP firmou um convênio com a Universidade de Pernambuco (UPE), com o objetivo de estruturar o Sistema de Gestão de Segurança da Informação da instituição.

Além de apoiar a própria Universidade, os 15 campis e o complexo hospitalar na governança de segurança da informação institucional, a ação é um marco também para a RNP, que, ao ouvir de perto as “dores” e necessidades de instituições como a UPE, que fazem parte do Sistema RNP, poderá estruturar um modelo aplicável e, assim, evoluir o grau de maturidade em segurança da informação de outras instituições de ensino e pesquisa, pelo Brasil afora. “Isso irá colaborar com a visão de oferta dos serviços para outras instituições, já que poderemos identificar questões que se relacionam nesse meio, além da experiência adquirida pela própria equipe”, explica Rodrigo Facio, especialista em segurança da informação da RNP.

Tudo começou há cerca de dois anos. Em 2019, a UPE vinha sofrendo uma série de ataques cibernéticos e incidentes de segurança da informação. O professor e coordenador do Núcleo de Comunicação e Tecnologia da Informação da Universidade, Haroldo Amaral, identificou a necessidade de contar com apoio especializado na área e contatou a RNP, que começou o trabalho entendendo as necessidades da instituição e partiu para a modelagem de um Plano de Trabalho, que, devido à pandemia só começou a ser executado este ano. Em entrevista à RNP, Haroldo relata sobre os benefícios adquiridos pela UPE na relação “ganha-ganha” estabelecida pelo Convênio com a RNP:

“Na instituição, a área de segurança da informação é extremamente carente. Eu falo pela UPE, que é onde eu trabalho, mas a gente poderia ampliar essa afirmativa para outras instituições que têm realidades semelhantes. Poderíamos citar vários pontos favoráveis desta parceria, mas o principal é: diante da realidade que as instituições vivenciam, contar com a expertise que a RNP tem nos deixa muito seguros e confortáveis em trabalhar juntos e estabelecer uma parceria muito saudável, com facilidade em termos de comunicação. A RNP atende aos nossos anseios e demandas e cumpre muito bem o seu papel. Outro ponto positivo é essa retroalimentação que a gente constitui. Nós da Instituição amadurecemos muito com o conhecimento que a RNP tem e troca conosco e imagino que, ao conhecer a realidade das instituições, a RNP também melhore os seus serviços e até possa oferecer novas soluções”. 

Haroldo ainda opina que “os núcleos de TI das instituições precisam estreitar as relações com a RNP, após entender o papel e a importância da organização. A RNP faz um esforço muito grande para isso acontecer, mas temos um caminho longo a percorrer para diminuir essa distância”. 

O convênio

O convênio selou a parceria e, durante os próximos meses, os profissionais da RNP especialistas no tema trabalharão em conjunto com o Núcleo de Comunicação e Tecnologia da Informação da UPE para materializar um diagnóstico de maturidade do Sistema de Gestão de Segurança da Informação e da Infraestrutura de TI, a fim de estabelecer o chamado Comitê de Segurança da Informação e Privacidade, além de elaborar uma política e normas complementares de segurança da informação.

Até o fim do convênio, os resultados esperados são: que a instituição melhore a gestão da segurança da informação; consiga deliberar as futuras decisões de maneira colegiada através de um comitê que será estabelecido para o assunto; tenha diretrizes e direcionamentos institucionais, através da Política e Normas de Segurança da Informação que serão estabelecidas; e que aumente a maturidade no tema, aprimorando os processos de governança e controles de segurança da informação.