*por Leonardo Moreira
A complexidade é um dos maiores problemas enfrentados pelas empresas de grande porte em relação à segurança da informação. O ambiente dessas empresas é extremamente amplo, com vários sistemas que trocam informações de diversas formas, tornando muito difícil mitigar todos os riscos de segurança. Em geral, essas empresas têm muitos problemas com o legado, plataformas muito antigas que, em geral, existem poucos profissionais treinados e raramente alguma documentação disponível.
Como exemplo recente da gravidade deste problema, podemos citar o fechamento temporário de um aeroporto na França, em novembro do último ano, porque um sistema rodando em cima de uma plataforma legada falhou. O problema aconteceu em um programa chamado DECOR, que é essencial em situações de baixa visibilidade durante o pouso e a decolagem. Sem ele, os pilotos não conseguem receber informações dos controladores de voo, tornando ainda mais difíceis estágios do voo que normalmente já são delicados.
Esse software legado funcionava em cima do velho sistema operacional Windows 3.1. Isso mesmo, Windows 3.1!! Um conjunto de falhas no sistema levou a um grande problema, pois o Windows 3.1 foi lançado em 1992 e, evidentemente, não tem mais suporte.
Isso é só para registrar a gravidade do problema do legado nas empresas. Quando uma plataforma não é mais suportada pelo fabricante, não há a quem recorrer caso surja algum problema. A solução imediata é encontrar os raros profissionais capacitados para lidar com essas ferramentas e pagar o seu alto preço.
O legado precisa mesmo ir embora?
As empresas precisam ser responsáveis ao lidar com o legado e realizar um assessment para entender como ele funciona, se pode ser atualizado e como ele se comunica com outros sistemas da empresa. Depois desse estudo é possível entender se há necessidade de substituí-lo e então criar um plano de migração.
Não se pode ser radical em relação ao legado. Ao migrá-lo, é preciso sempre pensar em como impactar o negócio da melhor forma possível, sem simplesmente trocar “seis por meia dúzia”. Se uma plataforma de legado não representa problemas de operação, por exemplo, não há por que substituí-la.
*por Leonardo Moreira, diretor da PROOF