São Paulo, SP 27/10/2020 –
Desde 16 de março, os colaboradores do maior banco federal brasileiro utilizam tecnologias avançadas de segurança para conectar-se remotamente ao ambiente digital desta instituição; milhares de conexões simultâneas e protegidas contra ataques foram configuradas em dez dias pelo time de TI deste banco
A economia brasileira precisa do maior banco federal brasileiro para crescer. Em 2019, esta instituição desembolsou R$ 55 bilhões em financiamentos para empresas e pessoas físicas. Parte dos investimentos é feito diretamente – caso de grandes empresas -, parte é realizado por meio de outros bancos do mercado – caso do segmento MPME. Durante a crise da COVID-19, este banco federal tem liberado verbas para pagamento de salários de funcionários de empresas de todos os portes, além de financiar a compra de equipamentos hospitalares e medicamentos.
A atuação do BNDES (Banco Nacional de Desenvolvimento Econômico e Social) é viabilizada por sistemas que apoiam o processo de concessão de crédito, desde as demandas de financiamento até os desembolsos e acompanhamentos realizados, integrado a todo o arcabouço indispensável ao planejamento, execução e controle da operação do Banco e de seus projetos. Esse arcabouço inclui soluções de análise de crédito, gestão orçamentária, financeira e contábil e de gestão de riscos, entre outras. Especialmente no âmbito da concessão de crédito a empresas de menor porte, as transações de financiamento do BNDES ocorrem por meio de plataformas e canais digitais que permitem a interoperabilidade do BNDES com instituições financeiras parceiras.
Até o dia 16 de março deste ano, a maior parte dos acessos dos usuários do banco a essas e a outras plataformas era feito a partir do escritório.
Com a decretação da quarentena (isolamento social) para evitar a propagação da COVID-19 no país, foi necessário implementar com urgência soluções de acesso remoto seguro para um universo de até 3000 funcionários e colaboradores terceirizados, que passariam a trabalhar em casa (home office).
“O BNDES utiliza soluções F5 há anos e já empregava o BIG-IP APM de uma forma reduzida, para suportar o acesso remoto de cerca de 500 funcionários”, observa David Boechat, Gerente de Infraestrutura de TI do banco. A ampliação do uso do BIG-IP APM foi feita em menos de três semanas, de forma a não prejudicar os processos do banco. “As VPNs seguras e estáveis baseadas na tecnologia F5 Networks representam, hoje, a aplicação mais crítica do banco – a base para o funcionamento das áreas de negócios e de TI do BNDES”.
Equipe de TI trabalha alinhada com o Comitê de Gestão de Crise do BNDES
Com apoio da F5 Brasil, o time de TI do banco implementou milhares de VPNs simultâneas conectando as casas dos usuários a appliances F5 já em operação dentro do data center principal do BNDES, no centro do Rio de Janeiro. Embora, até o momento, 1700 funcionários do banco tenham se tornado usuários dessa tecnologia, há a possibilidade de expandir seu uso para os 3000 profissionais e colaboradores terceirizados do BNDES.
O processo de implantação de VPNs foi feito de acordo com as prioridades de negócios do banco. “Trabalhamos em conjunto com o Comitê de Gestão de Crise do banco para suportar a continuidade dos processos do banco”, explica Boechat. Nesse contexto, as decisões tomadas são baseadas no levantamento dos processos críticos do banco e na identificação de quais são as pessoas-chave para que esses processos não parem. “Fizemos a implementação das VPNs, portanto, indo dos usuários envolvidos nos processos mais críticos para as pessoas que estão em áreas menos essenciais para a continuidade dos negócios do banco”, detalha Boechat.
A ampliação de uso do BIG-IP APM aconteceu, segundo Renato Soffiatti, Coordenador de Infraestrutura de TI do banco, de uma forma simples e rápida. “O BIG-IP APM é uma solução bem tranquila de se manusear e implementar – uma vez configurada pelo nosso time, o trabalho de cadastro de usuários é feito pelo time de ServiceDesk e também por auto serviço, pelos próprios usuários”.
Soffiatti explica que o recurso de múltiplos fatores de autenticação do BIG-IP APM é reforçado pelo uso de um Token virtual, uma tecnologia que antes só era disponibilizada dentro do perímetro do banco mas que passou a estar operacional também de forma remota. “O Token virtual já estava habilitado antes da quarentena começar, o que acelerou ainda mais o processo de disponibilização do acesso remoto seguro a milhares de usuários do banco”.
VPNs passam a integrar plano de contingência do banco
O desafio de ampliar com rapidez o número de VPNs em uso no banco levou a equipe de TI do BNDES a conquistar um grande conhecimento sobre a oferta de acesso remoto seguro. “Mais do que resolver um desafio pontual, vimos este momento como uma chance de equacionar a demanda do trabalho remoto de forma segura, baseada nas melhores práticas”, diz David Boechat, Gerente de Infraestrutura de TI do banco.
Com isso, VPNs passaram a fazer parte do plano de contingência do banco. “Isso aumentou ainda mais o nível de maturidade da nossa cultura de TI e de negócios”.