O Instituto Nacional do Seguro Social (INSS) é um órgão federal, sob responsabilidade do Ministério da Previdência Social e responsável por garantir o pagamento de benefícios previdenciários para cerca de 39 milhões de beneficiários, de acordo com o Boletim Estatístico da Previdência Social, que utilizam os sistemas, como agências físicas ou atendimento digital.

Desde o final dos anos 90, o Governo Federal começou a fornecer serviços digitais à população. Assim como as empresas privadas, o Governo Federal é alvo de ataques cibernéticos, cujo objetivo é roubar e comercializar dados sensíveis de usuários para fins criminosos.

A coordenação-geral de Tecnologia de Informação e Segurança, sob a liderança de Israel Eduardo Zebulon Martins de Souza – Coordenador Geral de Tecnologia da Informação, expandiu no INSS o uso de um sistema de monitoramento utilizando o software de código aberto Zabbix.

O Zabbix já fazia parte da gestão de infraestrutura do INSS desde 2018. Com a expansão, em meados de 2023, foi possível aprimorar a capacidade do órgão em detectar dispositivos clandestinos com o propósito de roubar informações do órgão.

Histórico de monitoramento no INSS

O INSS administra mais de 1.600 agências físicas espalhadas pelo país, oferecendo serviços vitais para a população além dos sistemas hospedados em ambiente de nuvem.

A ferramenta Zabbix faz parte dessa infraestrutura por histórico na empresa e foi introduzida ao longo dos anos, a partir do conhecimento individual de novos funcionários.

Atualmente na versão Zabbix 6.4, a ferramenta permite monitorar a rede, identificar dispositivos não autorizados e integrar alertas automáticos com plataformas como Teams. Essa abordagem proativa substituiu o antigo método manual de comunicação, acelerando o tempo de resposta aos incidentes e fortalecendo a imagem do INSS.

Antes da implementação do sistema de monitoramento com o Zabbix, a notificação de falhas de rede ou problemas de infraestrutura era feita manualmente pelos gestores locais, gerando atrasos na resposta e impactando a percepção do público sobre a eficiência do órgão.

Solução implementada

Um problema significativo enfrentado pelo INSS é a inserção de dispositivos não autorizados na rede, como roteadores clandestinos, que representam riscos de segurança. Além disso, a falta de visibilidade em tempo real das condições dos links de dados das unidades – dificultava a capacidade de resposta proativa da equipe de TI.

A partir de 2023, com a atuação das equipes de Infraestrutura, Segurança, Desenvolvimento e Ciência de Dados, foi realizada a integração de ferramentas junto ao software de monitoramento open source.

O Monitor INSS, ferramenta desenvolvida e mantida pela Coordenação-Geral e suas equipes técnicas, consolidou o Zabbix como o principal integrador de dados para o monitoramento, possibilitando:

  • Detecção em tempo real: Zabbix monitora continuamente o status da rede, equipamentos e sistemas, enviando alertas automáticos em caso de anomalias.
  • Integração com sistemas de comunicação interna: quando uma falha é detectada, o Zabbix envia alertas por meio de plataformas como Teams e envia e-mails para que as equipes de resposta possam atuar imediatamente.
  • Identificação de dispositivos suspeitos: o sistema é configurado para detectar e alertar sobre dispositivos não autorizados conectados à rede, fortalecendo a segurança contra tentativas de invasões.

Benefícios observados com o uso de Zabbix no INSS

Para Zebulon, “os avanços na ferramenta dentro do governo proporcionaram uma visibilidade de dados que subsidia a gestão com dados reais.”

Além disso, entre os benefícios encontrados a partir do uso da ferramenta, estão:

  1. Resposta proativa: com o monitoramento constante, o INSS passou de uma postura reativa para uma abordagem proativa. Problemas como quedas de energia e interrupções de serviço são identificados e tratados antes de impactarem significativamente o atendimento ao público.
  2. Redução no tempo de resposta: A comunicação automatizada diminuiu o tempo entre a identificação de um problema e as medidas administrativas necessárias, aumentando a eficiência operacional.
  3. Gestão de recursos mais eficiente: a ferramenta auxilia na identificação de padrões de falhas, permitindo que a equipe de TI tome decisões baseada em evidencias reais,

Essa abordagem proativa substituiu o antigo método manual de comunicação, acelerando o tempo de resposta a incidentes e fortalecendo a imagem do INSS.

Com os dados coletados, a ferramenta também “apoia a fazer melhores contratações, melhores licitações, a subsidiar aquisição de produtos direcionados para resolver um problema específico”, entre outros pontos, de acordo com Zebulon.

Caso prático: atuação do sistema de monitoramento durante crise regional

Quando o monitoramento de hardwares é bem aplicado, as equipes ganham um dos maiores benefícios, que é o acesso à informação em tempo real sobre a saúde das operações.

Um exemplo disso ocorreu em outubro de 2024, quando um evento climático extremo causou um “apagão” na cidade de São Paulo, onde mais de 2 milhões de pessoas  ficaram sem energia.

Na ocasião, parte das agências do INSS localizadas na cidade tiveram o fornecimento de energia interrompidos.

Antes mesmo das agências entenderem que o motivo da falha no sistema era algo de força maior, a equipe de TI do INSS, havia recebido alertas do Zabbix.

O sistema de monitoramento detectou rapidamente a falta de resposta de link em oito unidades e alertou a equipe de TI, que entrou em contato com a gestão local para confirmar a falta de energia e acompanhar o restabelecimento dos serviços.

Próximos passos para o projeto de monitoramento

O INSS planeja atualizar a versão do Zabbix e contratar suporte técnico especializado para aproveitar ainda mais as funcionalidades da ferramenta, expandindo o monitoramento para incluir sistemas de gestão e outros pontos críticos.

A meta é ter uma visão completa da infraestrutura, capaz de subsidiar decisões estratégicas e melhorar ainda mais a eficiência do serviço prestado.

“Nosso objetivo é acordar todos os dias e conferir um resumo sobre a saúde da infraestrutura do INSS enquanto aproveitamos o café da manhã.” – Israel Eduardo Zebulon.

O órgão planeja expandir o uso da ferramenta ao atualizar para a versão mais recente do software, contratar suporte técnico e capacitar a equipe para melhorar ainda mais a eficiência do sistema.

Considerações

A implementação do Zabbix no INSS transformou a forma como o órgão monitora e gerencia a infraestrutura de TI.

Com uma abordagem proativa e a capacidade de reagir rapidamente a incidentes, o INSS está mais preparado para oferecer um atendimento contínuo e de qualidade.

Ao aprimorar os serviços e operações com a utilização de ferramentas open source como o Zabbix, o órgão prioriza um atendimento seguro e de qualidade para toda a população, tanto nas agências físicas quanto digitais, e garante que os recursos financeiros públicos sejam aplicados em prol das pessoas.

Inscrever-se
Notificar de
0 Comments
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários
0
Adoraria saber sua opinião, comente.x