AWS Para Agora - Aumentando o nível de segurança de sua conta AWS

      Sabemos que o conceito de cloud vem aumentando cada vez mais. Muitas empresas e organizações estão transferindo todas as suas atividades de TI para uma cloud pública. Em paralelo a isso, os números de cyber ataques vem aumentam em uma velocidade como nunca vimos antes.  Os cyber criminosos vem conseguindo cada vez mais obtendo sucessos em seus ataques e cabe a nós que somos de infraestrutura de TI tentar nos blindar para mitigar as chances de uma ameaça nos atingir. 

Se você usa a AWS, preparei um dica bem matadora que vai te ajudar a blindar sua conta e evitar constrangimentos. Hoje vamos aprender a ativar a verificação em duas etapas, utilizando um dispositivo MFA, que pode ser um aplicativo de verificação em duas etapas, onde você irá instalar no seu celular. Um dos que mais gosto de usar é o da Google, por ser uma empresa de confiança e comprometida. Então, antes de mais nada, você precisa baixar o app “Authenticator”, disponível para iOS e Android. 

        Já com a console AWS logada, agora vamos simular o processo de criação de um usuário administrador a ativação de segurança em dois fatores para esse usuário. 
Para isso, iremos utilizar o módulo IAM dentro da console AWS. O IAM é a ferramenta onde você gerencia políticas, grupos, usuários, senhas, permissões e etc. Grosseiramente  falando, é o AD da AWS para facilitar o entendimento. Na barra de pesquisa, digite IAM e acesse o serviço exibido: IAM

        Na tela seguinte você vai já ter algumas informações bem sugestivas. Cliquem em Usuários:
Obs.: Tudo que tiver com uma barra vermelha, são informações confidenciais de minha conta que precisaram ser ocultadas.

        Em seguida será exibido a lista dos usuários que você já criou. Clique em Adicionar usuário.

        Após isso, abrirá a tela de criação de usuário, onde você irá preencher os dados como Nome de usuário e o tipo da conta, se ela vai ser uma conta que poderá se logar na console administrativa da AWS ou se será uma conta de autenticação para API, CLI, SDK ou outras ferramentas de desenvolvimento. No meu caso vai ser um usuário que precisará acessar a console. Em seguida clique em Próximo: Permissões. 

        Obs.: Por falar nisso, uma boa prática é você criar uma conta, dar permissões administrativa ou apenas as que você mais usa diariamente e passa a usar com frequência esta conta, deixando a root protegida. Fazendo isso você aumenta ainda mais a proteção.

        Escolha o grupo que esse usuário fará parte. Se não existir nenhum, clique em criar um grupo, crie e depois prossiga. No meu caso, esse usuário só poderá acessar o grupo que criei para visualizar os backups dos clientes. Não vou me aprofundar em criação de grupos, vou ter que deixar pra outro momento pois esse tutorial é apenas para a utilização em dois fatores. 

        Na próxima etapa é a criação de detalhes dessa conta. Aqui é onde você irá inserir dados como nome completo, telefone, endereço. Diferente do AD onde esses campos já existes, aqui é customizável. Em TAG seria o nome do campo (Telefone) e em Valor seria o número do telefone em si, por exemplo. Adicione o que quiser e prossiga.

        E por fim a tela de confirmação dos dados inseridos para finalizar a criação do usuário. Cliquem em Criar usuário para finalizar a criação.

        Você agora deve ter voltado para a tela inicial quando clicou em Usuários. Se isso não aconteceu, voltei para na tela inicial do IAM e clique em Usuários novamente, conforme a segunda imagem desse tutorial e clique em cima do nome do usuário que você acabou de criar. Você deverá ver uma tela como esta logo abaixo. Clique em Credenciais de Segurança.

        Precisamos observar algumas coisas nessa tela acima. No campo Senha do console você poderá trocar a senha clicando em Gerenciar.  E será exibido a tela a seguir onde basta selecionar a opção Senha personalizada  e poderá inserir sua senha no campo logo a seguir.

        Por fim, repetindo a agora iremos ativar a verificação em duas etapas. Em Dispositivo MFA atribuído clique em Gerenciar.

        Será exibida a tela a seguir. Escolha a opção Dispositivo MFA virtual. 

        Na tela seguinte, clique em Exibir código QR para poder scanner o código com o app Authenticator que vocês instalou no celular. 

        No Authenticator, clic no +

        Em seguida va em Ler código QR e scanneie o código QR de seu usuário que está aberto no navegador. 

        Feito isso, você irá ver adicionado sua conta AWS no fim da lista junto com outros autenticados de outros sites que você possa ter. Sem fechar o Authenticator, deixe-o de lado por um momento e volte para o navegador do computador para finalizar o cadastro. Insira o código da sua conta AWS que está mostrando no Authenticator nos campos Código MFA 1 e 2.  Essa etapa é meio confusa, pois não explica direito o que fazer, mas basta digitar o código que esta sendo exibido no campo 1, esperar o código mudar e no campo 2, digitar o novo código. Feito isso clique em Atribuir MFA.

        Feito isso, se tudo estiver correto, você verá a tela a baixo. Basta clicar em fechar. 

        E agora seu usuário terá a informação que a conta está protegida em um dispositivo MFA:

    E é isso. Espero que tenha gostado desse artigo, se gostou, por favor considere compartilhar com seus amigos, estará me ajudando bastante e assim vou poder continuar trazendo mais informações sobre infraestrutura de TI.

        

 Muito obrigado por ter chegado até aqui. Se achou esse conteúdo relevante e quer contribuir com qualquer quantia, ficarei muito grato. Sua ajuda é importantíssima para que eu possa continuar a produzir conteúdos como este e ajudar cada vez mais a comunidade de infraestrutura de TI aqui no Brasil. Para isso, basta scannear meu QR CODE PIX.

Um forte abraço e até mais!

 Sistema de helpdesk para empresas e organizações

O intuito desse artigo não é ensinar a você a parte técnica, isso eu poderei deixar para um post futuro. A ideia é você trabalhar a parte orgânica do projeto de implantação de um sistema de helpdesk.

Introdução

 

Levando em consideração que o ambiente de TI de sua empresa ainda não dispões de um sistema de helpdesk, a princípio podemos observar que uma mudança não pode ser muito impactante para que não gere descontentamento geral e que o projeto corra o risco de ser cancelado ou prorrogado.

É preciso ter um certo cuidado quando a mudança pode atingir a cultura das pessoas em um ambiente de trabalho. Com base em minhas experiências anteriores, a implantação de um sistema de gerenciamento de helpdesk é uma atividade que impacta muito na cultura das pessoas. 

Vamos suporte que a empresa que estou falando se chama Empresa A. Pode ser que já exista uma cultura na forma como os clientes internos solicitam atendimento setor de TI desta empresa e de repente dizer para estes clientes que a nova forma de solicitar um atendimento não é mais como antes. Agora existe um protocolo para solicitar atendimento, que existe uma fila de atendimento e que não é possível parar tudo o que está fazendo pra atender esse cliente, pois existe uma fila de atendimento a ser respeitada, que existe uma ferramenta de comunicação específica para solicitações e etc. Essas coisas podem e vão impactar diretamente a cultura atual dos demais funcionários dessa empresa e pode não agradar algumas pessoas por não compreenderem como funciona o setor de TI. 

Então, pensando nisso, eu  montei um mapa rápido e prático de como minimizar os “danos" em uma implantação de um sistema de helpdesk desde a mudança de cultura até a implantação e acompanhamento dos casos.

Escolha da ferramenta

A princípio eu não sugiro implantar de uma solução paga, a menos que você já tenha trabalhando com ela em antes e saiba muito bem as necessidades do setor de TI da sua empresa. Apesar de ter trabalhado com umas soluções pagas que eram excelentes, no primeiro momento eu optaria por uma solução opensource (código aberto ou software livre ou free), porque como a empresa está no processo de mudança de cultura, é melhor escolher uma ferramenta que tenha tudo ou quase tudo que o setor precisa para gerenciar os chamados e com custos mínimos do que gastar com uma ferramenta paga no período probatório, correndo o risco de encontrar defeitos nela, ter muito mais funções do que o setor necessita, gerando desperdícios atoa ou simplesmente ela não ter uma ou mais funções que o setor necessita, fazendo a necessidade de uma mudança de ferramenta no futuramente. No período probatório, que seria quando a ferramenta estiver em pleno funcionamento, é onde poderemos enxergar se ela atende tudo que o setor precisa ou se podemos partir para uma mais sofisticada. 

Existem boas soluções de ferramentas free que bondem ser implantada localmente, utilizando muito pouco recursos tecnológico de um servidor, como por exemplo, algumas que implantei e usei por muitos anos foram: GLPI, Ocomon, OTRS. A maioria delas estão em compliance com o ITIL. Há também alternativas em cloud, como o Freshdesk. Dos sistemas de helpdesk free, hoje, particularmente, daria preferencia para ferramentas que estão em cloud, porque elas terem tudo ou boa parte de tudo que precisamos para gerenciar os atendimentos do setor de TI, com um nível de praticidade muito alto, tanto para nós que implantamos e utilizamos como para o cliente. 

Algumas características fundamentais 

Alguns ítens que são indispensáveis para um bom e básico sistema de helpdesk:

1. Gestão de incidentes. A parte da ferramenta que vai catalogar os chamados em fila, por ordem cronológica, todos os chamados que estão chegando.
2. Gestão de prioridades de acordo com o nível de impacto ao negócio da empresa*. É onde o primeiro nível de atendimento puxa o chamado e o classificar o nível de criticidade do atendimento, se é baixo, médio ou alto, para que os chamados mais importantes sejam resolvidos com mais tempestividade. 
3. Inventário. Não necessariamente precisa ser implantado no primeiro momento, as já seria bom ter para que no futuro próximo, o setor de TI possa catalogar todo o parque de TI com informações importantes de cada equipamento. 
4. Controle de SLA. Que é o acordo de nível de serviço feito pelo TI com os outros setores. É aqui onde definimos um tempo para que cada chamado seja não só atendido como também resolvido. 
5. Pesquisa de satisfação para que os gestores e times possam acompanhar como está sendo a aceitação ou não do trabalho da TI, com o intuito de promover melhorias de forma mais objetiva. Uma vez que você saiba onde está errando, fica mais fácil trabalhar em uma melhoria individualmente. 
6. Dashboards para que o setor de TI possa acompanhar em tempo real todos os chamados. 
7. Base de conhecimento para poder armazenar informações importantes de soluções recorrentes para problemas, tutorias e ETC. 
8. Diversos canais de atendimento. Isso é crucia principalmente na mudança de cultura. Se o cliente precisa de um suporte e dispões de e-mail, telefone ou chat online para solicitar, facilita o bem estar dele. 
9. Gestão de equipe. Isso é útil para poder distribuir atividades e monitorar desempenho. 
10. Catálogo de serviços. Onde cadastramos todos os serviços prestados pelo setor. Isso facilita no acompanhamento de problemas. Uma vez que você sabe quais problemas são os mais recorrentes, você pode tomar decisões antecipadas para prevenir. 
11. Gestão de custos (opcional para o primeiro momento também). Aqui é possível mensurar o custo com pessoal no setor. Por exemplo para fins de investimentos futuros. 

Obs.: Quando falo cliente, me refiro ao cliente interno. Isso porquê os funcionários de outros setores são nossos clientes. Quando a gente pensa assim, você mentaliza mais o nível de respeito e responsabilidade para como o seu colega de trabalho. 

Mudança de paradigma

Um item no processo de implantação que também não pode faltar é o de transformação cultural interna. Pode ser que o setor de TI também esteja acostumado com a forma atual de atendimento, que presumo não estar agradando em pelo menos um ponto, uma vez que você está pensando em implantar um sistema que padronize o atendimento ao cliente interno. 

É preciso haver um acordo entre líder(es) e time para que tudo possa acontecer. Uma padronização no atendimento por parte de todos, respeitando as regras para que o time de TI seja visto realmente como um time e não com talentos isolados. Trabalhar bem a característica de cada membro do setor para alocar cada funcionário na tarefa que melhor ele possa desempenhar. 

Processos de implantação 

Então, para a implantação de um sistema de gerenciamento de chamados, teríamos os seguintes processos:

1. Criação da metodologia de tratamento do processo de atendimento
2. Escolha da ferramenta
3. Instalação e configuração
4. Definições dos papeis (os responsáveis por cada etapa do atendimento) 
5. Testes
6. Produção
7. Análise comportamental. (Aqui iremos encontrar futuras possíveis necessidades. 
8. Mudança cultural interna no setor de TI. 

    E caso haja uma necessidade de mudança de ferramenta, uma vez que o sistema já foi implantado, posto em prática e iniciado a mudança cultural, a ferramenta poderá ser substituída por outra, garanto que não será mais algo impactante, uma vez que para o cliente praticamente isso é transparente, ele nem precisa saber qual ferramenta de gerenciamento de chamados está sendo usada, o que ele precisa é ser bem atendido, o mais rápido possível e com as melhores soluções. 

Processo de atendimento

    Hoje existem boas práticas e modelos de atendimento. Tem uma ferramenta muito boa para gerenciar o processo, o BPM (Business Process Management. Um conjunto de boas práticas de gerenciamento com objetivo organizar, facilitar e automatizar processos organizacionais. Com o uso de uma ferramenta de BPM a entidade se beneficia com o aumento da transparência, controle da performance, maior produtividade e eficiência, além da economia. 

    Então, tomando como base um dos modelos de BPM que eu eu achei e gostei muito, eu pude construir um mapa dos processos de atendimento para essa fictícia Empresa A, que está implantando pela primeira vez um sistema de heldesk:
    

   

    Mesmo que no primeiro momento não fosse possível implantar todo esses processos, seria importante já ter uma estrutura pronta, de como deveria seguir o processo de atendimento de um chamado ao helpdesk da Empresa A. 

    Uma vez definida a forma de como irá tratar o atendimento, inicia-se os demais processos desde a escolha de ferramenta até ser posta em produção. 

Monitoramento

   Depois de tudo implantado, testado e em pleno funcionamento, é chegada a hora de acompanhar o funcionamento do sistema. Quando falo em sistema, me refiro não só à ferramenta, mas sim o sistema como um todo, o processo de atendimento, aceitação dos clientes, as dificuldades, os problemas que possivelmente possam surgir e etc. 

    É muito importante você monitorar todos os processos para que o sistema de helpdesk que acabara de implantar tenha sucesso. Nessa etapa faço uns questionamentos básicos que poderá aumentar as chances de sucesso no pós implantação:

• O sistema está funcionando sem falhas? É importante que ele esteja funcionando perfeitamente para que não gere desconfortos.
• Os processos estão sendo rigorosamente cumpridos em ordem? Para que a forma antiga de atendimento não torne a ser a padrão novamente, é preciso ser bem resiliente quanto a nova metodologia. Todos os processos acordado anteriormente precisam ser seguidos a risca. 
• A pesquisa de satisfação está sendo gerada e observada?  Como disse, a pesquisa de satisfação é uma peça fundamental para que você possa identificar alguns problemas e poder se antecipar a outros. 
• Os relatórios estão sendo gerado? Relatórios é outra ferramenta crucial para um sistema de helpdesk. É aqui onde você irá acompanhar os atendimentos, podendo mapear, por exemplo, onde e quais são os maiores incidentes e mais uma vez, podendo se antecipar aos problemas. Existem diversos tipos de relatórios gerenciais e este é um item que normalmente já vem em praticamente todos os sistemas de gerenciamento de chamados. 

    Existem outros tópicos que poderia exemplificar, mas já que estamos falando de uma implantação básica para uma empresa que não dispões de uma sistema de helpdesk, esses são alguns dos procedimentos essenciais que um bom sistema de abertura de chamados precisa ter. 

Considerações finais

        Esses processos considero uma boa base para iniciar com um sistema de gerenciamento de helpdesk, não por que digo, mas porque já vivenciei e pude anotar todas as falhas, fazendo assim um compilado de tudo que eu poderia ter feito na primeira implantação. E todo esse trabalho me ajudou na hora que fiz novas implantações de helpdesk, unindo assim as melhores práticas do mercado com a vivência. 

        Espero que tenham gostado, se esqueci algo importante, deixa ai nos comentários que eu vou ter o maior prazer de corrigir e dar os créditos. 

      Caso você tenha uma empresa, está pensando em implantar um sistema de helpdesk e não faz ideia como, pode contar conosco, teremos a maior satisfação e ajudar você nesse projeto. 

 Muito obrigado por ter chegado até aqui. Se achou esse conteúdo relevante e quer contribuir com qualquer quantia, ficarei muito grato. Sua ajuda é importantíssima para que eu possa continuar a produzir conteúdos como este e ajudar cada vez mais a comunidade de infraestrutura de TI aqui no Brasil. Para isso, basta scannear meu QR CODE PIX.

Um forte abraço e até mais!