A TI e o fim do Horário de Verão

Domingo, 19 de Fevereiro encerrou-se mais um período do Horário de Verão e todos os relógios dos estados participantes devem ser atrasados em 1 hora, pelo menos é o que se espera que aconteça, mas ainda que a atualização dos sistemas operacionais esteja automatizando boa parte deste trabalho, muitos outros sistemas dependem da intervenção das equipes de TI.

E essa dependência pode trazer eventuais problemas se não for dada a devida atenção. Entre alguns exemplos, podemos citar os sistemas de emissão de Notas Fiscais Eletrônicas (NF-e) que podem apresentar durante a transmissão ao SEFAZ erros como “Rejeição (578): A data do evento não pode ser maior que a data do processamento”, fazendo com que o processo de recebimento de notas ou cartas de correção não seja concluído.

Quando não afeta a disponibilidade, sistemas podem ter a integridade de seus registros comprometida, como é o caso de sistemas de log, que armazenam dados sobre eventos baseados na hora dos servidores onde estão configurados. Imagine um servidor de log coletando dados de diferentes servidores, cada qual com um horário distinto. Como ficaria o cruzamento de informações durante a análise de um evento? E sistemas centralizados de backup que poderiam iniciar um processo de cópia sem que todos os arquivos estivessem no repositório no horário pré-definido.

Por essas e outras situações é que se faz necessário manter a sincronização corretas dos relógios nos sistemas e para isso temos um serviço que auxilia nessa gestão, o projeto NTP.br que tem por objetivo oferecer condições para que os servidores Internet no Brasil estejam sincronizados com a Hora Legal Brasileira. Para isso foi firmado um acordo entre o Observatório Nacional (ON) e o NIC.br.

Além disso, tal recomendação está inclusive descrita na Norma ABNT NBR/ISO IEC 27002:2013 – Código de prática para controles de segurança da informação, no controle 12.4.4 – Sincronização de Relógios:

“Convém que os relógios de todos os sistemas de processamento de informações relevantes, dentro da organização ou do domínio de segurança, sejam sincronizados com uma única fonte de tempo precisa.”

Obviamente muitas empresas tocam o seu dia a dia sem se preocupar com este tipo de controle no seu ambiente de rede, por não sofrerem interferências em suas atividades com a exatidão destes registros, mas cada vez mais temos a TI como a base do negócio e adotar este tipo de cuidado demonstra profissionalismo da área.

Fontes consultadas: RNP

Imagens: Pixabay

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec