ISSN: 2595-8410 Contato: (11) 3043-4171

Ataques de integridade devem ganhar força em 2016

As ameaças cibernéticas são um perigo para crescimento corporativo. Os executivos estão começando a entender que ataques cibernéticos são um entrave significativo para o sucesso empresarial

GolpenainternetusamensagemsobreEnemparaenganarusuarios-300x218 temproario

Bruno Zani (*)

Os custos de segurança incluem mais do que apenas produtos, serviços e quadro de funcionários. Os custos dos incidentes, a perda de reputação, a perda de clientes e até roubo de dinheiro da empresa fazem parte do problema e devem ser quantificados no momento da escolha da estratégia corporativa.

Uma constante na área de segurança cibernética é o aumento contínuo de sofisticação e criatividade dos atacantes. Em 2016, vamos ver uma grande expansão das técnicas hackers, incluindo a ascensão de ataques de integridade.

Os ataques de negação de serviço, que causam a indisponibilidade de sites, serviços e recursos, com técnicas para derrubar serviços e apagar arquivos são exemplos de táticas frequentemente usadas pelos cibercriminosos. Essas manobras já são bem compreendidas pelo mercad ;o. Ferramentas e serviços de segurança podem ajudar a mitigar essas ameaças.

As violações de dados recentes que expuseram milhões de registros entram no exemplo de ataques de confidencialidade. Os atacantes tendem a violar a segurança dos sistemas, coletar todos os dados possíveis e explorá-los. A indústria de segurança também está rapidamente ganhando força com ferramentas e práticas para prevenir tais incidentes.

Já os ataques de integridade são algo novo. Eles são mais sofisticados, bem planejados e executados. Este esforço para modificar de forma discreta transações ou dados específicos pode ser muito mais devastador. A escala do impacto é muito diferente. Não se trata de venda de dados de cartão de crédito ou comprometer caixas eletrônicos para roubar algum dinheiro. Em vez disso, ele pode gerar lucros gigantescos para o crime organizado.

No ano passado, pesquisadores detectaram o Carbanak, uma campanha de ataques a bancos que modificava um número relativamente pequeno de operações muito específicas. Este grupo organizado roubou entre US$300 milhões e U$1 bilhão a partir de mais de 100 bancos, apenas alterando algumas transações.

A alteração de comunicações confiáveis também está em ascensão. Mesmo algo tão simples como tomar o controle de sistema de e-mail de uma empresa pode permitir que um invasor realize transações fraudulentas. Incidentes têm surgido em departamentos de contas a pagar com e-mails (phishing) "urgentes" de executivos com solicitações para enviar cheques a fornecedores estrangeiros imediatamente. Comunicações completamente fraudulentas.

O ransomware é outro exemplo de ataque capaz de comprometer a integridade de apenas alguns arquivos que permanecem no sistema da vítima e também está crescendo rapidamente. O ransomware será um dos principais ataques de 2016. O relatório de ameaças do McAfee Labs divulgou que no terceiro trimestre de 2015 a empresa já havia detectado mais de 5 milhões de amostras de ransomware, número 150% maior do que no mesmo período de 2014.

O CryptoWall, um pacote de ransomware popular, conseguiu mais de U$320 milhões no ano passado a partir de vítimas que pagaram a extorsão. Consumidores, empresas e até agências governamentais pagaram para ter seu acesso aos dados restaurado. A escala de ransomware nunca foi tão grande e continua a crescer, alimentada por seu próprio sucesso. Os criminosos se beneficiam das vantagens deste tipo de ataque e seguirão por tanto tempo quanto puderem.

Em 2016, agentes sofisticados irão prosseguir com os ataques de integridade. Esta será uma mudança desafiadora que todos terão de se empenhar para superar.

(*) É gerente de engenharia de sistemas da Intel Security.

Aplicativo do Portal da Capes ganha novas funcionalidades

A plataforma móvel do Portal de Periódicos, biblioteca virtual da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes), do Ministério da Educação, que pode ser acessada por celulares e tablets desde 2014, ganhou uma nova versão, mais moderna e com mais opções de interação para a comunidade acadêmica. Entre as novidades, estão a integração com a Comunidade Acadêmica Federada (CAFe) e a possibilidade de criar uma biblioteca offline. Há ainda uma área para destaque do conteúdo de interesse e a implantação do sistema de push, com notificações feitas ao usuário. Ainda em fase de desenvolvimento, estão o serviço de edição de trabalhos de pesquisa dentro da própria plataforma e a opção de criação de grupos de interação entre pesquisadores.
Desenvolvido em parceria com a Rede Nacional de Ensino e Pesquisa (RNP), o aplicativo permite realizar buscas rápidas por assunto, a mais de 38 mil periódicos, 12 bases de patentes, 130 bases referenciais, mais 120 mil e-books, enciclopédias, dicionários, teses, dissertações, bases de dados estatísticos normas técnicas e redes de e-prints.
Segundo o gerente de Projetos da RNP, Cláudio Fabrício da Silva, a ideia é que a plataforma se destaque ainda mais como uma importante ferramenta para compartilhar conhecimento e aproximar estudantes e pesquisadores. “Um professor poderá criar um grupo de estudo para que os alunos possam participar e trocar informações. Não existe esse tipo de mídia na comunidade acadêmica. Mesmo nas redes sociais existentes, não há potencial de compartilhamento de conteúdo de interesse científico como a plataforma proporciona”, ressalta.
Desde 2014, já foram contabilizados mais de 25 mil downloads dos aplicativos para as plataformas móveis (iOS, Android e Windows Mobile), atualmente um terço dos acessos do portal é realizado por plataforma móveis. O acesso também pode ser feito por outros sistemas operacionais e todos são integrados com a CAFe. Em 2015, o Portal de Periódicos teve mais de 100 milhões de visitas, contabilizando os acessos a bases referenciais e downloads de textos completos.


Como transformar seu Help Desk/Service Desk em vantagem competitiva? Uma abordagem “subversiva”

servide-desk-help-desk temproario

A resposta à questão proposta no título é contraintuitiva. Na verdade, você deve trabalhar para fazer “desaparecer” o seu Help Desk.
Como assim, desaparecer? A verdade é que quando o Help Desk / Service Desk intervém é porque alguém não consegue fazer seu trabalho nas melhores condições dentro da organização.
De duas uma: ou alguma coisa não funciona como deveria (temos um incidente, na nomenclatura ITIL) ou precisa obter acesso a algum recurso que, neste momento, não está ao seu alcance (solicitação).
O fato é: o usuário afetado está trabalhando sem poder atingir uma eficácia plena, portanto, a produtividade da empresa está afetada e os negócios e clientes também, de forma direta (uma transação pendente não pode ser efetuada) ou indireta (uma tarefa preliminar ou de apoio não pode ser completada e/ou recursos são desperdiçados). Em qualquer caso, a competitividade será afetada enquanto dure a pendência.
Olhando para a situação sob essa ótica, podemos inferir que a solução ÓTIMA passaria por um estágio de maturidade na organização, onde nada ficasse indisponível - não tivéssemos incidentes - e as solicitações fossem atendidas preventivamente ou com demora zero. Se isso fosse verdade, o nosso help desk não teria razão de ser.
Entendo que você pode estar pensando que esse mundo ideal não existe. Isso pode ser verdade, mas a nossa missão como gestores deveria ser a constante procura por uma organização interna que nos aproximasse cada vez mais desse cenário.
Não é tão difícil como parece. De um ponto de vista conceitual, a questão se resume a:
1) Para diminuir os incidentes e seus respectivos impactos, precisamos entender as causas dos mesmos, de forma a poder atacar essas causas e evitar a repetição, além de criar e disponibilizar as soluções ótimas, para aplicar assim que se manifestem e minimizar o tempo de impacto no usuário.
2) Para atender as solicitações no menor tempo possível, precisamos ter formas automatizadas de solicitação que minimizem os erros, os tempos de transação e o custo do processamento e que permitam agilizar o tempo de entrega do produto ou serviço solicitado.
3) Para atender esses requisitos, com certeza, será necessário um bom catálogo de serviços para que o usuário faça autoatendimento, com processos de aprovação e entrega automatizados ao máximo.

Estas estratégias citadas acima são simples conceitualmente, mas nem tanto na sua implementação.
Para que elas possam ser postas em prática, precisaremos ter instalado na nossa organização um software de ITSM (IT Service Management) que nos permita gerar, manter e aproveitar os dados quantitativos, que mostrem com “dados e fatos” a nossa realidade dia a dia, semana a semana e mês a mês.
Com esse recurso, atendemos uma condição necessária, porém ainda não suficiente. A condição IMPRESCINDÍVEL a ser atendida é uma gestão determinada e atuante, que opere diuturnamente na procura da melhoria contínua, que somente é possível quando toda a equipe está centrada em melhorar - sem desculpas, nem acomodações.

(Fonte: Jorge Ahicart Perlas é diretor da Cervello e especialista em gerenciamento de processos de negócios e serviços).

Manter-se atualizado tecnologicamente ajuda os operadores logísticos a superar desafios impostos pelo modelo tributário brasileiro

Carlos Maffei (*)

Atualmente 50% da composição dos custos das empresas que atuam no setor logístico brasileiro estão relacionados ao pagamento de tributos

A combinação dessas elevadas taxas com a complexidade no modelo de cobrança criado pelo Governo resulta em uma série de desafios. Reduzir custos, diminuir retrabalho, mitigar riscos e estar em conformidade com obrigações legais são alguns deles e, que se não superados, podem diminuir a competitividade e até prejudicar a sobrevivência dessas empresas. O cenário é real e inevitável. A saída é buscar o apoio de tecnologias que possam ajudar a atingir esses objetivos e driblar as adversidades.
É importante contextualizar que há vários anos o segmento brasileiro de logística vinha apresentando um crescimento acima do PIB. Em 2014 não foi diferente e algumas empresas de transporte sinalizaram que encerraram o ano, mesmo com as turbulências econômicas, com incrementos em seus faturamentos acima da inflação. Ainda não existem números confiáveis do resultado final em 2015. Contudo, dados parciais até outubro, já indicavam uma retração forte neste setor da ordem de 6%, ou seja, superior à queda do PIB, com 3% de retração. Isto indica uma deterioração significativa, naturalmente explicada pelo fato do setor logístico ser um prestador de serviços especialmente para o comércio e indústria, ambos com números negativos. Os investimentos por parte do governo também foram reduzidos. Atualmente apenas 2% do PIB destina-se à infraestrutura logística. O ideal seria aplicar pelo menos 4%.
Diante deste cenário econômico desfavorável e de um aumento abusivo da carga tributária é compreensível e praticamente impossível que o segmento possa melhorar seu desempenho em termos de receita. Sem falar da grande dificuldade de atender a legislação, principalmente no contexto eletrônico. O E-Gov transformou-se em uma dor de cabeça enorme para o setor logístico. E, por mais cuidadosas que sejam, é muito difícil para essas companhias estarem 100% aderentes à legislação. Isso não ocorre nem por má fé, mas sim pela simples impossibilidade operacional de acompanhar este cenário apavorante no qual se transformou o modelo tributário brasileiro.
O risco de autuação e de eventuais execuções fiscais é constante e pode ser muito oneroso e até sacrificante. Os resultados são queda de lucratividade, aumento de endividamento por falta de recursos e comprometimento do fluxo de caixa, sendo este último o principal fator de insolvência empresarial. Por conta disso, embora construir um planejamento tributário seja um dos grandes desafios do setor logístico, este é um aspecto fundamental para que as empresas possam também usufruir dos incentivos fiscais oferecidos pelo poder público.
Se por um lado não é possível fazer milagres com incremento de receitas, é possível sim, manter os custos racionalizados sem necessariamente cortar indiscriminadamente. Racionalizar significa produzir melhor com os meios disponíveis e isto poderá garantir margens e resultados, apesar da queda de faturamento. As operações envolvendo entendimento, apuração e retenção de impostos, tributos, encargos e obrigações auxiliares precisam ser terceirizadas, assim como os processos precisam ser totalmente redesenhados e a operação automatizada. A tecnologia apoia na redução de custos e traz a segurança necessária para ajudar as empresas estarem em conformidade com os aspectos legais. Sem esquecer-se da maior rapidez operacional que traz importantes diferenciais junto aos clientes.
Conclui-se então que sem tecnologia não haverá sobrevivência em um setor tão competitivo e com altos custos, e isto quer dizer, tecnologia em constante evolução e atualização. Afinal, o que foi ótimo tecnologicamente ontem, é simplesmente bom hoje e amanhã será ultrapassado.

(*) É Diretor Comercial e de Relacionamento da Benner.

 
 
 
 
 
 

Mais artigos...

  1. Tecnologia 11/02/2016
  2. Tecnologia 06 a 10/08/2015
  3. Tecnologia 05/02/2016
  4. Tecnologia 04/02/2016
  5. Tecnologia 03/02/2016
  6. Tecnologia 02/02/2016
  7. Tecnologia 30/01 a 01/02/2016
  8. Tecnologia 29/01/2016
  9. Tecnologia 28/01/2016
  10. Tecnologia 23 a 26/01/2016
  11. Tecnologia 19/01/2016
  12. Tecnologia 15/01/2016
  13. Tecnologia 13/01/2016
  14. Tecnologia 12/01/2016
  15. Tecnologia 09 a 11/01/2016
  16. Tecnologia 08/01/2016
  17. Tecnologia 07/01/2016
  18. Tecnologia 06/01/2016
  19. Tecnologia 05/01/2016
  20. Tecnologia 31/12/2015 a 04/01/2016
  21. Tecnologia 30/12/2015
  22. Tecnologia 29/12/2015
  23. Tecnologia 24 a 28/12/2015
  24. Tecnologia 23/12/2015
  25. Tecnologia 22/12/2015
  26. Tecnologia 19 a 21/12/2015_a
  27. Tecnologia 19 a 21/12/2015
  28. Tecnologia 18/12/2015
  29. Tecnologia 17/12/2015
  30. Tecnologia 16/12/2015
  31. Tecnologia 15/12/2015
  32. Tecnologia 12 a 14/12/2015
  33. Tecnologia 11/12/2015
  34. Tecnologia 10/12/2015
  35. Tecnologia 09/12/2015
  36. Tecnologia 08/12/2015
  37. Tecnologia 05 a 07/12/2015
  38. Tecnologia 04/12/2015
  39. Tecnologia 03/12/2015
  40. Tecnologia 02/12/2015
  41. Tecnologia 01/12/2015
  42. Tecnologia 28 a 30/11/2015
  43. Tecnologia 27/11/2015
  44. Tecnologia 26/11/2015
  45. Tecnologia 25/11/2015
  46. Tecnologia 24/11/2015
  47. Tecnologia 20 a 23/11/2015
  48. Tecnologia 19/11/2015
  49. Tecnologia 18/11/2015
  50. Tecnologia 17/11/2015
  51. Tecnologia 14 a 16/11/2015
  52. Tecnologia 13/11/2015
  53. Tecnologia 12/11/2015
  54. Tecnologia 11/11/2015
  55. Tecnologia 10/11/2015
  56. Tecnologia 07 a 09/11/2015
  57. Tecnologia 06/11/2015
  58. Tecnologia 05/11/2015
  59. Tecnologia 04/11/2015
  60. Tecnologia 30/10 a 03/11/2015
  61. Tecnologia 29/10/2015
  62. Tecnologia 28/10/2015
  63. Tecnologia 27/10/2015
  64. Tecnologia 24 a 26/10/2015
  65. Tecnologia 23/10/2015
  66. Tecnologia 22/10/2015
  67. Tecnologia 21/10/2015
  68. Tecnologia 20/10/2015
  69. Tecnologia 17 a 19/10/2015
  70. Tecnologia 16/10/2015
  71. Tecnologia 15/10/2015
  72. Tecnologia 14/10/2015
  73. Tecnologia 10 a 13/10/2015
  74. Tecnologia 09/10/2015
  75. Tecnologia 08/10/2015
  76. Tecnologia 07/10/2015
  77. Tecnologia 06/10/2015
  78. Tecnologia 03 a 05/10/2015
  79. A sua casa ainda será seu escritório
  80. A sua casa ainda será seu escritório (2)
  81. Tecnologia 01/10/2015
  82. Tecnologia 30/09/2015
  83. Tecnologia 29/09/2015
  84. Tecnologia 26 a 28/09/2015
  85. Tecnologia 25/09/2015
  86. Tecnologia 24/09/2015
  87. Tecnologia 23/09/2015
  88. Tecnologia 22/09/2015
  89. Tecnologia 19 a 21/09/2015
  90. Tecnologia 18/09/2015
  91. Tecnologia 17/09/2015
  92. Tecnologia 16/09/2015
  93. Tecnologia 15/09/2015
  94. Tecnologia 12 a 14/09/2015
  95. Tecnologia 11/09/2015
  96. Tecnologia 10/09/2015
  97. Tecnologia 09/09/2015
  98. Tecnologia 05 a 08/09/2015
  99. Tecnologia 04/09/2015
  100. Tecnologia 03/09/2015
Outras Matérias sobre Tecnologia

 

Mais Lidas

Rua Vergueiro, 2949, 12º andar – cjto 121/122
04101-300 – Vila Mariana – São Paulo - SP

Contato: (11) 3043-4171