Segurança na Nuvem – Por onde começar?A utilização de ferramentas na Nuvem e Nuvem Híbrida tem reduzido os custos das empresas de forma inédita, e estimulado o seu crescimento em todo o mundo. Diversas pesquisas revelam que a Nuvem chegou para ficar, o que torna importante a análise das medidas mais eficientes para controlar e mitigar riscos, como ameaças de invasão, ataques, vazamento de informações sensíveis e indisponibilidades de serviços Kleber Melo (*) A segurança na Nuvem é o principal motivo de preocupação dos gestores de TI no mundo. Estimativas indicam que mais de 70% deles não confiam nas técnicas tradicionais de proteção dos dados. Além disso, a Cloud Security Alliance (CSA) revela que apenas 16% das organizações possuem políticas e controles para utilização da Nuvem completamente implementados. A mesma CSA afirma que 80% das empresas com mais de cinco mil funcionários não conseguem informar quantas aplicações em Nuvem são utilizadas por seus profissionais. O modelo de Nuvem adotado também interfere no controle de infraestrutura, aplicações e banco de dados. Segundo o relatório Threat Report, do Crowd Research Partners, 62% das pessoas consideram mais difícil detectar e proteger ameaças internas do que ataques externos. A situação é ainda mais complexa, pois as principais falhas ocorrem por responsabilidade dos próprios usuários, sendo que apenas 38% das organizações possuem política de segurança com regras e responsabilidades definidas para a proteção dos dados. Situações de risco ainda são muito recorrentes, uma vez que muitas empresas acreditam que a segurança dos dados em Nuvem é de responsabilidade do provedor, ou consideram que medidas de controle de acesso limitadas a usuários e senhas e criptografia de transmissão de dados protegem dados armazenados ou processados em servidores na Nuvem. Quase sempre por falta de investimentos ou devido à ausência de profissionais capacitados, a segurança é relegada a uma prioridade menor, e os responsáveis acreditam que a análise esporádica de logs ou ocorrências reportadas pelos usuários sejam suficientes para medidas de contenção de perdas ou incidentes. Uma implementação efetiva de políticas para proteção e controles de acesso considera as seguintes ações: mapeamento dos serviços utilizados pelos usuários de forma independente; critério na oferta de acesso privilegiado; implementação de controle de sessão autenticada com expiração por tempo e inatividade; gerenciamento de identidades integrado com os processos de Recursos Humanos e terceiros; identificação do tipo de acesso, local, hora e perfis para evitar comportamentos danosos e possíveis brechas nos controles; proteção dos dados armazenados e transmitidos por meio de criptografia para evitar a exposição dos dados não somente na transmissão como também em seu armazenamento. De acordo com o relatório Threat Report, do Crowd Research Partners, 47% das empresas não têm condições de detectar ataques internos ou não conseguem medir o tempo de detecção, sendo que 43% afirmam que o tempo de resposta a incidentes é de até uma semana. Como é impossível se proteger de ameaças não identificadas, o monitoramento ativo de segurança, por meio de soluções de Data Loss Prevention (DLP – Prevenção da Perda de Dados), Security Information and Event Management (SIEM – Segurança da Informação e Gestão de Eventos) e Secure Enterprise Content Management (SECM – Gerenciamento de Conteúdo de Empresas Seguras), entre outras, deve ser implementado para o sucesso na detecção e proteção das informações. Melhor ainda se a solução for integrada, com monitoramento de infraestrutura, movimentações de dados e aplicações, considerando o contexto e o comportamento usual de todos os usuários envolvidos. As considerações deste texto não têm a pretensão de esgotar o tema de segurança em Cloud. Existem muitos outros pontos importantes a serem considerados, desde a infraestrutura até os critérios de desenvolvimento de aplicativos para Cloud, que possuem características distintas do modelo tradicional de TI. Por isto, o (ISC)² juntamente com a CSA (Cloud Security Alliance) desenvolveu a certificação CCSP – Certified Cloud Security Professional, que traz um valor inestimável aos profissionais que querem e precisam se aprofundar neste conhecimento. A certificação CCSP é uma indicação clara do potencial deste mercado e tenho certeza que aqueles que a buscarem estarão à frente, destacando-se em um mercado de trabalho cada vez mais competitivo. (*) É presidente do Conselho Consultivo do (ISC)² para a América Latina. | NFC-e: o aprimoramento do controle fiscal no BrasilO uso da NFC-e (Nota Fiscal do Consumidor Eletrônica) é uma modernização cuja abrangência só tem crescido em todo o país. Apenas para falar das abrangências mais recentes, no começo do ano o estado do Espírito Santo adotou o modelo em todo o seu território. A ideia é que a emissão eletrônica de notas ao consumidor avance para todos os estado e cidades do Brasil, criando um controle fiscal mais moderno, compartilhado e que permita uma gerência centralizada dos órgãos de administração tributária e de regulação. O projeto da Secretaria de Estado da Fazenda (Sefaz) tem como objetivo implantar um modelo nacional de documento fiscal eletrônico em substituição à emissão de cupons fiscais em papel, reduzindo custos com equipamentos, simplificando as obrigações acessórias dos contribuintes e permitindo o acompanhamento em tempo real das operações comerciais pelo Fisco. Existe uma grande vantagem na utilização deste novo documento. A NFC-e propõe uma revolução do funcionamento varejista brasileiro. A ideia é proporcionar uma estrutura totalmente digital de documentos fiscais utilizados dentro do varejo. O cupom fiscal (ECF) está com os dias contados. A nota é focada exclusivamente para operações comerciais de varejo de forma presencial ou para entrega em domicílio, onde o varejo se relaciona diretamente com o consumidor final. Como ele é um documento fiscal emitido e armazenado especificamente de forma eletrônica, sua validade jurídica é garantida por meio de Assinatura Digital do emitente. Esse gerenciamento digital proporcionará à Receita Estadual o acompanhamento em tempo real e com total segurança das operações comerciais realizadas. Além de combater à sonegação fiscal, aumentando arrecadações importantíssimas para o país. A NFC-e é um doa documentos eletrônicos mais importantes da atualidade. Ele está ligado diretamente à rotina do consumidor final e das empresas do varejo. Embora não seja uma exigibilidade fiscal, é uma mudança que traz benefícios ao consumir e às empresas. Assim sendo, ele é com certeza uma revolução que vem facilitar a vida daqueles mantêm suas obrigações fiscais em dia. O cupom fiscal dará lugar a um documento chamado de DANFE NFC-e, documento auxiliar de Nota Fiscal Eletrônica ao Consumidor. Sua cara é bem diferente dos cupons fiscais atuais. Os itens comprados não se mostram mais discriminados no documento (o consumidor ou empresário pode optar por um documento com os itens detalhados, se desejar), nele apenas se vê o valor total da compra e um resumo da quantidade de itens. Os detalhes podem ser acessados com a leitura de um QR Code, através de um smartphone, ou através do site do SEFAZ. A nota poderá ser enviada, por e-mail ao cliente, quando desejado. Essa realidade vem de encontro a todos os ideais de unificação das plataformas fiscais do país. O consumidor tem a seu favor, a possibilidade de conferir a validade e autenticidade dos documentos fiscais que recebe, assim como o vendedor pode armazenar e gerir de forma automática e eficiente seus próprios registros de vendas. Importante frisar que as mesmas regras de guarda de documentos que se aplica a NF-e (Modelo 55) também se aplica a NFC-e (Modelo 65) conforme a legislação em vigor. Essa infraestrutura, quando totalmente digitalizada, evitará diversos problemas, além de proporcionar diversos mecanismos de segurança. Ela propõe um padrão nacional da documentação fiscal, e segue diversos documentos eletrônicos que já estão se tornando padrão e não mais uma opção. E para aqueles que acreditam que esse processo trará mais complicações do que soluções é ai que ele se engana, pois já existem sistemas como o NotaFaz e o Varitus Armazena que atendem tanto, emissão como armazenamento e controle dessas notas, o deixando livre de dores de cabeça envolvendo o Fisco. (Fonte: Adão Lopes é mestre em tecnologia e negócios eletrônicos e CEO da VARITUS BRASIL). Foco das empresas passa a ser aumento da produtividade em período de criseGustavo Boyde (*) Medidas como atendimento remoto e redução em gastos com deslocamento são algumas das iniciativas que podem poupar recursos das companhias Dólar valorizado, redução de metas de crescimento nas empresas e crise política são alguns dos fatores que fazem com que 2016 seja marcado pela extensão das dificuldades encontradas em 2015 no mercado brasileiro. Por conta disso, muitas empresas buscam alternativas para redução nos custos e para gerar mais eficiência nas operações de atendimento e suporte, já que dificilmente surgirão novas vagas diante do cenário de estagnação. Um reflexo deste momento no Brasil está no corte de gastos que as empresas de diversos setores deverão sofrer: uma pesquisa da PricewaterhouseCoopers sobre 2016 aponta que 93% dos CEOs pretendem reduzir os custos ao longo dos próximos 12 meses. Menos de um quarto dos entrevistados está na contramão desse cenário e aposta no crescimento de suas empresas. Um dos setores que mais deve sofrer é o de tecnologia, que, segundo a Gartner, registrou uma queda de quase 6%, ou US$ 216 bilhões, em 2015. Porém, esta é uma área que pode ajudar as empresas a economizarem, pois gera redução dos custos operacionais. Muitas novas plataformas e softwares aumentam significativamente a produtividade da empresa, como solução de atendimento remoto ao consumidor, que hoje permite acessar remotamente dispositivos como computadores e smartphone para auxiliar um consumidor sem a necessidade de estar fisicamente no mesmo local. Um nova solução da LogMeIn, chamada de Rescue Lens, permite por exemplo utilizar a câmera do celular do próprio cliente para mostrar algo que está acontecendo com um determinado produto em tempo real para um atendente do outro lado da linha. Muitos casos que antes precisavam ser resolvidos pessoalmente ou com longas conversas pelo telefone agora podem ser resolvidos rapidamente com o implemento dessa solução que reduz o tempo gasto com deslocamentos e aumenta a eficiência da equipe de atendimento ao cliente. Momentos de turbulência nas empresas são justamente aqueles nos quais se deveriam buscar alternativas inteligentes de investimentos e não apenas uma retração das operações, o que pode criar um círculo negativo vicioso. Cortar todos os investimentos, incluindo aqueles que geram redução de custos, não parece ser a melhor solução para encarar a crise. As previsões para o ano não são as mais animadoras mas cabe a cada empresa tomas as medidas certas para ser mais competitivas no mercado. Algumas dicas para melhorar a produtividade da equipe são: Reveja os Processos – Sente lado ao lado aos atendentes e observe a sua rotina, sempre se perguntando se todas aquelas etapas são realmente necessárias. Você irá se surpreender em como existem processos que não são mais necessários mas que continuam a ser feitos por nunca terem sido revisados. Escute sua Equipe– Pergunte o que pode ser feito para melhorar a produtividade de todos, ninguém melhor do que os próprios profissionais para falar o que pode ser feito, acredite, eles tem a resposta. Flexibilize a Burocracia – Teste reduzir os níveis de aprovação e passar maior responsabilidade aos atendentes, muitas vezes o tempo que se perde querendo garantir a perfeição em um processo é muito mais custoso do que uma eventual falha. Reveja as Métricas – Os profissionais são guiados por suas métricas e algumas métricas de micro gerenciamento podem estar prejudicando sua produtividade e tirando o foco do objetivo macro. Busque reduzir o número de métricas e focar no que é mais importante, experimente incluir metas de produtividade. Implemente Novas Tecnologias – Novas tecnologias não são um gasto e sim um investimento, busque estar sempre atualizado com as novas tecnologias existentes, algumas delas permitem duplicar ou até triplicar a capacidade de um mesmo colaborador enquanto outras permitem eliminar determinados serviços, como no exemplo do suporte remoto, que permite reduzir os serviços profissionais em campo com um atendimento a distancia. (*) É gerente de marketing da LogMeIn para América Latina. |