177 views 18 mins

Tecnologia 12/02/2016

em Tecnologia
quinta-feira, 11 de fevereiro de 2016

Ataques de integridade devem ganhar força em 2016

As ameaças cibernéticas são um perigo para crescimento corporativo. Os executivos estão começando a entender que ataques cibernéticos são um entrave significativo para o sucesso empresarial

GolpenainternetusamensagemsobreEnemparaenganarusuarios-300x218 temproario

Bruno Zani (*)

Os custos de segurança incluem mais do que apenas produtos, serviços e quadro de funcionários. Os custos dos incidentes, a perda de reputação, a perda de clientes e até roubo de dinheiro da empresa fazem parte do problema e devem ser quantificados no momento da escolha da estratégia corporativa.

Uma constante na área de segurança cibernética é o aumento contínuo de sofisticação e criatividade dos atacantes. Em 2016, vamos ver uma grande expansão das técnicas hackers, incluindo a ascensão de ataques de integridade.

Os ataques de negação de serviço, que causam a indisponibilidade de sites, serviços e recursos, com técnicas para derrubar serviços e apagar arquivos são exemplos de táticas frequentemente usadas pelos cibercriminosos. Essas manobras já são bem compreendidas pelo mercad ;o. Ferramentas e serviços de segurança podem ajudar a mitigar essas ameaças.

As violações de dados recentes que expuseram milhões de registros entram no exemplo de ataques de confidencialidade. Os atacantes tendem a violar a segurança dos sistemas, coletar todos os dados possíveis e explorá-los. A indústria de segurança também está rapidamente ganhando força com ferramentas e práticas para prevenir tais incidentes.

Já os ataques de integridade são algo novo. Eles são mais sofisticados, bem planejados e executados. Este esforço para modificar de forma discreta transações ou dados específicos pode ser muito mais devastador. A escala do impacto é muito diferente. Não se trata de venda de dados de cartão de crédito ou comprometer caixas eletrônicos para roubar algum dinheiro. Em vez disso, ele pode gerar lucros gigantescos para o crime organizado.

No ano passado, pesquisadores detectaram o Carbanak, uma campanha de ataques a bancos que modificava um número relativamente pequeno de operações muito específicas. Este grupo organizado roubou entre US$300 milhões e U$1 bilhão a partir de mais de 100 bancos, apenas alterando algumas transações.

A alteração de comunicações confiáveis também está em ascensão. Mesmo algo tão simples como tomar o controle de sistema de e-mail de uma empresa pode permitir que um invasor realize transações fraudulentas. Incidentes têm surgido em departamentos de contas a pagar com e-mails (phishing) “urgentes” de executivos com solicitações para enviar cheques a fornecedores estrangeiros imediatamente. Comunicações completamente fraudulentas.

O ransomware é outro exemplo de ataque capaz de comprometer a integridade de apenas alguns arquivos que permanecem no sistema da vítima e também está crescendo rapidamente. O ransomware será um dos principais ataques de 2016. O relatório de ameaças do McAfee Labs divulgou que no terceiro trimestre de 2015 a empresa já havia detectado mais de 5 milhões de amostras de ransomware, número 150% maior do que no mesmo período de 2014.

O CryptoWall, um pacote de ransomware popular, conseguiu mais de U$320 milhões no ano passado a partir de vítimas que pagaram a extorsão. Consumidores, empresas e até agências governamentais pagaram para ter seu acesso aos dados restaurado. A escala de ransomware nunca foi tão grande e continua a crescer, alimentada por seu próprio sucesso. Os criminosos se beneficiam das vantagens deste tipo de ataque e seguirão por tanto tempo quanto puderem.

Em 2016, agentes sofisticados irão prosseguir com os ataques de integridade. Esta será uma mudança desafiadora que todos terão de se empenhar para superar.

(*) É gerente de engenharia de sistemas da Intel Security.

Aplicativo do Portal da Capes ganha novas funcionalidades

A plataforma móvel do Portal de Periódicos, biblioteca virtual da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes), do Ministério da Educação, que pode ser acessada por celulares e tablets desde 2014, ganhou uma nova versão, mais moderna e com mais opções de interação para a comunidade acadêmica. Entre as novidades, estão a integração com a Comunidade Acadêmica Federada (CAFe) e a possibilidade de criar uma biblioteca offline. Há ainda uma área para destaque do conteúdo de interesse e a implantação do sistema de push, com notificações feitas ao usuário. Ainda em fase de desenvolvimento, estão o serviço de edição de trabalhos de pesquisa dentro da própria plataforma e a opção de criação de grupos de interação entre pesquisadores.
Desenvolvido em parceria com a Rede Nacional de Ensino e Pesquisa (RNP), o aplicativo permite realizar buscas rápidas por assunto, a mais de 38 mil periódicos, 12 bases de patentes, 130 bases referenciais, mais 120 mil e-books, enciclopédias, dicionários, teses, dissertações, bases de dados estatísticos normas técnicas e redes de e-prints.
Segundo o gerente de Projetos da RNP, Cláudio Fabrício da Silva, a ideia é que a plataforma se destaque ainda mais como uma importante ferramenta para compartilhar conhecimento e aproximar estudantes e pesquisadores. “Um professor poderá criar um grupo de estudo para que os alunos possam participar e trocar informações. Não existe esse tipo de mídia na comunidade acadêmica. Mesmo nas redes sociais existentes, não há potencial de compartilhamento de conteúdo de interesse científico como a plataforma proporciona”, ressalta.
Desde 2014, já foram contabilizados mais de 25 mil downloads dos aplicativos para as plataformas móveis (iOS, Android e Windows Mobile), atualmente um terço dos acessos do portal é realizado por plataforma móveis. O acesso também pode ser feito por outros sistemas operacionais e todos são integrados com a CAFe. Em 2015, o Portal de Periódicos teve mais de 100 milhões de visitas, contabilizando os acessos a bases referenciais e downloads de textos completos.


Como transformar seu Help Desk/Service Desk em vantagem competitiva? Uma abordagem “subversiva”

servide-desk-help-desk temproario

A resposta à questão proposta no título é contraintuitiva. Na verdade, você deve trabalhar para fazer “desaparecer” o seu Help Desk.
Como assim, desaparecer? A verdade é que quando o Help Desk / Service Desk intervém é porque alguém não consegue fazer seu trabalho nas melhores condições dentro da organização.
De duas uma: ou alguma coisa não funciona como deveria (temos um incidente, na nomenclatura ITIL) ou precisa obter acesso a algum recurso que, neste momento, não está ao seu alcance (solicitação).
O fato é: o usuário afetado está trabalhando sem poder atingir uma eficácia plena, portanto, a produtividade da empresa está afetada e os negócios e clientes também, de forma direta (uma transação pendente não pode ser efetuada) ou indireta (uma tarefa preliminar ou de apoio não pode ser completada e/ou recursos são desperdiçados). Em qualquer caso, a competitividade será afetada enquanto dure a pendência.
Olhando para a situação sob essa ótica, podemos inferir que a solução ÓTIMA passaria por um estágio de maturidade na organização, onde nada ficasse indisponível – não tivéssemos incidentes – e as solicitações fossem atendidas preventivamente ou com demora zero. Se isso fosse verdade, o nosso help desk não teria razão de ser.
Entendo que você pode estar pensando que esse mundo ideal não existe. Isso pode ser verdade, mas a nossa missão como gestores deveria ser a constante procura por uma organização interna que nos aproximasse cada vez mais desse cenário.
Não é tão difícil como parece. De um ponto de vista conceitual, a questão se resume a:
1) Para diminuir os incidentes e seus respectivos impactos, precisamos entender as causas dos mesmos, de forma a poder atacar essas causas e evitar a repetição, além de criar e disponibilizar as soluções ótimas, para aplicar assim que se manifestem e minimizar o tempo de impacto no usuário.
2) Para atender as solicitações no menor tempo possível, precisamos ter formas automatizadas de solicitação que minimizem os erros, os tempos de transação e o custo do processamento e que permitam agilizar o tempo de entrega do produto ou serviço solicitado.
3) Para atender esses requisitos, com certeza, será necessário um bom catálogo de serviços para que o usuário faça autoatendimento, com processos de aprovação e entrega automatizados ao máximo.

Estas estratégias citadas acima são simples conceitualmente, mas nem tanto na sua implementação.
Para que elas possam ser postas em prática, precisaremos ter instalado na nossa organização um software de ITSM (IT Service Management) que nos permita gerar, manter e aproveitar os dados quantitativos, que mostrem com “dados e fatos” a nossa realidade dia a dia, semana a semana e mês a mês.
Com esse recurso, atendemos uma condição necessária, porém ainda não suficiente. A condição IMPRESCINDÍVEL a ser atendida é uma gestão determinada e atuante, que opere diuturnamente na procura da melhoria contínua, que somente é possível quando toda a equipe está centrada em melhorar – sem desculpas, nem acomodações.

(Fonte: Jorge Ahicart Perlas é diretor da Cervello e especialista em gerenciamento de processos de negócios e serviços).

Manter-se atualizado tecnologicamente ajuda os operadores logísticos a superar desafios impostos pelo modelo tributário brasileiro

Carlos Maffei (*)

Atualmente 50% da composição dos custos das empresas que atuam no setor logístico brasileiro estão relacionados ao pagamento de tributos

A combinação dessas elevadas taxas com a complexidade no modelo de cobrança criado pelo Governo resulta em uma série de desafios. Reduzir custos, diminuir retrabalho, mitigar riscos e estar em conformidade com obrigações legais são alguns deles e, que se não superados, podem diminuir a competitividade e até prejudicar a sobrevivência dessas empresas. O cenário é real e inevitável. A saída é buscar o apoio de tecnologias que possam ajudar a atingir esses objetivos e driblar as adversidades.
É importante contextualizar que há vários anos o segmento brasileiro de logística vinha apresentando um crescimento acima do PIB. Em 2014 não foi diferente e algumas empresas de transporte sinalizaram que encerraram o ano, mesmo com as turbulências econômicas, com incrementos em seus faturamentos acima da inflação. Ainda não existem números confiáveis do resultado final em 2015. Contudo, dados parciais até outubro, já indicavam uma retração forte neste setor da ordem de 6%, ou seja, superior à queda do PIB, com 3% de retração. Isto indica uma deterioração significativa, naturalmente explicada pelo fato do setor logístico ser um prestador de serviços especialmente para o comércio e indústria, ambos com números negativos. Os investimentos por parte do governo também foram reduzidos. Atualmente apenas 2% do PIB destina-se à infraestrutura logística. O ideal seria aplicar pelo menos 4%.
Diante deste cenário econômico desfavorável e de um aumento abusivo da carga tributária é compreensível e praticamente impossível que o segmento possa melhorar seu desempenho em termos de receita. Sem falar da grande dificuldade de atender a legislação, principalmente no contexto eletrônico. O E-Gov transformou-se em uma dor de cabeça enorme para o setor logístico. E, por mais cuidadosas que sejam, é muito difícil para essas companhias estarem 100% aderentes à legislação. Isso não ocorre nem por má fé, mas sim pela simples impossibilidade operacional de acompanhar este cenário apavorante no qual se transformou o modelo tributário brasileiro.
O risco de autuação e de eventuais execuções fiscais é constante e pode ser muito oneroso e até sacrificante. Os resultados são queda de lucratividade, aumento de endividamento por falta de recursos e comprometimento do fluxo de caixa, sendo este último o principal fator de insolvência empresarial. Por conta disso, embora construir um planejamento tributário seja um dos grandes desafios do setor logístico, este é um aspecto fundamental para que as empresas possam também usufruir dos incentivos fiscais oferecidos pelo poder público.
Se por um lado não é possível fazer milagres com incremento de receitas, é possível sim, manter os custos racionalizados sem necessariamente cortar indiscriminadamente. Racionalizar significa produzir melhor com os meios disponíveis e isto poderá garantir margens e resultados, apesar da queda de faturamento. As operações envolvendo entendimento, apuração e retenção de impostos, tributos, encargos e obrigações auxiliares precisam ser terceirizadas, assim como os processos precisam ser totalmente redesenhados e a operação automatizada. A tecnologia apoia na redução de custos e traz a segurança necessária para ajudar as empresas estarem em conformidade com os aspectos legais. Sem esquecer-se da maior rapidez operacional que traz importantes diferenciais junto aos clientes.
Conclui-se então que sem tecnologia não haverá sobrevivência em um setor tão competitivo e com altos custos, e isto quer dizer, tecnologia em constante evolução e atualização. Afinal, o que foi ótimo tecnologicamente ontem, é simplesmente bom hoje e amanhã será ultrapassado.

(*) É Diretor Comercial e de Relacionamento da Benner.