Tecnologia 17 a 19/10/2015

Não existe “caixa mágica” na segurança da TI

Nos últimos anos, observamos o crescimento exponencial de ataques virtuais. Esses ataques, diferente do que muitos imaginam, não são praticados por “nerds” de computador exibindo seus conhecimentos, mas sim por empresas e quadrilhas extremamente capacitadas e profissionalizadas

Deyvid Sousa (*)

Poucos executivos possuem conhecimento, mas é possível encomendar ataques de negação de serviços, resgate de dados, vírus, malwares, etc., desenvolvidos especificamente com os mais variados objetivos e motivações para o ambiente de uma única empresa.

O crime digital organizado, inclusive possui opções de acordo com os objetivos, por exemplo, é possível comprar uma lista de números de cartões de crédito válidos que possuem seu preço baseado no limite do cartão. Outro grupo é especializado em receber mercadorias ou converter o produto da fraude em dinheiro, outros se especializam em lavar o dinheiro de fraudes e não para por aí. Existe um mercado (demanda e mercadoria), altamente organizado, desenvolvido e em plena atividade.

Dessa forma a pergunta que os executivos passaram a ter de responder não é mais relativa ao “se” a organização “for” atacada e comprometida, mas “quando”, “onde” e “quais” dados foram comprometidos e as medidas tomadas.

No Brasil, diferente de mercados mais maduros e regulados, onde as organizações são obrigadas a divulgar publicamente quando e como, sua segurança foi comprometida, boa parte dos executivos ainda encara isto como uma realidade distante. Algo que nunca acontecerá com a sua empresa e que ocorrendo poderá facilmente ser contornado. Não faz parte da cultura de muitos desses executivos se envolver na estratégia e na tomada de decisão referente à área de Segurança da Tecnologia da Informação.

Contudo, aos poucos, esta realidade está mudando. Cada vez mais os altos executivos estão sendo cobrados pelo seu envolvimento no ambiente da segurança da informação. A razão para esta nova postura é bem simples: são eles que representam a imagem da empresa. Uma vez que a imagem da companhia é comprometida, quem deverá se posicionar para reverter isto serão os próprios executivos, fornecendo respostas e ações satisfatórias para o mercado, clientes, acionistas e muitas vezes os próprios funcionários.

Mesmo que o executivo não tenha que vir a público assumir uma falha de segurança e todos os desdobramentos relativos, ainda assim é necessário explicar satisfatoriamente para os clientes e acionistas o motivo pelo qual o site de comercio eletrônico ficou fora do ar por várias horas em plena Black Friday, ou por que clientes não puderam pagar suas contas, por que o site do Internet Banking estava indisponível, ou ainda obrigar um tribunal a aumentar o prazo de todos os processos porque um advogado não conseguiu protocolar uma petição on-line.

Vejamos o resumo de alguns casos que podem exemplificar o impacto dos vazamentos de dados sigilosos.

Ashley Madison – O caso mais recente de 2015. Os hackers chamados de Impact Team roubaram informações de usuários cadastrados no site de relacionamento extraconjugal, Ashley Madison, e publicaram na Internet. Inicialmente, o resultado desta ação culminou com a queda de seu CEO, seis processos vindos dos Estados Unidos e dois do Canadá. A previsão é que esse número aumente vertiginosamente, visto que o site possui cerca de 40 milhões de usuários, e seja gerada uma grande onda de processos atrás de indenizações.

Sony Pictures – Hackers compartilharam 1 TB de supostos 100 TB de arquivos roubados. Entre as informações, estavam conteúdos sigilosos de filmes que seriam lançados, conversas entre executivos, além de fortes críticas a alguns atores. O Wall Street Journal estipula que o ataque pode custar mais de USD $100 milhões à Sony.

Target – Após um vazamento maciço de dados em 2013, que resultou na exposição de informações de mais de 40 milhões de cartões de crédito e débito, a Target Corp foi obrigada a desembolsar cerca de USD $67 milhões para reembolsar instituições financeiras, o que danificou a reputação do varejista com compradores e resultou em corte em vendas.

Em geral na ocorrência de incidentes como esses, poucas empresas conseguem entender o que realmente ocorreu e a falta de informação, obriga os executivos a procurar uma solução para o problema pontualmente. Nessa situação “emergencial” surgem as famosas “caixas mágicas”. Produtos que prometem uma solução completa, integrada, líder de mercado, amplamente utilizada, resolvendo todos os problemas.

Realmente isso seria muito bom se fosse verdade, mas não se engane, isso não existe! Na realidade, diante de uma crise, o comportamento esperado dos executivos é calma, uma linha de estratégia estruturada e um plano de ação com medidas de curto, médio e longo prazo.

Pode parecer um raciocínio simplista, mas o executivo deve focar o time para responder algumas perguntas básicas:

• O que proteger?
• Por que proteger?
• Onde proteger?
• Como proteger?
• Como assegurar que permanecerá protegido?
• Como detectar, mitigar e reagir frente a um incidente de segurança?

Ao responder essas perguntas ficará claro para todos os envolvidos, qual a estratégia a ser seguida, aplicando de forma eficiente hardware, software e serviços onde realmente são necessários. Sendo possível acompanhar os resultados através de indicadores claros.

Mais do que isso, tornando esse processo contínuo, será formada e fortalecida uma cultura de segurança que deve permear toda a organização. Essas ações deixarão sua organização 100% protegida? A resposta é simples, NÃO! Mas, o deixará muito mais preparado para as ameaças atuais e as que ainda estão por vir.

Assim como não existe “caixa mágica” também não existe “segurança absoluta”. É um processo contínuo de reflexão, aprendizado e investimentos.

(*) É gerente de alianças da unidade de segurança da Informação na CYLK há 14 anos no mercado de TI, formado pela FEI e MBA pelo INSPER, com passagem pela CISCO, ENTERASYS e JUNIPER.

Trabalho em equipe, com maior produtividade e sem sair de casa

Tecnologias de colaboração via áudio, web e videoconferência permitem um novo conceito de trabalho, sendo mais uma ferramenta no auxílio à mobilidade urbana.
A tecnologia cada vez mais transforma o mundo em uma grande plataforma mobile. Pedir uma pizza com um click de dentro do carro, chamar um táxi via aplicativo, ou até mesmo fazer compras no supermercado a caminho do trabalho já são serviços comuns. Com tantas possiblidades, todos nos perguntamos quando a tecnologia será capaz de solucionar aquele trânsito a caminho do trabalho ou de reuniões, ou aquela superlotação em transportes públicos que prejudica diariamente milhares de pessoas nas grandes cidades. A verdade é que essa realidade que parece futurista já existe. A adoção de ferramentas que permitem a comunicação remota e a colaboração entre pessoas, empresas, departamentos, parceiros, fornecedores, etc são cada vez mais comuns no cenário corporativo, diminuindo a necessidade de locomoção. Tecnologias de áudio web e videoconferência podem, por exemplo, permitir ao funcionário ter acesso a todas as ferramentas de trabalho de sua casa ou de qualquer outro local, possibilitando uma interação real entre equipes de colaboradores.
Essas novas formas de trabalho, comunicação, interação e colaboração podem racionalizar radicalmente o trânsito nas grandes cidades. Segundo uma pesquisa da Fundação Getúlio Vargas, os moradores da cidade de São Paulo gastam em média duas horas e quarenta minutos no trânsito para o trabalho por dia, acumulando um déficit de 21 bilhões de dólares em horas de trabalho e gastos com combustíveis. Pensando nessas perdas e na necessidade de aumentar a produtividade, hoje muitas empresas já começam a implantar a perspectiva do home office como uma tendência crescente, transformando o conceito de trabalho, não necessariamente em um local, mas sim em uma ação que pode ser desenvolvida de qualquer outro lugar que seja interessante para o colaborador e também para a companhia. Da mesma forma, podemos pensar no uso de tecnologias de colaboração para a realização de treinamentos a distância, entrevistas de emprego pelas áreas de RH, comunicação com parceiros e fornecedores em cidades distintas, mais agilidade e comodidade para funcionários que realizam trabalhos de campo, etc. Tudo isso vai na linha de reinventar soluções para os problemas da mobilidade urbana, deixando no centro da discussão a qualidade de vida que queremos para o futuro das próximas gerações. Isso não é só discurso, mas sim uma necessidade real. Obviamente existem muitas barreiras culturais para que esse conceito se dissemine em larga escala, mas o caminho para a adoção de tecnologias capazes de melhorar a vida das pessoas é irreversível.
Para tornar este novo conceito de trabalho real, o uso combinado de tecnologias de colaboração, cloud computing e virtualização são necessários. Estando mais acessíveis do que nunca, este tipo de tecnologia chegou depois de um amadurecimento do mercado e investimentos locais em infraestrutura de rede. Hoje as ofertas de tecnologia de áudio, web e videoconferência vêm aumentando, diminuindo custos e melhorando o atendimento local. Já é muito mais barato investir em ferramentas de colaboração a distância do que se imagina, permitindo à empresa e funcionários uma nova forma de comunicação, a fim de melhorar o rendimento e a satisfação de ambos os lados. Isso representa um ganho para todos os lados envolvidos no cenário empresarial. Se por um lado o colaborador ganha em qualidade de vida, agilidade em seus processos de trabalho e aumento da sua produtividade, a empresa que adota este tipo de sistema torna sua comunicação mais eficiente, agiliza seus processos internos e aumenta o aproveitamento de tempo de seus funcionários. Além disso, a empresa pode ter alguns ganhos secundários, como economia com custos fixos (água, energia elétrica e afins) e com custos variáveis (viagens e deslocamentos ).
Como papel de toda grande inovação, a tecnologia também deve melhorar o bem-estar social de todos, diminuindo o fluxo de pessoas que se deslocam diariamente dentro de grandes centros, permitindo assim uma qualidade de vida melhor a toda a sociedade urbana.
(Fonte: Luis Kazuo é country manager
da Arkadin no Brasil)

Inovar em ferramentas e serviços é fundamental para manter o cliente

Robson Costa (*)

Fugir da telefonia convencional não é apenas um caminho, e sim inovar nos serviços oferecidos

Recentemente, a Anatel vem tomando providências para regulamentar os preços abusivos da telefonia fixa e móvel no Brasil. No primeiro semestre deste ano, ela aprovou uma redução de 22% nas ligações de telefone fixo para móvel e vem desde então, realizando inúmeras mudanças na funcionalidade das principais operadoras do país.
Em tempos instáveis como o que vivemos atualmente, não é de se admirar que as empresas estejam um tanto preocupadas, pois se por um lado isso pode aumentar o fluxo da demanda, por outro está barateando as chamadas, assim diminuindo o seu lucro mensal. Por isso, é essencial que enquanto as demais companhias pensem no termo “economia”, as empresas de telefonia se foquem em inovação.
Isso é, não apenas focar em tornar mais caro um produto ou serviço, mas oferecer ao cliente algo de qualidade e tecnologia de ponta para que ele se mantenha na casa plenamente satisfeito. E claro, oferecer a esse mesmo cliente, um algo a mais, um diferencial. Pensando nisso, o ideal é ter planos competitivos com ferramentas inovadoras que garantam a redução de custos para as empresas.
Um serviço como o PABX Asterix, por exemplo, onde é possível centralizar todas as ligações como se fossem o mesmo ramal interno, ou seja, poder ligar para filiais e unidades de outros estados e cidades sem se preocupar com o DDD; O Faxmail que envia o fax recebido diretamente para o seu e-mail, sem a necessidade de impressão e reduzindo custos com cartuchos e papéis; ou ferramentas como o Clicou Falou, onde o usuário possa solicitar uma ligação direta com a sua empresa através de um simples clique.
É importante poder oferecer ao cliente o máximo de benefícios para que ele não pense duas vezes antes de trocar de telefonia e atendê-lo prontamente em caso de problemas. Há opção de prestar consultorias, que através das experiências de redução de custos, remanejamento de estruturas e negociações com operadoras, permitem que o seu cliente se sinta seguro ao se deparar com grandes mudanças e onde sua empresa possa auxiliá-lo de forma eficiente e sem burocracia.
Vivemos em tempos de crise em uma área que é duramente criticada por usuários e órgãos, onde não é apenas importante conquistar novos clientes, mas saber manter aqueles que fazem o nome de sua empresa diariamente ao longo dos anos.

(*) É diretor do Grupo Encanto Telecom.