O valor da cultura organizacional nas empresas

blockbit_anderson_franca.jpg*Por Anderson França
21/07/2020 - As pessoas são o maior patrimônio de uma empresa. Com certeza, em algum momento de sua carreira, você já deve ter se deparado com essa frase. Afinal de contas, são as pessoas quem planejam e produzem os produtos e, também, compram e usam essas soluções. Mas será que o mesmo raciocínio vale, hoje em dia, para a segurança das informações, com a Era Digital avançando rapidamente na rotina das empresas?

A resposta é sim. Até porque de nada adianta traçar estratégias inovadoras sem a participação ativa de quem trabalha no dia a dia das operações. Não por acaso, segundo pesquisas internacionais, mais da metade dos casos de vazamento ou roubo de dados começam com falhas humanas, seja na utilização errada de uma ferramenta ou por conta de negligência durante as tomadas de decisão mais rotineiras.

Exatamente por esse motivo, aliás, é tão importante que sua companhia pense em como conscientizar e engajar as equipes em uma verdadeira cultura orientada à proteção. Todos fazem parte desse esforço de cuidado com os dados. Em outras palavras, as pessoas precisam ser o principal ativo do seu plano de cibersegurança também.
Isso é explicado por dois motivos: o primeiro é que, realmente, as ações individuais geram a maioria das brechas e vulnerabilidades do dia a dia de uma operação. Imagine, por exemplo, quantas vezes você já deixou seu Facebook logado por aí ou quantos dispositivos pessoais são conectados diariamente ao Wi-Fi de sua companhia. Esses "descuidos" podem ser potenciais fatores para uma invasão.

A segunda razão para focar no estabelecimento de uma cultura organizacional orientada à segurança digital é que os cibercriminosos estão à espreita, justamente esperando por esses descuidos de sua equipe. A falta de conhecimento sobre o tema, por exemplo, pode fazer com que colaboradores ajam de maneira negligente com a transferência de dados. E não seria por culpa deles: é necessário que a empresa ofereça conhecimento para que os funcionários saibam que todas as suas ações são, sim, importantes para a manutenção da segurança da informação.

Isso passa, entre outros pontos, por contar com estruturas que ajudem a prevenir e antever ameaças, tecnologias que permitam afastar fontes duvidosas de conteúdo, ferramentas que examinem e eliminem vírus ou qualquer agente malicioso e, também, por treinamentos que mostrem porque é fundamental que os colaboradores atuem ativamente para evitar cliques em links suspeitos e entendam a importância de manter antivírus e aplicações oficiais em ordem.

Às vezes, é necessário mostrar que as pessoas estão em risco. E, além disso, ensiná-las como elas mesmo podem se proteger e ajudar a garantir a segurança coletiva. Hoje, estudos indicam que quase dois terços das tentativas de fraudes vêm de ações de phishing, com o envio de iscas maliciosas ou falsas. Saber reconhecer os riscos - que podem vir, por exemplo, nas mensagens de WhatsApp e e-mails – é o primeiro passo para a construção de um ambiente mais seguro e orientado à proteção como um todo.

Evidentemente, a segurança da informação em tempos de hiperconexão é uma demanda contínua e interminável. Você nunca estará 100% protegido, mas entender isso pode ser uma vantagem real para se manter alerta. A construção de uma cultura organizacional atenta à cibersegurança certamente inclui essa lição, colocando a proteção dos dados como uma demanda inerente e intrínseca ao avanço da operação.

Esse processo combina capacitação técnica, treinamento e conscientização dos funcionários e prestadores de serviço e um ambiente realmente preparado para manter a estrutura segura. Investir em tecnologia, melhores processos e gestão de dados são, assim, questões que também devem estar na lista de prioridade dos líderes. Afinal, estamos falando de um mercado que não para de evoluir – para o bem e para o mal.

Educar e engajar os colaboradores nesse propósito e garantir que todos trabalhem em acordo com uma cultura organizacional mais adequada aos novos tempos são ações vitais para preparar as organizações em relação à segurança da informação. Mais do que isso, ajudará a construir uma posição sólida para o futuro.

Proteger os dados de uma corporação não é tarefa exclusiva de uma equipe ou de um líder. A direção da companhia precisa, sim, preparar uma política clara e objetiva, com a mescla de sistemas de alta performance e um time consciente de seu papel. Mas o sucesso dessa iniciativa depende da união das forças de todos, com pessoas e tecnologia cooperando para o bem da organização.

*Anderson França é CEO da Blockbit

 

Comentário (0) Hits: 1266

Os riscos da falta de segurança na nuvem

unisys_alexis_aguirre.jpg*Por Alexis Aguirre
17/07/2020 - A discussão não deveria ser sobre adoção da tecnologia, mas sobre um melhor entendimento das mudanças fundamentais de paradigma com o seu uso

A adoção de nuvem por empresas Latino-americanas segue crescendo e, em meio ao momento delicado que estamos vivendo, não há tecnologia mais útil que essa para garantir a continuidade de operações com agilidade e produtividade. Para além disso, quem já utilizava recursos de nuvem sabe que eles geram inovação e, ao mesmo tempo, redução de custos, já que é possível prever os gastos envolvidos em cada projeto.

Certo, Cloud agora é uma premissa, um caminho sem volta. O próprio Gartner já chama a nuvem de "o novo normal da TI corporativa" (the new normal for enterprise IT). Nesse cenário, a discussão urgente que estamos perdendo não deveria ser sobre adoção da nuvem e sim sobre um melhor entendimento das mudanças fundamentais de paradigma que chegam com o uso da nuvem. As companhias estão atrasadas para perceber que, com a nuvem, a superfície de ataques hackers muda de lugar.

Então, vamos a pontos práticos e críticos sobre como criar uma consciência corporativa para evitar ameaças de segurança da informação na nuvem.

Tenha clareza sobre os responsáveis de cada parte do projeto

Um desafio que vem com a nuvem é a falta de clareza sobre quem é responsável pelo quê. A dica é se organizar e aderir a operações do DevSecOps para obter integração,implementação e melhorias contínuas após a migração inicial para a nuvem.

Não subestime a complexidade dos ambientes em nuvem

As organizações tendem a subestimar as complexidades dos ambientes em nuvem — e sua proteção. A maior flexibilidade e poder dos serviços em nuvem resultam em maior complexidade de governança e operações, aumentando a possibilidade de vulnerabilidades devido a configurações incorretas.

A flexibilidade e o poder inigualáveis dos microsserviços em contêiner e do Kubernetes também resultam em complexidade adicional, aumentando o número de interfaces que podem ficar expostas. Não compreender ou investir nas ferramentas e nos conhecimentos necessários para gerenciar essa complexidade resulta em configurações abaixo do ideal, levando a explorações e vazamentos de dados.

Um novo DNA pede um novo processo de monitoramento

Algumas organizações acreditam que podem usar tecnologias de segurança locais em ambientes dinâmicos de nuvem. As abordagens tradicionais simplesmente não funcionam porque estamos falando de um novo DNA. Na nuvem, você precisa ter um processo automatizado para proteção da carga de trabalho remoto. Você não tem o tempo ou o luxo de alguém monitorar isso diariamente.

Crie novas políticas, práticas e procedimentos de segurança

A nuvem consolidou infraestruturas, sistemas e recursos de computação. Agora, as organizações precisam preparar suas políticas de proteção de dados para funcionar quando não têm controle da infraestrutura na qual seus dados residem.

Como lidar com microsserviços

Fornecedores de software oferecem microsserviços em contêineres, que podem ser aproveitados como componentes por aplicativos. Eles vêm com uma variedade de opções de licenciamento comercial e de código aberto, com diferentes níveis de suporte ou nenhum outro suporte que não seja uma comunidade online. Algumas licenças de código aberto, como a GPL, podem tornar o software inadequado para alguns usos de produção. As implicações legais e de custo do licenciamento de microsserviço são um aspecto importante desse novo cenário de aplicativos. É recomendável considerá-las durante o desenvolvimento do aplicativo antes da transição para a produção.

A importância do acesso seguro

O acesso seguro pressupõe que aplicativos, rotas ou sistemas de comunicação sejam utilizados apenas por quem possui credenciais apropriadas para tal. Os relacionamentos e limites de confiança precisam ser gerenciados de acordo com os objetivos de negócios e as restrições legais. Além da autenticação robusta que usa rotação de credenciais e autenticação multifator, os acessos precisam ser definidos em termos de funções baseadas do menor ao maior privilégio.

Limite e proteja sua superfície de ataque

A eficácia em minimizar a superfície de ataque implica em limitar o acesso externo e interno (por exemplo, portas abertas) ao que é absolutamente necessário. Implica também em desabilitar funções e infraestrutura desnecessárias de software. Isso reduz o número de itens que podem ser comprometidos.

A superfície de ataque não só deve ser limitada, mas também precisa ser protegida por meio de uma estrutura automatizada e que detecte inteligentemente o tráfego anormal ou o comportamento do software. Isso deve resultar nas ações de quarentena e notificação orientadas por políticas apropriadas, limitando assim o impacto de violações.

A jornada na nuvem tem nos guiado ao futuro. Se feita corretamente, pode trazer muitos benefícios para as empresas. Só não podemos nos esquecer de que nuvem e segurança devem caminhar juntas. Não é improvável que companhias corram riscos de violações de dados, mas aquelas que estiverem preparadas para corrigir e isolar ataques em segundos ou minutos serão mais bem-sucedidas.

*Alexis Aguirre é Diretor de Segurança da Informação da Unisys para a América Latina

Comentário (0) Hits: 1378

Desafios do uso da Inteligência Artificial nas empresas

inteligencia_artificial.jpg*Por Alexandre Resende
17/07/2020 - Apesar de gerar inúmeras oportunidades para a experiência do cliente, essa tecnologia exige cuidados das empresas

É normal, mesmo em 2020, que os consumidores ainda percebam a Inteligência Artificial (IA) como algo distante da realidade. Apesar disso, a IA está em tudo - ou pelo menos em mais serviços do que imaginamos.

Nas empresas em geral, ela é bastante usada para ampliar a automação de tarefas consideradas repetitivas, ou seja, para permitir que o colaborador se ocupe com funções mais intelectuais. No setor em que ele atua, contudo, além desse uso mais corriqueiro, a tecnologia ajuda também a compreender as necessidades do consumidor.

Historicamente, o primeiro passo do autosserviço no atendimento ao cliente foi a Unidade de Resposta Audível, a URA. Durante muitos anos, ela foi ironizada dentro e fora do ambiente do atendimento, justamente pela sua recorrente incapacidade cognitiva.

Com a chegada da IA, contudo, a capacidade de processamento de linguagem natural aumentou e, agora, a URA pode realmente entender o que o consumidor diz, indo além da identificação de palavras específicas, reconhecendo formas variadas de expressão. Quando começaram as primeiras interpretações na URA, ela dava algumas opções, pois a tecnologia simplesmente traduzia a voz para texto e a analisava de acordo com isso. Hoje, o consumidor pode falar como quiser.

O uso no atendimento

O uso no telefonema apoiado pela URA, porém, é um exemplo de um dos usos mais simples de IA. Essa tecnologia tornou muito mais potente a análise de dados e, como consequência, viabilizou o aprimoramento do relacionamento. O atendimento se tornou mais ágil para o consumidor, é possível obter soluções logo na primeira chamada e deixa de ser preciso envolver várias áreas. Para o colaborador, por sua vez, o processo de atendimento também se torna mais ágil, afinal, o que era feito de maneira manual ou repetitiva é automatizado e, enfim, as habilidades humanas podem ser, de fato, exploradas.

Desafios

Apesar de todas as vantagens que a IA traz, há também obstáculos que os negócios precisam superar para utilizar essa tecnologia de maneira plena: a privacidade e a ética.

1. Gestão da privacidade

Para determinados setores, como o de Bandeiras de Cartões de Crédito, a preocupação com a segurança e os dados não é uma novidade: ele foi pioneiro ao criar o PCI Security Standards Council, um conjunto de regras que protegem estabelecimentos e consumidores de fraudes de cartão de crédito. Contudo, a criação da Lei Geral de Proteção de Dados (LGPD) levou essa preocupação para outros segmentos e, além disso, deu autonomia ao cliente para que ele decida o que deverá ser feito com os seus dados.

2. Ética

Ainda há quem creia que IAs são neutras em termos de comportamento e opinião. Mas, por ser desenvolvida e programada por pessoas, é natural que essa tecnologia carregue alguns vieses. É dessa perspectiva que surge a discussão sobre a ética: como educar uma IA para que ela respeite a todos? Mais do que isso, como embuti-la em tecnologias como carros autônomos e ensiná-la a tomar a decisão correta em uma situação de perigo? No Brasil, essa discussão ainda está começando. Fora daqui, já está um tanto avançada.

*Alexandre Resende é CIO da Sercom e CEO da contactONE

Comentário (0) Hits: 1495

Cristina Palmaka assume SAP na AL e Caribe

sap_cristina_palmaka.jpg15/07/2020 - A SAP nomeou Cristina Palmaka como nova presidente da SAP para América Latina e Caribe (LAC). A executiva vai substituir Claudio Muruzabal, que se tornará presidente da SAP para a parte sul da região EMEA, que compreende as regiões sul da Europa, Oriente Médio e África, e também se manterá conectado a clientes e parceiros da SAP como chairman para América Latina e Caribe.

"É uma grande honra assumir a função de presidente da SAP LAC e me juntar a uma equipe de 5 mil funcionários na América Latina e Caribe. Espero poder apoiar nossos 48.500 clientes na região, proporcionado uma excelente experiência, independentemente das circunstâncias", afirma Cristina Palmaka. "Também quero poder ampliar o impressionante legado que Claudio deixou, com sólidas relações, profunda expertise e confiança. E, finalmente, espero ansiosa por esta nova fase, na qual poderemos continuar contando com seu valioso apoio como chairman para SAP LAC", conclui a executiva.

Cristina Palmaka assumirá a nova função como presidente da SAP para América Latina e Caribe a partir de 1º de agosto. Cristina comanda a SAP Brasil desde 2013, depois de ter ocupado vários importantes cargos executivos em grandes empresas de tecnologia no mercado brasileiro. Durante seu trabalho na SAP Brasil, transformou a subsidiária brasileira em uma das que apresentaram melhores resultados mundialmente, sempre com foco no trabalho em equipe e desenvolvimento. É uma grande defensora da diversidade e da inclusão no local de trabalho, tendo recebido importantes prêmios e sido nomeada pela revista Forbes como uma das principais CEOs no Brasil. Recebeu vários reconhecimentos como líder de TI e influenciadora na área de tecnologia voltada para empresas e crescimento econômico. Sob a liderança de Cristina, a SAP Brasil conquistou uma certificação EDGE para Igualdade de Gênero e foi destacada em vários rankings que cobrem temas de local de trabalho e diversidade. Cristina seguirá supervisionando as operações da SAP Brasil até que um substituto seja nomeado.

Comentário (0) Hits: 1315

Esse grande lago artificial domesticou o rio Nilo

lakenasser.jpgEthevaldo Siqueira, com NASA
10/07/2020 - A irrigação do lago Nasser, um dos maiores lagos artificiais do mundo, aumentou a quantidade de terras aráveis e a produção agrícola no Egito

Na década de 1950, o presidente egípcio Gamal Abdel Nasser decidiu aliviar os períodos cíclicos de inundação e seca na região do rio Nilo, construir a economia agrícola e os suprimentos de comida e fornecer energia hidrelétrica às cidades. O governo de Nasser então projetou uma grande barragem para domesticar o poderoso rio Nilo.

A represa alta de Assuã levou uma década para ser construída. A barragem de aterro usava cerca de 44 milhões de metros cúbicos de terra e rochas para sua construção — uma massa dezesseis vezes maior que a Grande Pirâmide de Gizé. Ofereceu melhor controle dos ciclos de inundação e mais armazenamento de água do que seu antecessor, a barragem baixa de Assuã, ao norte.

A nova barragem de 111 metros de altura criou um dos maiores lagos artificiais do mundo. Batizado em homenagem ao presidente egípcio, o lago Nasser se estende por 480 quilômetros de comprimento e 16 quilômetros de largura. Armazena mais de 100 quilômetros cúbicos (24 milhas cúbicas) de água. O lago levou aproximadamente seis anos para encher.

O Operational Land Imager (OLI) no Landsat 8 captou os dados para esta imagem em cores naturais do Lago Nasser (os sudaneses chamam sua parte Lago Nubia). Essa cena composta foi criada a partir de imagens sem nuvens de 2013 a 2020.

Localizado em um clima quente e seco com eventos esporádicos de chuva, o lago perde muita água por evaporação e, consequentemente, reduz sua superfície sazonalmente. Os níveis de água são tipicamente mais altos em novembro durante a estação das cheias e mais baixos em julho durante a estação seca.

O lago desempenha papel importante na economia do Egito. Aproximadamente um quarto da população do país trabalha na agricultura, atividade que depende muito da irrigação. Com uma fonte confiável de água do lago Nasser, os agricultores conseguiram plantar mais colheitas e fazê-lo várias vezes por ano com a ajuda de fertilizantes.

Depois que o reservatório foi preenchido, o país conseguiu aumentar sua terra arável em 30% nos primeiros anos, principalmente a oeste do lago. O lago Nasser também criou uma indústria de pesca e é uma atração turística popular devido aos seus crocodilos.

Os pesquisadores, no entanto, estão preocupados com o futuro do lago. A Grande Barragem do Renascimento da Etiópia, que será a maior barragem de energia hidrelétrica da África, deverá reduzir bastante os níveis de água no Lago Nasser e a quantidade de energia gerada na Barragem Alta de Assuã.

Pesquisas mostram que o projeto, que estava 70% concluído em outubro de 2019, poderia levar a um déficit de irrigação para o Egito em anos secos e a um declínio na pesca. Um estudo constatou que o lago encolheu 14% na área de superfície de 2015 a 2016, o que pode ter sido devido à nova barragem e ao enchimento parcial de seu reservatório.

Crédito: NASA Earth Observatory de Joshua Stevens

Comentário (0) Hits: 1449

Dez tendências de Data & Analytics para 2020

data_driven_culture_3.jpg10/07/2020 - O Gartner anuncia as dez principais tendências de Data & Analytics (D&A) para 2020, destacando que essa visão pode ajudar os líderes de dados e análises a obterem respostas para a recuperação de impactos causados pela crise gerada pela Covid-19, além de se prepararem adequadamente para uma redefinição pós-pandemia.

“Para inovar seu caminho em um mundo pós-Covid-19, os líderes de Data & Analytics precisam de uma velocidade e escala de análise cada vez maiores em termos de processamento e acesso para obter sucesso diante de mudanças de mercado sem precedentes”, diz Rita Sallam, Vice-Presidente de Pesquisa do Gartner.

Os executivos com poder de decisão deveriam examinar as 10 tendências indicadas pelo Gartner para acelerar a renovação e a recuperação após a pandemia:

1) Inteligência Artificial mais inteligente, mais rápida e mais responsável - Até o final de 2024, 75% das companhias passarão de iniciativas de testes-piloto para novas formas de utilização de Inteligência Artificial (IA), gerando um aumento de 5 vezes nas infraestruturas de streaming de Data & Analytics. No contexto atual da pandemia, técnicas de Inteligência Artificial, como aprendizado de máquina (ML), otimização e processamento de linguagem natural (PNL), estão fornecendo insights e previsões vitais sobre a propagação do vírus, a eficácia e o impacto de contramedidas. Outras técnicas de inteligência artificial mais inteligentes, como aprendizado por reforço e aprendizado distribuído, estão criando sistemas mais adaptáveis ​​e flexíveis para lidar com situações de negócios complexas; por exemplo, em sistemas baseados em ferramentas, que modelam e simulam sistemas complexos.

2) Declínio do dashboard – Histórias dinâmicas de dados com experiências mais automatizadas e consumidas substituirão a criação e a exploração visual, do tipo ‘aponte e clique’. Como resultado, a quantidade de tempo que os usuários gastam usando painéis e relatórios predefinidos diminuirá. A mudança para histórias dinâmicas de dados, que utilizam, por exemplo, análise aumentada ou PNL, significa que as informações mais relevantes serão transmitidas para cada usuário com base em seu contexto, função ou uso.

3) Inteligência de Decisão - Até 2023, mais de 33% das grandes empresas terão analistas praticando inteligência de decisão (Decision Inteligence – DI, em inglês), incluindo modelagem de decisão. A inteligência de decisão reúne várias disciplinas, incluindo gerenciamento e suporte à tomada de decisões. Ela fornece uma estrutura para ajudar os líderes de Data & Analytics a projetar, modelar, alinhar, executar, monitorar e ajustar modelos e processos de decisão no contexto de resultados e comportamento dos negócios.

4) X Analytics - O Gartner desenvolveu o termo “X Analytics” como um termo genérico, em que X é a variável de dados para uma variedade de diferentes conteúdos estruturados e não estruturados, como análise de texto, análise de vídeo, análise de áudio etc. Durante a pandemia da Covid-19, a Inteligência Artificial tem sido fundamental para combinar milhares de documentos de pesquisa, fontes de notícias, publicações nas mídias sociais e dados de ensaios clínicos para ajudar especialistas em saúde pública e medicina a prever a disseminação da doença e a capacidade de atendimento hospitalar e a encontrar novos tratamentos e identificar vulnerabilidades das populações. “X Analytics” combinado com a IA e outras técnicas, como a análise de gráficos, desempenhará um papel fundamental na identificação, previsão e planejamento de desastres naturais e outras crises no futuro.

5) Gerenciamento de dados aprimorado - O gerenciamento de dados aprimorado usa técnicas de ML e Inteligência Artificial avançada para otimizar e melhorar as operações. Ele também converte os metadados do uso em auditoria, linhagem e relatórios para alimentar sistemas dinâmicos. Os produtos de gerenciamento de dados aprimorado podem examinar grandes amostras de dados operacionais, incluindo consultas reais, dados de desempenho e esquemas de trabalho. Usando os registros de uso e carga de trabalho existentes, um mecanismo aprimorado pode ajustar as operações e otimizar a configuração, segurança e desempenho da organização como um todo.

6) A Nuvem é um fato - Até 2022, os serviços de Nuvem Pública serão essenciais para 90% das inovações de Data & Analytics. À medida que Data & Analytics passa para a Nuvem, no entanto, os líderes ainda seguirão lutando para alinhar os serviços certos aos tipos de aplicação certos, o que leva a um aumento desnecessário da governança e da sobrecarga das iniciativas de integração. A questão para a área de Data & Analytics é mudar de quanto custa um determinado serviço para como ele pode atender aos requisitos de desempenho da carga de trabalho além do preço de tabela. Os executivos terão que priorizar cargas de trabalho que possam explorar os recursos da Nuvem e focar na otimização de custos ao migrar para a Nuvem.

7) Mundos de Data & Analytics colidem - Os recursos de Data & Analytics tradicionalmente são considerados entidades distintas e gerenciados de forma separada. Os fornecedores que oferecem fluxos de trabalho de ponta a ponta, habilitados por análises aprimoradas, porém, dificultam a distinção entre esses dois mercados. A colisão entre Data & Analytics aumentará a interação e a colaboração entre funções historicamente separadas. Isso afeta não apenas as tecnologias e os recursos fornecidos, mas também as pessoas e processos que os suportam e os utilizam. O espectro de funções se estenderá do Data & Analytics tradicional ao explorador de informações e desenvolvedor cidadão como exemplos.

8) Mercados e trocas de dados - Até 2022, 35% das grandes companhias serão vendedoras ou compradoras de dados via mercado formal de dados on-line, contra 25% em 2020. Os mercados e as trocas de dados fornecem plataformas únicas para consolidar ofertas de registros de terceiros e reduzir custos para fontes de terceiros.

9) Blockchain em Data & Analytics - As tecnologias de Blockchain abordam dois desafios em Data & Analytics. Primeiro, o Blockchain fornece toda a linhagem de ativos e transações. Em segundo lugar, o Blockchain fornece transparência para redes complexas, com vários participantes. Fora dos casos limitados de uso de bitcoin e contrato inteligente, os sistemas de gerenciamento de banco de dados contábeis (DBMSs) fornecerão uma opção mais atraente para auditoria de fontes de dados em uma única empresa. Até 2021, o Gartner estima que a maioria dos usos permitidos de Blockchain será substituída por produtos DBMS contábeis.

10) Relacionamentos formam a base do valor de Data & Analytics - Até 2023, as tecnologias gráficas facilitarão a rápida contextualização para a tomada de decisões em 30% das empresas ao redor do planeta. A análise de gráfico é um conjunto de técnicas analíticas que permite a exploração de relacionamentos entre entidades de interesse, como empresas, pessoas e transações. Ela ajuda os líderes de Data & Analytics a encontrar relacionamentos desconhecidos nos dados e a revisar dados que não são facilmente analisados ​​com a análise tradicional.

Comentário (0) Hits: 1554

newsletter buton