Os riscos da falta de segurança na nuvem

unisys_alexis_aguirre.jpg*Por Alexis Aguirre
17/07/2020 - A discussão não deveria ser sobre adoção da tecnologia, mas sobre um melhor entendimento das mudanças fundamentais de paradigma com o seu uso

A adoção de nuvem por empresas Latino-americanas segue crescendo e, em meio ao momento delicado que estamos vivendo, não há tecnologia mais útil que essa para garantir a continuidade de operações com agilidade e produtividade. Para além disso, quem já utilizava recursos de nuvem sabe que eles geram inovação e, ao mesmo tempo, redução de custos, já que é possível prever os gastos envolvidos em cada projeto.

Certo, Cloud agora é uma premissa, um caminho sem volta. O próprio Gartner já chama a nuvem de "o novo normal da TI corporativa" (the new normal for enterprise IT). Nesse cenário, a discussão urgente que estamos perdendo não deveria ser sobre adoção da nuvem e sim sobre um melhor entendimento das mudanças fundamentais de paradigma que chegam com o uso da nuvem. As companhias estão atrasadas para perceber que, com a nuvem, a superfície de ataques hackers muda de lugar.

Então, vamos a pontos práticos e críticos sobre como criar uma consciência corporativa para evitar ameaças de segurança da informação na nuvem.

Tenha clareza sobre os responsáveis de cada parte do projeto

Um desafio que vem com a nuvem é a falta de clareza sobre quem é responsável pelo quê. A dica é se organizar e aderir a operações do DevSecOps para obter integração,implementação e melhorias contínuas após a migração inicial para a nuvem.

Não subestime a complexidade dos ambientes em nuvem

As organizações tendem a subestimar as complexidades dos ambientes em nuvem — e sua proteção. A maior flexibilidade e poder dos serviços em nuvem resultam em maior complexidade de governança e operações, aumentando a possibilidade de vulnerabilidades devido a configurações incorretas.

A flexibilidade e o poder inigualáveis dos microsserviços em contêiner e do Kubernetes também resultam em complexidade adicional, aumentando o número de interfaces que podem ficar expostas. Não compreender ou investir nas ferramentas e nos conhecimentos necessários para gerenciar essa complexidade resulta em configurações abaixo do ideal, levando a explorações e vazamentos de dados.

Um novo DNA pede um novo processo de monitoramento

Algumas organizações acreditam que podem usar tecnologias de segurança locais em ambientes dinâmicos de nuvem. As abordagens tradicionais simplesmente não funcionam porque estamos falando de um novo DNA. Na nuvem, você precisa ter um processo automatizado para proteção da carga de trabalho remoto. Você não tem o tempo ou o luxo de alguém monitorar isso diariamente.

Crie novas políticas, práticas e procedimentos de segurança

A nuvem consolidou infraestruturas, sistemas e recursos de computação. Agora, as organizações precisam preparar suas políticas de proteção de dados para funcionar quando não têm controle da infraestrutura na qual seus dados residem.

Como lidar com microsserviços

Fornecedores de software oferecem microsserviços em contêineres, que podem ser aproveitados como componentes por aplicativos. Eles vêm com uma variedade de opções de licenciamento comercial e de código aberto, com diferentes níveis de suporte ou nenhum outro suporte que não seja uma comunidade online. Algumas licenças de código aberto, como a GPL, podem tornar o software inadequado para alguns usos de produção. As implicações legais e de custo do licenciamento de microsserviço são um aspecto importante desse novo cenário de aplicativos. É recomendável considerá-las durante o desenvolvimento do aplicativo antes da transição para a produção.

A importância do acesso seguro

O acesso seguro pressupõe que aplicativos, rotas ou sistemas de comunicação sejam utilizados apenas por quem possui credenciais apropriadas para tal. Os relacionamentos e limites de confiança precisam ser gerenciados de acordo com os objetivos de negócios e as restrições legais. Além da autenticação robusta que usa rotação de credenciais e autenticação multifator, os acessos precisam ser definidos em termos de funções baseadas do menor ao maior privilégio.

Limite e proteja sua superfície de ataque

A eficácia em minimizar a superfície de ataque implica em limitar o acesso externo e interno (por exemplo, portas abertas) ao que é absolutamente necessário. Implica também em desabilitar funções e infraestrutura desnecessárias de software. Isso reduz o número de itens que podem ser comprometidos.

A superfície de ataque não só deve ser limitada, mas também precisa ser protegida por meio de uma estrutura automatizada e que detecte inteligentemente o tráfego anormal ou o comportamento do software. Isso deve resultar nas ações de quarentena e notificação orientadas por políticas apropriadas, limitando assim o impacto de violações.

A jornada na nuvem tem nos guiado ao futuro. Se feita corretamente, pode trazer muitos benefícios para as empresas. Só não podemos nos esquecer de que nuvem e segurança devem caminhar juntas. Não é improvável que companhias corram riscos de violações de dados, mas aquelas que estiverem preparadas para corrigir e isolar ataques em segundos ou minutos serão mais bem-sucedidas.

*Alexis Aguirre é Diretor de Segurança da Informação da Unisys para a América Latina

Comentário (0) Hits: 921

Desafios do uso da Inteligência Artificial nas empresas

inteligencia_artificial.jpg*Por Alexandre Resende
17/07/2020 - Apesar de gerar inúmeras oportunidades para a experiência do cliente, essa tecnologia exige cuidados das empresas

É normal, mesmo em 2020, que os consumidores ainda percebam a Inteligência Artificial (IA) como algo distante da realidade. Apesar disso, a IA está em tudo - ou pelo menos em mais serviços do que imaginamos.

Nas empresas em geral, ela é bastante usada para ampliar a automação de tarefas consideradas repetitivas, ou seja, para permitir que o colaborador se ocupe com funções mais intelectuais. No setor em que ele atua, contudo, além desse uso mais corriqueiro, a tecnologia ajuda também a compreender as necessidades do consumidor.

Historicamente, o primeiro passo do autosserviço no atendimento ao cliente foi a Unidade de Resposta Audível, a URA. Durante muitos anos, ela foi ironizada dentro e fora do ambiente do atendimento, justamente pela sua recorrente incapacidade cognitiva.

Com a chegada da IA, contudo, a capacidade de processamento de linguagem natural aumentou e, agora, a URA pode realmente entender o que o consumidor diz, indo além da identificação de palavras específicas, reconhecendo formas variadas de expressão. Quando começaram as primeiras interpretações na URA, ela dava algumas opções, pois a tecnologia simplesmente traduzia a voz para texto e a analisava de acordo com isso. Hoje, o consumidor pode falar como quiser.

O uso no atendimento

O uso no telefonema apoiado pela URA, porém, é um exemplo de um dos usos mais simples de IA. Essa tecnologia tornou muito mais potente a análise de dados e, como consequência, viabilizou o aprimoramento do relacionamento. O atendimento se tornou mais ágil para o consumidor, é possível obter soluções logo na primeira chamada e deixa de ser preciso envolver várias áreas. Para o colaborador, por sua vez, o processo de atendimento também se torna mais ágil, afinal, o que era feito de maneira manual ou repetitiva é automatizado e, enfim, as habilidades humanas podem ser, de fato, exploradas.

Desafios

Apesar de todas as vantagens que a IA traz, há também obstáculos que os negócios precisam superar para utilizar essa tecnologia de maneira plena: a privacidade e a ética.

1. Gestão da privacidade

Para determinados setores, como o de Bandeiras de Cartões de Crédito, a preocupação com a segurança e os dados não é uma novidade: ele foi pioneiro ao criar o PCI Security Standards Council, um conjunto de regras que protegem estabelecimentos e consumidores de fraudes de cartão de crédito. Contudo, a criação da Lei Geral de Proteção de Dados (LGPD) levou essa preocupação para outros segmentos e, além disso, deu autonomia ao cliente para que ele decida o que deverá ser feito com os seus dados.

2. Ética

Ainda há quem creia que IAs são neutras em termos de comportamento e opinião. Mas, por ser desenvolvida e programada por pessoas, é natural que essa tecnologia carregue alguns vieses. É dessa perspectiva que surge a discussão sobre a ética: como educar uma IA para que ela respeite a todos? Mais do que isso, como embuti-la em tecnologias como carros autônomos e ensiná-la a tomar a decisão correta em uma situação de perigo? No Brasil, essa discussão ainda está começando. Fora daqui, já está um tanto avançada.

*Alexandre Resende é CIO da Sercom e CEO da contactONE

Comentário (0) Hits: 988

Cristina Palmaka assume SAP na AL e Caribe

sap_cristina_palmaka.jpg15/07/2020 - A SAP nomeou Cristina Palmaka como nova presidente da SAP para América Latina e Caribe (LAC). A executiva vai substituir Claudio Muruzabal, que se tornará presidente da SAP para a parte sul da região EMEA, que compreende as regiões sul da Europa, Oriente Médio e África, e também se manterá conectado a clientes e parceiros da SAP como chairman para América Latina e Caribe.

"É uma grande honra assumir a função de presidente da SAP LAC e me juntar a uma equipe de 5 mil funcionários na América Latina e Caribe. Espero poder apoiar nossos 48.500 clientes na região, proporcionado uma excelente experiência, independentemente das circunstâncias", afirma Cristina Palmaka. "Também quero poder ampliar o impressionante legado que Claudio deixou, com sólidas relações, profunda expertise e confiança. E, finalmente, espero ansiosa por esta nova fase, na qual poderemos continuar contando com seu valioso apoio como chairman para SAP LAC", conclui a executiva.

Cristina Palmaka assumirá a nova função como presidente da SAP para América Latina e Caribe a partir de 1º de agosto. Cristina comanda a SAP Brasil desde 2013, depois de ter ocupado vários importantes cargos executivos em grandes empresas de tecnologia no mercado brasileiro. Durante seu trabalho na SAP Brasil, transformou a subsidiária brasileira em uma das que apresentaram melhores resultados mundialmente, sempre com foco no trabalho em equipe e desenvolvimento. É uma grande defensora da diversidade e da inclusão no local de trabalho, tendo recebido importantes prêmios e sido nomeada pela revista Forbes como uma das principais CEOs no Brasil. Recebeu vários reconhecimentos como líder de TI e influenciadora na área de tecnologia voltada para empresas e crescimento econômico. Sob a liderança de Cristina, a SAP Brasil conquistou uma certificação EDGE para Igualdade de Gênero e foi destacada em vários rankings que cobrem temas de local de trabalho e diversidade. Cristina seguirá supervisionando as operações da SAP Brasil até que um substituto seja nomeado.

Comentário (0) Hits: 886

Esse grande lago artificial domesticou o rio Nilo

lakenasser.jpgEthevaldo Siqueira, com NASA
10/07/2020 - A irrigação do lago Nasser, um dos maiores lagos artificiais do mundo, aumentou a quantidade de terras aráveis e a produção agrícola no Egito

Na década de 1950, o presidente egípcio Gamal Abdel Nasser decidiu aliviar os períodos cíclicos de inundação e seca na região do rio Nilo, construir a economia agrícola e os suprimentos de comida e fornecer energia hidrelétrica às cidades. O governo de Nasser então projetou uma grande barragem para domesticar o poderoso rio Nilo.

A represa alta de Assuã levou uma década para ser construída. A barragem de aterro usava cerca de 44 milhões de metros cúbicos de terra e rochas para sua construção — uma massa dezesseis vezes maior que a Grande Pirâmide de Gizé. Ofereceu melhor controle dos ciclos de inundação e mais armazenamento de água do que seu antecessor, a barragem baixa de Assuã, ao norte.

A nova barragem de 111 metros de altura criou um dos maiores lagos artificiais do mundo. Batizado em homenagem ao presidente egípcio, o lago Nasser se estende por 480 quilômetros de comprimento e 16 quilômetros de largura. Armazena mais de 100 quilômetros cúbicos (24 milhas cúbicas) de água. O lago levou aproximadamente seis anos para encher.

O Operational Land Imager (OLI) no Landsat 8 captou os dados para esta imagem em cores naturais do Lago Nasser (os sudaneses chamam sua parte Lago Nubia). Essa cena composta foi criada a partir de imagens sem nuvens de 2013 a 2020.

Localizado em um clima quente e seco com eventos esporádicos de chuva, o lago perde muita água por evaporação e, consequentemente, reduz sua superfície sazonalmente. Os níveis de água são tipicamente mais altos em novembro durante a estação das cheias e mais baixos em julho durante a estação seca.

O lago desempenha papel importante na economia do Egito. Aproximadamente um quarto da população do país trabalha na agricultura, atividade que depende muito da irrigação. Com uma fonte confiável de água do lago Nasser, os agricultores conseguiram plantar mais colheitas e fazê-lo várias vezes por ano com a ajuda de fertilizantes.

Depois que o reservatório foi preenchido, o país conseguiu aumentar sua terra arável em 30% nos primeiros anos, principalmente a oeste do lago. O lago Nasser também criou uma indústria de pesca e é uma atração turística popular devido aos seus crocodilos.

Os pesquisadores, no entanto, estão preocupados com o futuro do lago. A Grande Barragem do Renascimento da Etiópia, que será a maior barragem de energia hidrelétrica da África, deverá reduzir bastante os níveis de água no Lago Nasser e a quantidade de energia gerada na Barragem Alta de Assuã.

Pesquisas mostram que o projeto, que estava 70% concluído em outubro de 2019, poderia levar a um déficit de irrigação para o Egito em anos secos e a um declínio na pesca. Um estudo constatou que o lago encolheu 14% na área de superfície de 2015 a 2016, o que pode ter sido devido à nova barragem e ao enchimento parcial de seu reservatório.

Crédito: NASA Earth Observatory de Joshua Stevens

Comentário (0) Hits: 953

Dez tendências de Data & Analytics para 2020

data_driven_culture_3.jpg10/07/2020 - O Gartner anuncia as dez principais tendências de Data & Analytics (D&A) para 2020, destacando que essa visão pode ajudar os líderes de dados e análises a obterem respostas para a recuperação de impactos causados pela crise gerada pela Covid-19, além de se prepararem adequadamente para uma redefinição pós-pandemia.

“Para inovar seu caminho em um mundo pós-Covid-19, os líderes de Data & Analytics precisam de uma velocidade e escala de análise cada vez maiores em termos de processamento e acesso para obter sucesso diante de mudanças de mercado sem precedentes”, diz Rita Sallam, Vice-Presidente de Pesquisa do Gartner.

Os executivos com poder de decisão deveriam examinar as 10 tendências indicadas pelo Gartner para acelerar a renovação e a recuperação após a pandemia:

1) Inteligência Artificial mais inteligente, mais rápida e mais responsável - Até o final de 2024, 75% das companhias passarão de iniciativas de testes-piloto para novas formas de utilização de Inteligência Artificial (IA), gerando um aumento de 5 vezes nas infraestruturas de streaming de Data & Analytics. No contexto atual da pandemia, técnicas de Inteligência Artificial, como aprendizado de máquina (ML), otimização e processamento de linguagem natural (PNL), estão fornecendo insights e previsões vitais sobre a propagação do vírus, a eficácia e o impacto de contramedidas. Outras técnicas de inteligência artificial mais inteligentes, como aprendizado por reforço e aprendizado distribuído, estão criando sistemas mais adaptáveis ​​e flexíveis para lidar com situações de negócios complexas; por exemplo, em sistemas baseados em ferramentas, que modelam e simulam sistemas complexos.

2) Declínio do dashboard – Histórias dinâmicas de dados com experiências mais automatizadas e consumidas substituirão a criação e a exploração visual, do tipo ‘aponte e clique’. Como resultado, a quantidade de tempo que os usuários gastam usando painéis e relatórios predefinidos diminuirá. A mudança para histórias dinâmicas de dados, que utilizam, por exemplo, análise aumentada ou PNL, significa que as informações mais relevantes serão transmitidas para cada usuário com base em seu contexto, função ou uso.

3) Inteligência de Decisão - Até 2023, mais de 33% das grandes empresas terão analistas praticando inteligência de decisão (Decision Inteligence – DI, em inglês), incluindo modelagem de decisão. A inteligência de decisão reúne várias disciplinas, incluindo gerenciamento e suporte à tomada de decisões. Ela fornece uma estrutura para ajudar os líderes de Data & Analytics a projetar, modelar, alinhar, executar, monitorar e ajustar modelos e processos de decisão no contexto de resultados e comportamento dos negócios.

4) X Analytics - O Gartner desenvolveu o termo “X Analytics” como um termo genérico, em que X é a variável de dados para uma variedade de diferentes conteúdos estruturados e não estruturados, como análise de texto, análise de vídeo, análise de áudio etc. Durante a pandemia da Covid-19, a Inteligência Artificial tem sido fundamental para combinar milhares de documentos de pesquisa, fontes de notícias, publicações nas mídias sociais e dados de ensaios clínicos para ajudar especialistas em saúde pública e medicina a prever a disseminação da doença e a capacidade de atendimento hospitalar e a encontrar novos tratamentos e identificar vulnerabilidades das populações. “X Analytics” combinado com a IA e outras técnicas, como a análise de gráficos, desempenhará um papel fundamental na identificação, previsão e planejamento de desastres naturais e outras crises no futuro.

5) Gerenciamento de dados aprimorado - O gerenciamento de dados aprimorado usa técnicas de ML e Inteligência Artificial avançada para otimizar e melhorar as operações. Ele também converte os metadados do uso em auditoria, linhagem e relatórios para alimentar sistemas dinâmicos. Os produtos de gerenciamento de dados aprimorado podem examinar grandes amostras de dados operacionais, incluindo consultas reais, dados de desempenho e esquemas de trabalho. Usando os registros de uso e carga de trabalho existentes, um mecanismo aprimorado pode ajustar as operações e otimizar a configuração, segurança e desempenho da organização como um todo.

6) A Nuvem é um fato - Até 2022, os serviços de Nuvem Pública serão essenciais para 90% das inovações de Data & Analytics. À medida que Data & Analytics passa para a Nuvem, no entanto, os líderes ainda seguirão lutando para alinhar os serviços certos aos tipos de aplicação certos, o que leva a um aumento desnecessário da governança e da sobrecarga das iniciativas de integração. A questão para a área de Data & Analytics é mudar de quanto custa um determinado serviço para como ele pode atender aos requisitos de desempenho da carga de trabalho além do preço de tabela. Os executivos terão que priorizar cargas de trabalho que possam explorar os recursos da Nuvem e focar na otimização de custos ao migrar para a Nuvem.

7) Mundos de Data & Analytics colidem - Os recursos de Data & Analytics tradicionalmente são considerados entidades distintas e gerenciados de forma separada. Os fornecedores que oferecem fluxos de trabalho de ponta a ponta, habilitados por análises aprimoradas, porém, dificultam a distinção entre esses dois mercados. A colisão entre Data & Analytics aumentará a interação e a colaboração entre funções historicamente separadas. Isso afeta não apenas as tecnologias e os recursos fornecidos, mas também as pessoas e processos que os suportam e os utilizam. O espectro de funções se estenderá do Data & Analytics tradicional ao explorador de informações e desenvolvedor cidadão como exemplos.

8) Mercados e trocas de dados - Até 2022, 35% das grandes companhias serão vendedoras ou compradoras de dados via mercado formal de dados on-line, contra 25% em 2020. Os mercados e as trocas de dados fornecem plataformas únicas para consolidar ofertas de registros de terceiros e reduzir custos para fontes de terceiros.

9) Blockchain em Data & Analytics - As tecnologias de Blockchain abordam dois desafios em Data & Analytics. Primeiro, o Blockchain fornece toda a linhagem de ativos e transações. Em segundo lugar, o Blockchain fornece transparência para redes complexas, com vários participantes. Fora dos casos limitados de uso de bitcoin e contrato inteligente, os sistemas de gerenciamento de banco de dados contábeis (DBMSs) fornecerão uma opção mais atraente para auditoria de fontes de dados em uma única empresa. Até 2021, o Gartner estima que a maioria dos usos permitidos de Blockchain será substituída por produtos DBMS contábeis.

10) Relacionamentos formam a base do valor de Data & Analytics - Até 2023, as tecnologias gráficas facilitarão a rápida contextualização para a tomada de decisões em 30% das empresas ao redor do planeta. A análise de gráfico é um conjunto de técnicas analíticas que permite a exploração de relacionamentos entre entidades de interesse, como empresas, pessoas e transações. Ela ajuda os líderes de Data & Analytics a encontrar relacionamentos desconhecidos nos dados e a revisar dados que não são facilmente analisados ​​com a análise tradicional.

Comentário (0) Hits: 1052

O coronavírus acelerou as atividades digitais

corona_golpes_anatel.jpgPor Victor Carreiro
03/07/2020 - Ninguém sabe como será nosso futuro pós-pandemia, que está atingindo mundialmente a sociedade. Mas é certo que jamais voltaremos a viver como antes. Por sorte da humanidade, passaremos a ser mais conscientes, empáticos e principalmente, tecnológicos. Todas as outras guerras ou pandemias trouxeram grandes mudanças socioeconômicas, tal como a gripe espanhola, que ocorreu no final da primeira guerra mundial, por exemplo, e nos trouxe a consciência de uma gestão de riscos globais. Seria muito egoísmo da nossa parte querer que tudo voltasse ao "normal", pois não existirá novamente o "normal".

Antes de dissertar sobre algumas das mudanças previstas, é importante ressaltar que estamos atualmente na era da Revolução Digital, a qual caracteriza-se por atividades não lineares, já que geralmente não há regras ou metodologias para a execução de um trabalho, ficando embasada na criatividade. E essa passará a ser a característica mais procurada em profissionais. Entretanto, infelizmente algumas empresas ainda se situam com mentalidades da era industrial, possuindo extensas hierarquias, o que dificulta a tomada de decisão e, principalmente, a inovação e a mentalidade linear.

A pandemia do Covid-19 nos trouxe de forma mais materializada o quanto nosso ambiente socioeconômico é cada vez mais volátil, incerto, complexo e ambíguo. A prova disso é o quanto as empresas avançaram suas transformações digitais antes planejadas há mais de 20 anos e avançaram em 10 anos suas ações em basicamente uma semana. O home office, apesar de clichê, comprova essa tese. Em pouquíssimo tempo, algo próximo de 43% das empresas adotaram as devidas práticas, de acordo com a consultoria Betania Tanure Associados (BTA), e o mais curioso disso tudo é que, de forma geral, a produtividade e a concentração dos profissionais aumentaram mais de 20%.

Obviamente que para as organizações, a pandemia evidenciou ainda mais a necessidade da automatização. Recentemente, o CEO do Deutsche Bank previu que metade dos seus 97 mil funcionários poderiam ser substituídos por robôs e, de fato, essa afirmação vai de encontro ao mercado como um todo, pois em muitos casos o ser humano age como um robô e, diferentemente do que muitas pessoas afirmam, a realidade é que quanto mais tecnologia tivermos, mais humanos seremos.

Uma prova disso é o fortalecimento da telemedicina durante a pandemia, ou seja, a junção da tecnologia com a necessidade humana. Com essa solução tecnológica, estamos sendo muito mais humanos do que éramos. Obviamente que teremos mais mudanças significativas causadas pela ascensão da pandemia, como crescimento massivo de sistemas de delivery, tal como a Rappi, que registrou pico de crescimento de 300%; assim como o ensino à distância de forma mais concreta e horizontal, que já vem crescendo mais de 5% ao ano e houve disseminação durante a pandemia; ou até mesmo o aumento de vendas em varejo online, que durante a pandemia representou aumento de 330% somente para alimentos e, obviamente, um consumo menos excessivo ou desnecessário devido a economia compartilhada.

Portanto, temos que nos adaptar às mudanças e, de fato, não espere que o normal seja restabelecido. Na realidade, viveremos com maior frequência eras cada vez mais transacionais e é preciso que você se adeque a essas mudanças econômicas e sociais trazidas pela tecnologia.

*Victor Carreiro é consultor de Negócios Digital e Transformação na ICTS Protiviti

Comentário (0) Hits: 1015

newsletter buton