Os profissionais das tecnologias de informação (TI) vêem ameaças vindas de todas as direções. Este cenário é resultado de uma série de situações convergentes: a entrada dos dispositivos móveis no ambiente empresarial, a corrida para a cloud computing (computação na nuvem), a questão dos dados estarem cada vez mais distribuídos e uma pressão constante para a redução de custos.
Até os mais experientes profissionais do sector das TI vivem num estado de alerta permanente. “E o que mais tira o sono do CIO é aquilo que ele desconhece”, refere o director de segurança estratégica da consultora Solutionary, Jon Heirmel.
Eis os cinco motivos que tiram o sono aos profissionais de TI:
Até os mais experientes profissionais do sector das TI vivem num estado de alerta permanente. “E o que mais tira o sono do CIO é aquilo que ele desconhece”, refere o director de segurança estratégica da consultora Solutionary, Jon Heirmel.
Eis os cinco motivos que tiram o sono aos profissionais de TI:
- Falhar o centro de dados -O centro de processamento de dados é o coração da empresa. Se ficar indisponível, pode levar toda a empresa consigo. Para muitos profissionais de TI, manter o centro de dados sempre a funcionar é motivo para que o gestor de TIs fique acordado 24 horas por dia, sete dias por semana. O que pode falhar? A lista é vasta e vai desde desastres naturais até falhas no fornecimento de energia, falta de conectividade, servidores em estado de sobrecarga ou sistemas mal configurados, espionagem eletrónica, sabotagem interna, furtos, roubos e ainda outras ameaças que pairam sobre as empresas.
- Dispositivos móveis com acesso à rede - As medidas super-seguras que as TI tinham para defender a rede interna de potenciais invasores são do passado porque novos equipamentos invadem as empresas, como o iPhone, da Apple.“Os dispositivos móveis estão a entrar nas nossas vidas a um ritmo superacelerado”, afirma Winn Schwartau, presidente do conselho e fundador do grupo InfoWarCon, que reúne especialistas em segurança. “E o profissional de TI fica intimidado com o possível número de dispositivos móveis que, possivelmente, estão ligados à rede e sobre os quais não sabe nada. Mais do que isso, provavelmente, esses equipamentos fogem das políticas de segurança interna”, acrescenta.O problema é que aparelhos contendo dados sensíveis podem ser roubados ou perdidos, além de serem passíveis de infecção por malware. Assim e da mesma maneira que sucede com laptops e netbooks, toda a rede pode ser exposta.
- A chegada do "cloud" - As nuvens pairam sobre o horizonte e muitos não estão preparados para elas. Se, por um lado, a "cloud computing" (computação na nuvem) pode reduzir drasticamente os investimentos em TI e terceirizar (em “outsourcing”) funções menos estratégicas, por outro, esse modelo oferece riscos únicos.Para Scott Gracyalny, director de serviços tecnológicos de alto risco da auditora Proviti, mesmo que o fornecedor seja altamente seguro, há várias instâncias nas quais podem ocorrer falhas. Um exemplo disso são a alocação de dados e a segregação de informações. Além disso, questões como o suporte, a recuperação e a investigação são áreas bastante sensíveis.“Cabe às empresas realizar um profundo exame da procura real por essas soluções e contratar uma avaliação de riscos de uma empresa terceirizada”, recomenda Gracyalny. “Existe um contingente enorme de pontos de contacto em que a interface com todo esse novo universo, com que acaba de se ligar, pode dar errado”.
- Roubo de dados - Todos no departamento de TI sabem da necessidade de vigiar os dados armazenados nos discos rígidos da empresa. A paranóia maior são os outros lugares de onde se podem roubas as informações. De acordo com um estudo realizado pelo Instituto Ponemon, 70% dos roubos de informações ocorre a partir de máquinas não ligadas à rede. Isso não se resume só aos PCs e inclui flash drives (pen drives), dispositivos móveis, fitas de backup, incluindo as memórias em impressoras e fotocopiadoras antigas. “A maioria das pessoas não está atenta a isto”, diz Houghton. “Elas simplesmente seguem uma rotina sem verificar os resultados e vão dizer que fizeram tudo de acordo com as normas mas o resultado raramente é auditado para averiguar a sua eficiência. Se você for um gestor de TIs, isso deve mantê-lo acordado”.
- Os directores jamais compreenderão a sua importância - O CIO trabalha 40, 50 e até 60 horas por semana. Mantém tudo a funcionar e – eventualmente – responde a pedidos insólitos. O que ganha com isso? Na melhor das hipóteses, continua invisível. “Boa parte dos profissionais de TI está preocupada com o futuro profissional e com os recursos destinados ao departamento”, diz o consultor em TIs Scott Archibald. A situação piora com o facto de que os outros departamentos da organização dificilmente expressam uma opinião positiva sobre o trabalho do CIO e da sua equipa. “Nesse esquecimento também conta o facto de as TIs terem de pagar pela manutenção do sistema que proporcionou o crescimento de lucros”, aponta Azzarello. Nalguns casos, o departamento de TI é responsável por esse esquecimento. Cabe-lhe manter o farol aceso e evidenciar que se trata de uma área essencial e indispensável, na visão de Dave MacKeen, CEO da empresa de recrutamento Eliassen Group.
Nenhum comentário:
Postar um comentário