Líderes de tecnologia precisam ser profissionais completos

Líderes de tecnologia precisam ser profissionais completos
Cada vez mais envolvidos com as áreas de negócios, CIOs deixam a seara técnica e assumem as mais diversas funções dentro das companhias.
Mais que o ranking dos 100 IT Leaders brasileiros, o estudo realizado pela Computerworld e pela IDC traz um retrato atualizado dos executivos de tecnologia brasileiros. O antigo discurso de que estes profissionais estavam deixando de lado o perfil técnico tornou-se realidade. Hoje, mais do que o pé de igualdade com seus pares de negócios, é possível encontrar CIOs acumulando funções que vão além da definição das estratégias de tecnologia.
Um exemplo é Jair Lorenzetti, CIO da M5 Têxtil, companhia que controla a marca M.Officer. Depois do processo de reestruturação organizacional da empresa, ele passou a acumular, além da TI, também a coordenação das áreas de governança e logística. Mais que isso, a gerência financeira da empresa está subordinada a ele. A posição do executivo não é comum, mas dá uma ideia do quanto o profissional de TI vem se envolvendo com as áreas de negócios.
Ao tomar a frente das iniciativas de governança, Lorenzetti assumiu a revisão de todos os processos de negócios da M5, o que significou uma série de mudanças dentro da companhia. “Encontramos as causas de vários problemas. Eram as caixas de Pandora, clãs e feudos que dominavam processos que não pertenciam à empresa, mas às pessoas”, afirma.
Situação semelhante viveu Leandro Balbinot, diretor de tecnologia e processos das Lojas Renner, que coordenou o projeto de verificação de toda a cadeia de suprimentos da companhia. “Varremos todos os processos sob o ponto de vista de negócios, com objetivo de reduzir estoque nas lojas e no centro de distribuição”, diz.
Para o projeto, que vai até 2010, a rede varejista contou com um grupo multifuncional, liderado pela área de TI. “Houve uma inversão de papeis, a TI deixou de ser demandada para ser demandante. Houve ceticismo, mas no final foi muito bem aceito”, afirma.
O CIO da indústria farmacêutica AstraZeneca, Rogério Ribeiro, explica a mudança de perfil na definição de sua função dentro da empresa: buscar inovação que dê retorno ao negócio. Por conta disso, nos últimos dois anos ele inovou na estruturação de sua área, que foi dividida em verticais de negócio, acompanhando as áreas de atuação da companhia. Além disso, o perfil da equipe também mudou, e hoje ela é formada por profissionais que entendem de tecnologia e de negócios. “A empresa tinha grande número de projetos para serem executados e a priorização exigia uma cabeça diferente de tecnologia. Estas pessoas hoje estão preparadas para este contexto”, diz.
Ao avaliar as mudanças, o executivo as classifica como positivas e constata que a área de TI passou a fazer parte do negócio. “Essa postura gerou uma expectativa diferente em relação à nossa área, que hoje usa a inovação para mostrar o que pode ser feito para que sejamos um braço estratégico, não um custo”, afirma.

Redes sociais: entenda sete brechas de segurança para empresas

A preocupação dos responsáveis pela segurança da informação com o uso das redes sociais no ambiente corporativo tem uma série de justificativas. Ambientes como Twitter, Facebook, Orkut e LinkedIn são uma rica fonte para crackers colherem dados valiosos das empresas ou, ainda, se infiltrar na rede.

“Os sites de redes sociais são uma verdadeira praga”, pelo menos da perspectiva de segurança corporativa, afirmou Alan Lustiger, diretor de segurança de informação da empresa de gestão de riscos Gain Capital Holdings, durante a conferência The Security Standard 2010 esta semana, em Nova York (Estados Unidos).


A seguir, Lustiger lista as sete principais brechas à segurança criadas pelas redes sociais:

1 - A busca em sites sociais por nomes de empresas revela, mesmo que parcialmente, uma lista dos funcionários, o que já facilita bastante o trabalho de quem pretende explorar ataques baseados em engenharia social.

2 - Endereços corporativos de e-mail publicados em sites sociais fornecem informação valiosa. Se o esquema de formação dos e-mails (inicial do primeiro nome e sobrenome, ou primeiro nome mais “sublinhado” e sobrenome) for o mesmo da senha, então a segurança estará comprometida. “Você estará a meio caminho de divulgar seu usuário e senha”, avisa o especialista.

3 - Informações publicadas em sites sociais dão pistas para tentativas de adivinhação de senha – nomes de crianças, comida favorita, equipes esportivas, entre outros.

4 - Concursos falsos anunciados em sites sociais que exigem todo tipo de dado, e que poderiam ser usados para redefinir senhas - que escola você frequentou, nome de seu primeiro animal de estimação, seu tio favorito, entre outros - podem ajudar o criminoso a invadir a conta do usuários.

5 - URLs encurtadas usadas frequentemente no Twitter podem levar a qualquer lugar - e a URL não lhe dá pista alguma de qual lugar seria esse.

6 - O garimpo de informação em quadros de avisos pode render notícias de vagas de TI em empresas dentro do alvo do invasor. Esse, por sua vez, poderia se qualificar para uma entrevista e, nela, obter informações detalhadas sobre a rede corporativa no decorrer da discussão, sobre o trabalho em potencial e sua esperiência com tecnologias específicas.

7 - O uso do GPS pelo Google Latitude torna público o local onde a pessoa está no momento, revelando também todos os lugares onde ela não está. Pessoas que buscam um pretexto para entrar num prédio comercial poderiam usar esta informação para passar na empresa e pedir para falar com um empregado que sabidamente não estará lá.

Pé na empresa
Lustiger diz que tudo o que os exploradores de engenharia social precisam é conseguir colocar um pé dentro da empresa, mesmo que seja na área da recepção. Basta que um deles entre, pergunte por alguém que não está lá, decida esperar e, então, peça à recepcionista para imprimir uma planilha que deveria ser levada à reunião com a pessoa que não está lá.

As recepcionistas, treinadas para serem solícitas, irão inserir um pen drive USB em seu computador para imprimir o documento. Ao mesmo tempo, na retaguarda, um malware estará plantando um backdoor, roubando dados ou liberando código destrutivo, diz o diretor – tudo sem deixar rastro.

Outros truques de engenharia social incluem conseguir qualquer vaga na empresa, dando ao invasor acesso interno às redes e mais tempo do que realmente precisariam para causar estrago. “Levaria minutos e não seria algo difícil de fazer”, diz.

Educar os empregados sobre os riscos é a melhor forma de bloquear ataques, diz Lustiger. Relacionar essas medidas a suas vidas pessoais ajuda. “Por que um site precisa saber sua data de aniversário?”, pergunta, apontando que a informação pode ser utilizada como um fator de identificação para mudar senhas ou roubar identidades. Ele relata que tem uma data de nascimento falsa que utiliza para ajudar a protegê-lo contra roubo de identidade.

As recomendações de segurança física que os empregados deveriam seguir incluem não deixar que pessoas aproveitem a passagem por uma porta aberta depois que alguém a tenha destravado com um cartão, e pedir identificação a qualquer pessoa que não seja reconhecida como funcionário.

Quanto aos sites de redes sociais, as equipes de segurança corporativa deveriam promover a monitoração, mesmo que amostral, dos sites de rede social usados por seus funcionários em busca de informação que, tornada pública, poderia comprometer a segurança de ativos da empresa. “Os empregados estão colocando informação lá fora em seu próprio tempo livre”, diz.

Mesmo as empresas mais diligentes permanecem vulneráveis, afirma. “É virtualmente impossível defender-se contra um invasor de engenharia social realmente dedicado que tenha tempo suficiente”, conclui.
Fonte: CIO DIGITAL

Empresas precisam controlar redes sociais

De acordo com a consultoria Ovum, as organizações que usam as redes sociais para se comunicar com seus diversos públicos precisam criar regras bastante rígidas de conduta, para evitar que informações confidenciais sejam divulgadas de forma indevida e, ainda, evitar problemas na justiça.

Para a analista da Ovum Aphrodite Brinsmead, a indústria financeira mundial tem se mostrado bastante avançada no quesito, ao criar requisitos para o registro de todo tipo de comunicação realizada por meio das redes sociais. “Todas as organizações precisam desse tipo de controle no relacionamento com o cliente”, opina.

Segundo a consultoria, a importância dessa atitude cresce na medida em aumenta o número de organizações dos setores públicos e privados que respondem a reclamações e solicitações de clientes em canais como Twitter e Facebook.

Embora a regulamentação em canais mais espontâneos possa parecer um contrasenso, a consultoria ressalta que a organização não pode correr o risco de ter informações sensíveis disponíveis na internet ou ver seus clientes disseminando informações incorretas sobre a companhia.

Além da necessidade de criar regras, Aphrodite acredita que o tempo de realizar experimentos com redes sociais acabou. O momento é o de criar estratégias formais, buscando satisfação dos clientes. “Os consumidores apreciam respostas rápidas e os bons serviços que esses ambientes permitem, razão pela qual o uso desses canais só devem crescer”, completa.

Fonte: Computerworld 2010 , by BLOG MAIA

Qual será o futuro das relações sociais depois de “facebooks” e “twitters”?

Uma das minhas leituras preferidas são os sempre instigantes relatórios da Pew Internet. O último que li aborda o futuro das relações sociais em tempos de facebooks e twitters. O relatório aponta que 85% dos entrevistados concordam com a frase “In 2020, when I look at the big picture and consider my personal friendships, marriage and other relationships, I see that the Internet has mostly been a positive force on my social world. And this will only grow more true in the future”.
Na minha opinião, a Internet se dissemina a uma velocidade incrível porque permite, de forma fácil e simples, criar e cultivar relacionamentos sociais. O Facebook é um exemplo. Desde que foi criado, há apenas seis anos, em um dormitório da Universidade de Harvard, já atingiu 500 milhões de usuários e em poucos anos deve chegar a um bilhão de usuários.
Hoje, as pessoas têm um alcance social bem mais amplo com a Internet. Você pode se comunicar rapidamente, seja por e-mail, mensagens instantâneas ou redes sociais, com qualquer outra pessoa no mundo. É possível manter contatos diários com amigos distantes. Basta lembrar que há uns meros 20 anos atrás, se você viajasse para a Europa, por exemplo, teria poucas chances de manter contatos frequentes com sua família e amigos. Hoje é corriqueiro trocarmos mensagens diárias com um familiar no Brasil, a partir do metrô de Londres.
Ser social
O ser humano é um ser social por natureza, e o que a Internet faz é potencializar essa nossa característica. Ela abre novas oportunidades de relacionamentos. Podemos nos reconectar com colegas de escola que não vemos há 20 anos. Basta acessar o Orkut ou o Facebook e muito provavelmente ele estará lá. Podemos ultrapassar a barreira da timidez e contatar pessoas que não conseguiríamos pessoalmente…
A Internet acelera o processo de globalização. Nos séculos passados, uma família, ao migrar para outro país, praticamente rompia os laços com suas origens. Hoje, ela migra e se mantém conectada com sua comunidade de origem via redes sociais ou Skype. Você pode ler na tela do seu computador os jornais de sua cidade natal. Ela cria relações, no novo país, mas mantém as relações anteriores. Em resumo, aumenta seu alcance social, criando comunidades globais.
Para mim está claro que a Internet a as redes sociais estão reconfigurando os relacionamentos e os aspectos culturais. Criamos vínculos com pessoas sem limitações geográficas. Não estamos mais limitados a um círculo social restrito a um bairro ou cidade. Vemos muitas vezes a substituição das relações baseadas em presença física por presença social.
Podemos expor nossas ideias e opiniões via Twitter para centenas de pessoas que nem conhecemos. Compartilhamos com desconhecidos nossas experiências pessoais através de fotos no Flickr e vídeos no YouTube.
Isto tudo é positivo ou negativo? Difícil de dizer, e a própria evolução no uso das redes sociais vai refinar o contexto, estratificando mais intensamente com quem compartilharemos cada tipo de informação. Claro que ainda existe muita relutância em aceitar esse novo mundo. Existe uma nítida divisão de percepções, entre a geração digital (geração Y e a pós-Y, a geração Z, que já nasceu com Internet fazendo parte da paisagem…) e as gerações anteriores, migrantes do mundo analógico para o digital.
O iPhone e a maçã
Hoje, no Brasil, a geração de internautas de seis a quatorze anos já soma quase cinco milhões e representa 12% da população online. Para eles, o mundo digital é normal e não há diferença entre um iPhone e uma maçã – ambos fazem parte de seu cotidiano. Uma recente pesquisa da Viacom mostra que 64% dos internautas entre oito e 14 anos já fazem e postam na Internet fotos e vídeos. Algo absolutamente natural para esses garotos.
Mas toda nova mudança cultural (e as redes sociais aceleram essa mudança) provoca receios e contestações. Já aconteceu antes. Quando o telefone surgiu, houve muitas críticas, pois ele acabaria com os contatos pessoais e até mesmo geraria desemprego, pois acabaria com os mensageiros que entregavam bilhetes e cartas. Hoje, ninguém discute mais se o telefone aliena nossos contatos pessoais. Pelo contrário, ele estimula relacionamentos: a frase “liga para mim” é valorizada na nossa sociedade.
Toda mudança gera controvérsias. Muitas vezes superestimamos os efeitos visíveis imediatos e subestimamos as verdadeiras transformações, que acontecem num espaço maior de tempo. Será que as atuais definições de amizade (um amigo virtual se tornando mais e mais comum no futuro) e privacidade não serão revistas ao longo do tempo?
Acredito que o contato pessoal vá continuar. Um contato virtual não o substitui, apenas o complementa. E a qualidade das relações pessoais não vai mudar: continuará ser impulsionada pelo esforço e energia que dedicamos para cultivá-las. Mas estes esforços podem ser complementados pelos contatos via Internet, quando o contato pessoal não for possível. Portanto, na minha visão, a Internet é um vetor positivo na construção dos relacionamentos pessoais.
By Computerworld – Blog do Maia

Os planetas se alinham. Mas a TI alinhada aos negócios, nem sempre

Já nos acostumamos a ouvir esta frase: “alinhar TI aos negócios”. Para muita gente isso pode parecer estranho e muitos perguntam: o que exatamente a TI tem a ver com os negócios? Quando se fala em alinhamento de TI, a coisa complica.

Esta é uma questão muito interessante, porém em muitos casos é mais fácil ocorrer o “alinhamento dos Planetas” do que a empresa alinhar as tecnologias ao negócio. Por que os planetas citados neste assunto? Porque sabemos que eles se alinham, mesmo que isto demore um pouco para acontecer.

Na verdade, a TI oferece inúmeros recursos para auxiliar os processos de negócios das empresas, para que elas alcancem os lucros e se destaquem na competitividade. Mas, muitas companhias que se dizem prontas para isso ou buscam fazer o tal alinhamento dos negócios à IT – ou da TI aos negócios-, acabam, no final das contas desalinhando o que já existe e acabam estragando um trabalho que por muitas vezes foi fruto de meses ou anos de trabalho (‘brigas’ e discussões entre outros recursos disponíveis).

Por sua vez, aquelas que visam o planejamento de negócio alinhado à TI em muitos casos acabam esquecendo do sentido real do verbo “planejar” e fazem um “fast planning” utilizando as tecnologias e metodologias disponíveis, como o gerenciamento de projeto eólico, onde é muito utilizado o Dedo Indicador para definir prazos e valores, além da utilização de planilhas eletrônicas como apoio, entre outros recursos mirabolantes. A isso tudo eu costumo chamar de “boas práticas de como não se deve fazer”. Para casos como este costumo utilizar uma frase de um amigo da época da faculdade: “Se não sabe, deixe para quem sabe”.

Então, vamos separar o título desse artigo para fazer uma análise mais apurada

Alinhar TI aos Negócios

Por essa visão, pensaremos em alinhar os recursos de TI ao que temos de negócio, utilizando soluções que ofereçam o suporte necessário para o funcionamento e continuidade das atividades indústrias, comerciais e de serviços que compõem o negócio.

Aqui, utilizamos TI como provedora de soluções e responsável por manter o negócio 100% em funcionamento (podemos chamar isto de business continuity). Assim, a turma de TI (muitas empresas não possuem este pessoal em sua estrutura ou nem tem esta área terceirizada) precisa implantar soluções de gestão, segurança, monitoramento, recuperação de desastres e tudo mais que for necessário para manter o negócio em funcionamento.

Planejar seu Negócio alinhado à TI

No caso de se planejar o negócio alinhado à TI, a coisa muda. E bastante. Nesta abordagem não utilizaremos a Tecnologia da Informação apenas como provedora de soluções, mas também como parte do processo do Planejamento Estratégico, que está ligado a diversas variáveis, desde o objetivo, meta, até a participação de cada colaborador no desenvolvimento do negócio.

Unindo os planejamentos estratégicos e o de TI, pode-se encontrar a melhor maneira de organizar a empresa, não só pela necessidade, mas sim como um todo.

Muitos administradores gostam de definir metas, mas sem o envolvimento da TI. Em alguns casos até podem ser alcançados, caso a metodologia eólica funcione, mas neste caso é comum definir as metas sem ferramentas que ajudem na decisão. Aí, acaba entrando outra variante: “vamos torcer para tudo dar certo”.

Agora, a turma que tira proveito da Tecnologia da Informação, além de utilizar dos recursos necessários para se obter o melhor e mais seguro dos caminhos para definir as metas, objetivos e direção que a empresa deve seguir, também conta com a tão conhecida “busca por soluções inovadoras por parte dos especialistas de TI”, o que torna crucial o alinhamento dos planejamentos para ajudar as empresas a se destacarem e continuarem no mercado com mais solidez.

Durante estes anos de estrada na área de TI, ajudando empresas na busca por melhorar seus processos, encontramos desde pequenas empresas que possuem bem definido o que querem e para onde querem ir, além de saber como fazer isso e ter bem claro qual será o esforço necessário para isso. Isto acontece, creditem, até em grandes empresas, com algumas delas sem qualquer processo definido, estando totalmente perdida pelo caminho a ponto de não possuírem um departamento de TI.

Em muitas empresas a equipe de TI é responsável apenas pelo Help Desk, ou seja, apenas realiza as tarefas de configurar e-mail, trocar mouse e teclado, entre outras tarefas nada relacionadas com tomada de decisão e com o futuro do negócio. Nestes casos costumamos dizer que temos o departamento de “Help Esqueci”. Em empresas que possuem um “departamento de TI” que serve apenas para tocar tarefas acima mencionadas, corre-se o risco de se perder não somente o espaço pela competitividade, mas também o espaço geográfico. O foco.

As empresas que valorizam e enxergam a importância da Tecnologia da Informação no processo de planejamento e de decisão, vão mais longe, pois, graças ao investimento realizado em TI consegue obter os resultados planejados.

Na busca pela melhoria contínua dos processos de negócios e se manter em destaque no mercado, estas empresas criam e desenvolvem áreas de INOVAÇÃO alinhadas à tecnologia e não apenas tratam de lidar com as tecnologias que poderão ser utilizadas, mas sim manejam e planejam todas as ações e necessidades de cada área. Com isso conseguem um plano unificado de ação, resultado em uma empresa ativa e viva.

* Tonimal Dal Aba é Gerente de Professional Services da Inspirit