segunda-feira, 19 de abril de 2010

Sete conceitos tecnológicos para observar em 2010

Consultoria lista temas que devem causar impactos no dia-a-dia das corporações com abordagem voltada à finalidade de uso das tecnologias.

Por Redação da Computerworld
16 de abril de 2010 - 19h01

Na onda de previsões sobre os temas e conceitos tecnológicos que vão causar impacto no dia-a-dia das corporações, o TechLab, laboratório de pesquisas e análise de tecnologias da consultoria E-Consulting, divulgou uma lista com sete tendências para serem observadas em 2010.

Segundo o sócio-fundador da E-consulting, Daniel Domeneghetti, todas as tendências têm um fio condutor: a abordagem tecnológica não com foco na entrega, mas na finalidade de uso. “As listas tradicionais falam de CRM, BI, mas os departamentos têm muitos projetos dessas tecnologias que não entregam nada. O momento é de focar na finalidade das tecnologias”.

Confira as sete tendências apontadas pelo laboratório:

Empresa 2.0 – Cada vez mais conectadas às ferramentas sociais, as empresas terão de integrar todos os seus aplicativos internos com redes colaborativas, causando impacto em toda a arquitetura corporativa, influenciando fluxos, processos, rotinas e informação. “Essa mudança está acontecendo à revelia das corporações. Para lidar com essas transformações, o líder deve ser uma mistura do CIO com o CEO, que trate processos e informações de forma integrada”, explica Domeneghetti.

Integração multicanal – O paradigma tradicional de comunicação está mudando para um modelo nos quais vídeos, áudio, escrita, imagem, interatividade e mobilidade transformou os papeis de cada envolvido nesse processo. O desafio será gerenciar e integrar canais, mídias e ambientes de relacionamento, maximizando a finalidade de cada canal.

Contra-governança de TI – Grupos que não aceitam os ideais estabelecidos pelo departamento de TI fazem movimentos para derrubar os padrões e criam suas regras, escolhendo suas próprias ferramentas de trabalho. Smartphones, por exemplo, permitem que o usuário baixe seus próprios aplicativos e redefina sua forma de trabalho, sem contar outras ferramentas gratuitas disponíveis.

Para gerenciar esse movimento, a governança de TI deverá rever seu papel e objetivos: não será mais a que impõe regras, mas a que fornece nortes em prol da agilidade, velocidade e uso das opções tecnológicas disponíveis. “O primeiro passo é dominar o problema. O segundo é ter atitudes proativas para estimular boas práticas”, diz.

CRM 2.0 – Se as ferramentas de gestão de relacionamento com o cliente nasceram como meio de registro e análise das integrações empresa-cliente, hoje elas precisam estar atentas às atividades do cliente que digam respeito a empresa nos ambientes colaborativos. Para atender a esse novo consumidor, o CRM deverá se adaptar a essa realidade.

Usabilidade – As informações estão nos diversos dispositivos móveis, mas elas vão vencer ou perder a guerra nas corporações em função da experiência do usuário e não de decisões unilaterais. Esse efeito já pode ser sentido por aparelhos como o iPhone, que foi levado às corporações pelos usuários. O mesmo aconteceu, no passado, com as ferramentas da Google.

Informação na nuvem – A informação e o conhecimento estão disponíveis nas redes como módulos consumíveis, uma vez que a colaboração acelera o democratiza o fluxo de trocas e aprendizado. Entender esse cenário é essencial, uma vez que as tomadas de decisão devem ser imediatas.

Empresas Digitalmente Responsáveis (EDRs) – “É uma resposta à contra-governança corporativa. Impor regras e práticas não é mais produtivo, então os departamentos de TI devem normatizar conceitos e estabelecer instruções claras sobre as possibilidades que elas têm no mundo digital”, detalha Domeneghetti. Para se tornar uma EDR, a companhia pode abordar temas e práticas como consumo consciente, segurança digital, TI Verde, fomento à inclusão digital, transparência nos processos de transação online, entre outros.

Smartphones exigem política de gestão

Avanço de celulares nas empresas torna crítica a criação de estratégia para gerenciar o uso crescente desses dispositivos pelos funcionários

Por Redação da Computerworld
19 de abril de 2010 - 07h05

Como vice-presidente de TI da Windor Foors, em Houston, Texas (EUA), Stephan Henze, precisa estar um passo à frente das últimas tendências tecnológicas. Por isso, vem dedicando tempo a refletir sobre a segurança de smartphones corporativos. Há pouco tempo, a companhia tinha apenas uma dúzia desses dispositivos, mas agora a área de TI gerencia uma centena de aparelhos, número que continuará crescendo. A tarefa de proteger smartphones está ficando cada vez mais complexa, diz Henze, à medida que as necessidades de mobilidade da companhia ganham força. A constatação do vice-presidente da empresa norte-americana vale para todos os gestores da área de tecnologia da informação. A disseminação do uso de smartphones e a dependência da mobilidade tornam o gerenciamento de dispositivos móveis tão crítico quanto é a gestão de computadores.

Mas, na avaliação do diretor de novas tecnologias aplicadas da IBM Brasil, Cezar Taurion, o mercado corporativo ainda carece de políticas de gerenciamento de dispositivos móveis, já que poucas empresas contam com práticas deste tipo efetivamente implementadas. Para ele, o mercado está passando por um momento semelhante ao início da popularização dos desktops no ambiente corporativo, quando também faltava criar uma estratégia para gerenciar esses equipamentos.“Apesar de todos os riscos de segurança, duas em cada três organizações ainda estão se esforçando para definir e implementar políticas de TI ligadas à mobilidade”, concorda o analista da consultoria Strategy Analytics, Philippe Winthrop.

A quantidade de informações que os smartphones levam em si e a facilidade de perder de vista esses aparelhos são os dois fatores que têm despertado a atenção, ainda que tímida, do setor corporativo quanto à necessidade de gerenciar esses dispositivos. O smartphone miniatuariza o ambiente do PC, fazendo com que informações confidenciais e o acesso ao ambiente corporativo circulem de um lado para o outro, literalmente no bolso dos funcionários.

Essa mobilidade já era oferecida por notebooks e desktops, mas ganha novas dimensões com o celular. “A gestão desses dispositivos é imperativa. Eles vêm ocupando um espaço cada vez maior dentro do conceito de mobilidade, porque quanto menor, melhor”, sentencia o diretor de estratégia e arquitetura de TI do grupo químico Rhodia, Fernando Birman.

Padronizar ou não padronizar
Muitas companhias tentam estabelecer este tipo de controle comprando telefones padronizados para o uso dos funcionários. A opção da Rhodia foi pela padronização, usando os modelos da família BlackBerry, da Research in Motion (RIM). “A empresa distribui, dá suporte e tem regras para pagamento da conta e reembolso. A empresa gerencia os dispositivos”, conta Birman. Mas escolher ou não um padrão depende da estratégia e da cultura de cada companhia, observa o executivo. Para ele, o mais importante é que a empresa decida se adotará ou não a padronização.

O grupo alimentício Doux, dono da marca Frangosul, entre outras, por exemplo, ainda não padronizou os dispositivos usados por seus funcionários. Hoje a companhia utiliza o sistema Palm, por conta de um aplicativo de força de vendas, e terminais Blackberry, exclusivamente para executivos da área administrativa. São 120 Palms e 50 dispositivos da RIM. A empresa está em fase de análise das plataformas, que poderá culminar com um processo de mudança, conta o CIO da companhia, Rafael Nicolela. “O próprio mercado ainda não possui um modelo que tenha se firmado como dominante”, pondera o executivo, referindo-se à decisão de adotar ou não uma plataforma única.

Na Mondial Assistance, os membros do conselho de administração utilizam iPhones. Executivos da área comercial usam o modelo E71, da Nokia. Os modelos foram escolhidos em função de usabilidade e, no caso do iPhone, porque a empresa oferece serviços para seus clientes que são acessados apenas por meio do celular da Apple. “O iPhone é mais caro, por isso entra só no conselho executivo. O aparelho da Apple também consome mais por conta da facilidade de se trafegar dados”, explica o CIO da companhia, Marcelo Tort. Ao todo, a Mondial conta com 30 aparelhos para gerenciar, número que deve crescer nos próximos meses, de acordo com Tort. A empresa ainda não definiu se optará ou não pela padronização de smartphones, mas o CIO ressalta que está acompanhando o movimento e as ofertas no mercado. “O sistema Android vem ganhando destaque no mercado e será observado de perto pela companhia”, diz.

Na dúvida sobre homogeneizar ou não o parque de smartphones, o gerente de engenharia de sistemas da fornecedora de soluções McAfee, José Antunes, orienta CIOs a optarem pela primeira alternativa. “ Tudo o que você padroniza leva a um nível de segurança maior”, ressalta. A opção da General Motors (GM) foi oferecer o celular como benefício para todos os 6 mil funcionários da companhia. A vantagem é que os empregados contam com tarifas de uso de planos corporativos oferecidos pelas operadoras Vivo e TIM para suas ligações pessoais. As chamadas corporativas são pagas pela companhia, por meio de um relatório de ligações preparado pelo funcionário e aprovado pelo gestor. As operadoras oferecem uma gama de aparelhos que podem ser escolhidos pelos empregados. No caso dos cerca de 600 smartphones que oferecem acesso à e-mail, a GM padronizou o leque de opções entre dois modelos, um com Windows Mobile e outro com Symbian. "O sistema de e-mail vai direcionar você para alguma plataforma. Se você abrir muito o número de opções, isso causa dificuldades", diz o CIO da companhia, Cláudio Martins.

Segure as rédeas
Uma pesquisa realizada com 300 empresas nos Estados Unidos e na Europa indica que 80% dos participantes informaram ter crescido, nos últimos seis meses a 12 meses, o número de funcionários que querem usar seus próprios aparelhos no ambiente de trabalho. Além disso, 28% deles registraram vazamento de dados devido ao uso não autorizado desses equipamentos. O estudo foi feito pelo fornecedor de ferramentas de gerenciamento e segurança para mobilidade Good Technology.

“Os funcionários não pensam ou perguntam sobre qual laptop vão utilizar. Mas não há dúvidas de que eles vão questionar por que não receberam um BlackBerry, ou por que não podem usar o iPhone ou o Palm Pre. Mesmo que as empresas decidam atender ao desejo de cada usuário, elas precisam levar em conta que têm de gerenciar esses aparelhos e a informação que passa por eles ou é armazenada neles”, afirma Winthrop.

Na verdade, os smartphones devem ser vistos não como telefones, mas como computadores que também fazem ligações. “Antigamente, havia a Internet, a intranet e a rede corporativa da empresa”, diz Henze. Agora, com dispositivos cada vez menores e mais poderosos levando dados para qualquer lugar onde uma pessoa possa ir, esses conceitos se misturaram.

Envolva o usuário
Realmente, um aspecto complicador ligado à gestão de smartphones é que os usuários veem esses dispositivos como aparelhos pessoais e não como equipamentos que devem estar sob o controle do departamento de TI. “O usuário tende a ver o smartphone como algo que é azul e toca música, não como um recurso que deve ser assegurado”, afirma o analista da consultoria Gartner, John Girard. Por isso, o gerente de engenharia de sistemas da McAfee destaca a importância de envolver o usuário para que a política de segurança atinja os resultados esperados. “É preciso mostrar o risco que a informação apresenta para que ele entenda o transtorno que a perda ou o uso indevido do aparelho pode causar à empresa”, orienta Antunes. “Se o usuário não estiver envolvido e apoiando o processo, ele vai anotar a senha na bateria do telefone, vai comprar outro telefone para não ter de usar o que está assegurado, vai driblar a política”, ressalta.

Existem diversas alternativas de soluções para o gerenciamento e o incremento da segurança de smartphones. Alguns dos principais recursos incluem controle centralizado de gerenciamento de senhas; autenticação; encriptação; bloqueio por inatividade e destruição remota de dados. “Uma política de gerenciamento de dispositivos móveis deve ter como objetivo proteger os principais bens da companhia e estar em concordância com a cultura interna da organização”, afirma o gerente de segurança para América Latina da RIM, Pablo Kulevicius. Algumas das medidas de segurança incluem bloqueios por inatividade após de 10 minutos sem que o aparelho seja usado, além de destruição remota de dados se houver suspeita de comprometimento de informações após perda ou roubo, ou se a senha for digitada incorretamente mais de dez vezes.

Girard, do Gartner, afirma ser importante configurar os equipamentos para desconectarem depois de períodos de inatividade. Ele recomenda o prazo variável entre um e cinco minutos para aparelhos com informações de grande valor, e não mais que dez minutos para aqueles que têm dados de valor médio, e 15 minutos para os que têm informações menos sensíveis. Para voltar a usar o dispositivo, os usuários devem informar a senha novamente. A recomendação é que essa senha seja robusta, com entre sete e 12 caracteres. “Porque é móvel, as pessoas acham que deve ser fácil e resistem a adotar senhas mais fortes. Mas você não pode ter uma senha de quatro dígitos, porque realmente existe uma grande chance de alguém estar observando você digitar”, alerta Girard. Essa preocupação, no entanto, deve estar alinhada à usabilidade, para não afastar o usuário, destaca o especialista. “Pode ser complicado forçar os usuários a colocar senhas de 32 caracteres com quatro símbolos e digitá-la a cada dois minutos”, pondera Kulevicius.

Brasil terá certificação ambiental para data center

As diretrizes Leed buscam economizar energia e reduzir a emissão de gases de efeito estufa, a partir de parâmetros como a disposição física dos servidores, disposição do ar condicionado e tecnologias alternativas.

Por Verônica Couto, especial para CIO Brasil
16 de abril de 2010 - 11h46

Um grupo de especialistas brasileiros está traduzindo e adaptando à realidade local as especificações da Certificação Leed (Leadership in Energy and Environmental Design), destinada a orientar a construção de edifícios e data centers sustentáveis do ponto de vista ambiental.

O documento cobre vários parâmetros, entre eles: a disposição física dos servidores - a distância entre eles e a metragem dos corredores; os materiais das paredes capazes de assegurar isolamento térmico (e menor necessidade de resfriamento); a distribuição dos aparelhos de ar-condicionado em áreas ou salas de menores dimensões; além de relacionar tecnologias alternativas como captação de energia solar, entre outras.

Segundo o gerente sênior da PriceWaterhouseCoopers no Brasil e especialista em eficiência em TI, Norberto Tomasini, a certificação Leed pode ser obtida nas categorias Golden ou Silver, de acordo com o nível de aderência do projeto. Depois de traduzida e adaptada, será oferecida a consultores e auditores no País, para que eles possam no futuro conferir os projetos de data center elegíveis ao selo.

Fazem parte do grupo de tradução da certificação, além da PriceWaterhouseCoopers, representantes do Ministério do Meio Ambiente, técnicos da Associação Brasileira de Normas Técnicas (ABNT), entre outros.

O trabalho já está sendo desenvolvido há um ano e Tomasini estima que sejam necessários outros 12 meses para sua conclusão. Entre as mudanças, o Brasil trabalha com uma taxa de conversão do total de watts consumido em carbono equivalente muito mais favorável do que a dos Estados Unidos, por ter uma matriz energética mais limpa, baseada em hidrelétricas, e não em termoelétricas (carvão). Ou seja, o mesmo watt consumido no País representa menos CO² do que no território norte-americano.

Apesar do tempo que ainda falta para o encerramento do trabalho de tradução, já há empresas brasileiras, segundo Tomasini, adotando parâmetros da certificação nos projetos de construção dos CPDs. Mais do que isso, ele acredita que muitos CPDs no País estariam atingindo a fase de esgotamento, na idade de 30 anos, em média,  quando começaria um novo ciclo de reconstrução nos grandes usuários. “Não é preciso erguer um datacenter novo. Hoje, há muito bons fornecedores terceirizados com tecnologias novas, mais sustentáveis. E os novos padrões ambientais e de redução de energia podem estar previstos e definidos nos acordos de nível de serviço (SLA)”, diz.

quarta-feira, 14 de abril de 2010

Quatro passos para começar uma estratégia de cloud computing

Empresas ainda têm muitas dúvidas sobre como dar início à adoção da computação em nuvem. Confira as dicas do vice-presidente de pesquisas do Gartner.

Por Rodrigo Afonso, da Computerworld
13 de abril de 2010 - 11h35

O conceito de computação em nuvem já passou por muitas rodadas de discussão, mas executivos de TI ainda têm dúvidas quanto à tecnologia e sua implantação. Uma pesquisa realizada pela auditoria norte-americana Information Systems Audit and Control Association (ISACA), metade dos líderes de TI nos EUA desconfia da cloud computing.

Segundo o vice-presidente de pesquisas do Gartner, Daryl Plummer, é possível começar a estratégia com algumas ações simples que darão aos gestores de TI uma ideia mais clara sobre o caminho a ser seguido nas nuvens.

Em palestra realizada nesta terça-feira (13/4) na IX Conferência Anual de Tecnologias Empresariais, em São Paulo, Plummer deixou claro que não há uma receita a ser seguida quanto à estratégia de cloud. Cada caso é um caso. “As empresas precisam encontrar o melhor meio termo entre a eficiência de custos, a flexibilidade da nuvem e a confiança que conseguem depositar nos provedores de serviços. Se não há confiança, não há como migrar”, observa.

É aí que entra a segunda discussão: nuvens públicas ou privadas? Para Plummer, essa não deve ser a principal preocupação dos gestores de TI. O mais importante, avalia o vice-presidente de pesquisas do Gartner, é garantir o controle sobre o gerenciamento da infraestrutura contratada, sob o ponto de vista de  gestão, segurança e latência de dados. Confira as quatro passos iniciais para as empresas aderirem à nuvem, segundo o especialista.

1 – Compare os custos atuais aos custos reais que sua empresa terá com um fornecedor de cloud. Isso implica em analisar os diferentes tipos de contrato e os riscos que eles envolvem. É possível fazer um paralelo com o consumo de dados no celular: o cliente usa à vontade até atingir o limite do plano contratado. Caso o ultrapasse, o megabyte adicional começa a ficar muito caro. Com a cloud, um preço inicial muito barato pode sair caro ou significar indisponibilidade de serviço.

2 – Eleja cargas de trabalho que podem ser colocadas na nuvem e coloque-as em diferentes provedores de serviço. Esse passo é fundamental para testar fornecedores e avaliar níveis de serviço e grau de confiabilidade.

3 – Empacote algumas aplicações não-críticas e coloque-as na nuvem. Mas é importante fazer um trabalho cuidadoso de avaliação e não parar nas primeiras aplicações, elaborando um planejamento estratégico para avançar paulatinamente.

4 – Teste uma plataforma de nuvem gratuita. Assim, a empresa pode fazer testes em uma nuvem interna, obtendo imediatamente informações sobre impacto, além de feedback interno na corporação.

Empresas nos EUA recebem incentivos para adotar TI Verde

Setor de utilities oferece benefícios para corporações que adotam virtualização ou cloud computing, por exemplo.

Por Kevin Fogarty, da Infoworld
13 de abril de 2010 - 13h00

O interesse em TI verde caiu junto com a economia durante os últimos dois anos, dizem os analistas. No entanto, virtualização e iniciativas de computação em nuvem também ajudam a reduzir o consumo e a economizar dinheiro. E algumas empresas do segmento de utilities oferecem benefícios fiscais para companhias com iniciativas de eficiência energética.

Isso é bom para a TI, uma vez que os projetos de virtualização e cloud computing podem reduzir a necessidade de compra de novo hardware, bem como aproveitar melhor equipamentos antigos, de acordo com o especialista em TI verde da IDC, Song Ian.

Um estudo de 2009 da Beacon Consultants Network encontrou empresas de utilities dispostas a pagar cerca de 6 dólares por computador para obterem de volta 100% do custo dos sistemas de gestão de energia. Mesmo projetos apenas perifericamente ligados ao gerenciamento de energia poderiam trazer um retorno inesperado.

Nos Estados Unidos, 55 empresas do setor de utilities oferecem algum tipo de retorno específico para projetos de virtualização, de acordo com a VMware/EMC. A Pacific Gas & Electric (PG & E), por exemplo, oferece uma gama de incentivos para a economia de energia em projetos de TI, como fazem outras companhias de energia da Califórnia, como a Sempra Energy, em San Diego. O Departamento de Energia dos EUA também ajuda a financiar e promover as conversões para a TI verde.

As empresas de energia têm boas razões para oferecer incentivos para os departamentos de TI corporativos. Tecnologias de todos os tipos geram pelo menos 2% do dióxido de carbono global a cada ano, de acordo com o Gartner.

O gerenciamento de energia pode economizar 40 mil dólares por ano para uma companhia com 2.500 PCs, reduzindo o consumo de energia para quase a metade, aponta o Gartner em relatório.

Incentivos para a virtualização
Muitas empresas estão se beneficiando desses incentivos. A NetApp obteve 1,4 milhão de dólares, em descontos no final de 2008 depois de substituir o seu data center por um mais eficiente. O provedor de hospedagem Fortune Data Centers obteve 900 mil dólares no ano passado para realizar melhorias em seu data center, com a expectativa de que esse investimento pouparia cerca de 4 milhões de dólares, ano ano, em custos com eletricidade.

Existem métodos muito mais simples de gerenciamento de energia, como desligar todos os PCs à noite, quando ninguém está usando. Esse tipo de processo está fazendo com que a Ford economize 1,2 milhão de dólares por ano.

Menos de 10% dos computadores nos EUA são configurados para se desligarem durante a noite, um recurso que poderia gerar economias com 50 dólares por computador ao longo de um ano, de acordo com estudo da Beacon Consultants Network.

A empresa Littler Mendelson recebeu um cheque inesperado de 10 mil dólares a partir de um programa da PG&E. "Nós não sabíamos", conta o engenheiro de redes sênior da empresa de São Francisco, David Park. De acordo com o executivo, a companhia foi orientada a utilizar a virtualização como forma de aliviar a pressão em uma sala de servidores que, embora muito bem localizada - um prédio de 20 andares, com vista sobre a Praia do Norte -, não estava preparada para manter os servidores em uma temperatura adequada.

Em 2008 a companhia virtualizou aproximadamente 10% de seus servidores, principalmente porque não queria comprar novos hardwares para uma sala já lotada. O mais recente salto de virtualização da Littler Mendelson, consolidou 86 servidores em quatro anos, ou seja, uma redução no consumo de TI em São Francisco, e 169.506 kWh anuais para 7.884 kW.

Park aprendeu sobre a PG&E a partir do programa da VMware que tem ajudado a coordenar os incentivos de 55 empresas, desde 2006. Segundo o gerente de alianças da VMware, Daniel Mudimbe, os clientes da empresa que participam de um dos programas têm em média de 10% a 18 % de redução de custos.

terça-feira, 13 de abril de 2010

Uso da TI pode reduzir em 27% emissões de CO² do Brasil

No relatório da IDC, o País ocupa o terceiro lugar no ranking dos territórios que têm mais capacidade de transformar a tecnologia em aliada para diminuir a emissão de gases de efeito estufa.

Por Redação CIO Brasil
12 de abril de 2010 - 14h18

O uso da tecnologia da informação e comunicação pelas empresas pode permitir que o Brasil reduza em aproximadamente 27% a quantidade de emissões de CO² (gás carbônico) no meio ambiente até 2020 – se comparado a 2006. A constatação faz parte de um relatório da consultoria IDC, intitulado ICT Sustainability Index (Índice de Sustentabilidade de TIC).

Para elaborar o documento, a IDC analisou o potencial de 17 tecnologias para reduzir as emissões de gases que contribuem para o efeito estufa nas nações do G20 (grupo que reúne as 20 maiores economias do mundo), em quatro verticais da economia: geração e distribuição de energia, transportes, indústria e construção.

O Brasil aparece no terceiro lugar do ranking dos países que devem obter maior redução de emissões anuais de CO² graças ao uso de TI. Em primeiro e segundo lugar, respectivamente, aparecem Japão e Estados Unidos e o País divide o terceiro posto com França, Alemanha e Reino Unido.

Para o diretor da consultoria IDC Brasil, Roberto Gutierrez, o bom desempenho do mercado brasileiro no ranking deve-se ao fato de que o País deve atrair uma série de investimentos nos próximos anos, dos quais, boa parte deve ser relacionada a iniciativas sustentáveis. O que, segundo o especialista, tende a envolver tecnologias que otimizem o uso de energia.

Destaque para transporte e indústria
No Brasil, o setor de transporte é apontado como um dos com mais potencial para redução na emissão de gases estufa. O relatório aponta que a melhoria da logística e da cadeia de suprimento podem contribuir com uma diminuição de 37%.

Além da área de transportes, a IDC aponta que a indústria destaca-se como outro segmento com alto potencial de redução das emissões de CO². Entre as soluções que mais devem contribuir com o índice, a consultoria afirma que o emprego de controladores inteligentes de motor pode representar uma redução de 14%, seguido por melhorias na automação dos processos industriais (6%) e impressão digital comercial (2%).

sexta-feira, 9 de abril de 2010

Dispositivos para transações eletrônicas ganham padrão

Pin Transaction Security DSS será apresentado pelo PCI Security Standards Council no fim do mês e pode ter laboratório de testes no Brasil.

Por Daniela Braun, para a Computerworld
07 de abril de 2010 - 16h07

No dia 30 de abril, dispositivos de hardware usados em transações financeiras com cartões, como teclados para digitação de senhas e leitores de cartões com chip em caixas eletrônicos, passam a contar com um padrão mundial de segurança, informou o gerente geral do PCI Security Standards Council, Bob Russo, nesta quarta-feira (7/4), durante uma apresentação em São Paulo (SP).

De acordo com Russo, o novo Transaction Security Pin (PTS) DSS ajudará a evitar fraudes em leitores cartões de ATMs - prática mais conhecida no Brasil como 'chupa-cabras' - ou em teclados de terminais portáteis para transações.

A partir da apresentação do PTS DSS, fabricantes, bancos e administradores de cartões de crédito têm um ano para se adaptar ao novo padrão. "Já estamos em contato com fabricantes de dispositivos como Verifone, Micros e Gemalto", informa Russo.

O Brasil também foi um dos países escolhidos pelo PCI Security Standards Council para sediar um dos dois novos laboratórios de análise de fraudes em dispositivos financeiros, que a entidade pretende certificar até o final de 2010, ao lado da China. Atualmente, oito laboratórios no mundo recebem denúncias do setor financeiro sobre golpes em dispositivos.

No final de outubro, o Conselho também se prepara para aprovar a evolução do padrão de segurança para transações financeiras, o PCI DSS 1.3. De acordo com Russo, a versão atual (PCI DSS 1.2) já contempla regras para transações móveis por radiofrequencia (RFID), mas o novo padrão ainda não tem previsão de contemplar pagamentos usando mensagens de texto (SMS), por exemplo.

Quanto aos pagamentos via web, Russo informa que o conselho prepara um guia de boas práticas com orientações para e-commerce ainda este ano.

Brasil na mira
Bob Russo conta que o principal motivo de sua segunda visita ao Brasil é conscientização. "O Brasil já está em nosso alvo há dois anos", afirma. Segundo ele, 50% das empresas que atuam no País e são classificadas como Nível 1 - que registram 6 milhões de transações com uma única bandeira de cartão por ano - já estão bem avançada na adoção do PCI DSS.

O ponto mais crítico para a adoção do PCI DSS é a questão financeira, afirma Russo. "As empresas enxergam a segurança como um custo, ou como uma apólice de seguros", afirma. "mas se há uma brecha, o custo de perder informações e clientes é 20 vezes maior. E aí isso muda", explica.

Além de reavaliar o retorno sobre o investimento (ROI), Russo destaca que as empresas precisam diferenciar conformidade (compliance) de segurança antes de adotar o padrão. "Se você se tornar seguro, a conformidade vem como um subproduto da segurança".

Entre as 21 empresas que integram o grupo de conselheiros do PCI Council, no mundo, o Brasil está representado pelo banco Banrisul. "Eles investem muito em segurança e já estão conscientizados a respeito". O executivo também destaca o avanço de empresas multinacionais como Wal-Mart e Carrefour, no Brasil, bem como da rede Casas Pernambucanas, na adoção de padrões seguros para transações financeiras.

quarta-feira, 7 de abril de 2010

Seis mitos sobre Macs no ambiente corporativo

As tão faladas barreiras que os Macs enfrentam no ambiente empresarial vão de custos dos computadores da Apple ao pouco preparo da equipe de TI e à falta de hábitos do usuário.

Por Tom Kaneshige, CIO (EUA)
07 de abril de 2010 - 07h05

Você quer um Mac para usar no trabalho? Com certeza. Macs são poderosos, elegantes e fáceis de usar. E, provavelmente, os principais executivos da sua empresa usam um computador da Apple, embora pesquisas de mercado não indiquem uma grande aceitação da empresa de Steve Jobs no ambiente corporativo. “A participação da Apple no mercado de PCs tem sido inferior a 1% nos últimos anos e não tem sofrido mudanças”, afirma o analista da consultoria Gartner Mikako Kitagawa.

Empresas e departamentos de TI  têm diversas teorias sobre porque os Macs não devem ser permitidos em ambientes corporativos, especialmente seu uso em massa. E alguns deles têm argumentos válidos, embora outros sejam mais mitos que realidade. As tão faladas barreiras que os Macs enfrentam no ambiente empresarial vão de custos dos computadores da Apple ao pouco preparo da equipe de TI  e à falta de hábitos do usuário. Aqui vão seis questões que dificultam a adoção de Macs no mundo corporativo.

1- Macs custam caro?
Muitos Chief Information Officers (CIO) dizem que o menor custo de suporte compensa o preço dos Macs. De fato, o CIO e Chief Financial Officer (CFO) da Healthcare IP Partners, Tom Kelly, levou, há alguns anos, o computador da Apple para a empresa, cuja cultura era o Windows. Segundo Kelly, a decisão foi baseada no potencial dos Macs de reduzir a dor-de-cabeça para gerenciamento de suporte, bem como diminuir custos.

Uma pesquisa da Enterprise Desktop Alliance indica que Macs são mais baratos em seis ou sete categorias de gerenciamento de computadores: resolução de problemas, ligações para help desk, configuração de sistema, treinamento de usuários e infraestrutura de suporte (sevidores, rede e impressora). Por outro lado, os oponentes do Mac citam os altos custos dos computadores da Apple para suportarem dois sistemas operacionais. Um dos leitores de Macworld escreve: “As economias com suporte são perdidas com o custo de transição: backup, gerenciamento de sistemas, antivírus, gerenciamento de direitos, Excel/Word/PPT macros. Tudo o que é necessário mudar ou ser implementado de forma redundante”.

2- A verdade está em algum lugar
O vice-presidente de tecnologia da informação no AAA Allied Group, Robert Pickering, diz que o custo inicial do Mac é significativo. O preço de um notebook HP padrão gira em torno de 1 mil dólares, enquanto um Macbook Pro começa em 2,5 mil dólares, além de custos adicionais de periféricos. "Em geral, as pessoas olham apenas para o que ultrapassa o orçamento inicial”, afirma Pickering, um fã de Macs desde 1984. “Eles não estão olhando para a depreciação ou valor residual porque essas questões estão três ou quatro anos à frente”. No entanto, os Macs retornam essa diferença de custo ao longo desses anos, afirma Pickering. O AAA Allied Group realiza um ciclo de atualização de hardware a cada três anos e, neste período, um laptop padrão não tem mais utilidade. Já um Mackbook Pro com a mesma idade pode ser vendido no eBay ou para os empregados, por 1 mil dólares. Ou pode ser usado por mais um ano.

3- A virtualização poderá devorar as economias?
Sob uma perspectiva de software, Pickering economiza dólares com licenciamento com os Macs, porque não compra antivírus e antispyware para eles. Com PCs Windows, no entanto, esses softwares são mandatórios. Além disso, questões de suporte quase não existem. “Gostaria de ter um percentual maior de Macs no ambiente, porque os usuários ficariam mais felizes, assim como minha equipe de help desk, que não receberia chamadas”, afirma Pickering. (O AAA Allied Group deu início a suporte a Macs no departamento de marketing em 2009 e o número de computadores da Apple cresceu para 8% dos cerca de 1 mil computadores).

O problema é que o Mac geralmente precisa de virtualização de desktops para rodar aplicativos críticos do Windows, como o Office e o Outlook – e isso consome muito da economia trazida pelos Macs. Não faz sentido dar um Mac para um funcionário quando a maior parte dos aplicativos rodará em uma máquina virtual. Mas Pickering prevê que este problema será solucionado rapidamente. Os funcionários são "convertidos" facilmente para aplicativos nativos do Mac após alguns meses, com a exceção do Outlook. Usuários Mac não querem lidar com as peculiaridades do Entourage, então, o mais recente aplicativo do Windows virtualizado é o Outlook. “Mas o advento do Office 2010, incluindo Outlook nativo no Mac, trará uma mudança no jogo”, aposta Pickering. “Você não precisará mais de virtualização de desktops”.

4- Você realmente precisa de Mac?
Uma das respostas mais comuns sobre pedidos de Macs nas empresas é: "Por que você precisa de um?”, o que desencoraja muitos funcionários a fazerem a solicitação. Alguns empregados realmente precisam de Macs para que seus trabalhos sejam bem-feitos. Departamentos gráficos precisam de Macs porque aplicativos críticos como a Suite Creative, da Adobe, simplesmente não funcionam bem no Windows. Desenvolvedores Web precisam de Macs para testar códigos em diversos browsers. Você não pode rodar Safari ou Firefox em uma máquina Windows porque o MacOS não pode ser virtualizado – pelo menos não legalmente.

No AAA Allied Group, executivos-chave têm Macs: o vice-presidente de marketing, o vice-presidente de parcerias e o vice-presidente executivo de viagens, que está na estrada constantemente, carrega consigo um Macbook Air. “Executivos cuidam dos orçamentos, então eles se autoaprovam”, brinca Pickering. E quanto a um Mac para o resto de nós? Para Pickering, executivos com Macs podem auxiliar que funcionários também usem o computador da Apple. Isso porque eles reconhecem o impacto dos Macs na produtividade e são mais propensos a aprovar a aquisição dessas máquinas.

As empresas também podem usar os Macs como incentivo para os funcionários. Um escritório de advocacia do Sillicon Valley adotou Macs há dois anos porque muitos advogados queriam uma alternativa ao PC. Hoje, metade dos advogados usa Mac. “Há um burburinho entre os advogados de que quem começa a trabalhar para nós ganha um Mac”, observa o CIO, falando sob condição de anonimato. Pickering acrescenta que funcionários podem usar o ciclo de renovação do parque de máquinas como forma de justificar o pedido do Mac. “Se você quer aumentar o ciclo de renovação em um ano, pode escolher um Mac. Haverá retorno sobre os custos de hardware”.

5- A TI pode suportar Macs?
Outra barreira que o Mac enfrenta é o despreparo da equipe de TI para lidar com esse equipamento. Quando Pickering decidiu suportar os computadores da Apple na empresa, primeiro precisou encontrar alguém entre seus 20 funcionários da equipe de TI disposto a acompanhar a velocidade do Mac. Um administrador de redes em Connecticut aceitou o desafio e Pickering deu-lhe um Mac. O administrador prometeu aprender tanto quanto pudesse sobre Macs, trouxe o computador para o Active Directory e respondeu a todas as chamadas de suporte para o computador da Apple.

Hoje, a equipe de help desk do Pickering tomou aulas de Mac e pode oferecer suporte. À medida que o número de Macs continua a crescer, ele planeja contratar outro especialista em Mac para aumentar sua equipe de suporte de primeira linha. Talvez essa pessoa seja aproveitada dentro do próprio time.

Aprender os truques de outro sistema operacional não é tarefa fácil. Por exemplo, um administrador de sistemas e técnico de Macs para uma empresa com 40 funcionários, falando sob anonimato, diz que mudar de um ambiente exclusivamente com Macs para um misto exige muita leitura. “Agora tenho o Mac OS Z 10.6 e o Windows 7 rodando em duas máquians e dois manuais de 800 páginas cada para que eu leia o máximo possível. E existem as diferenças entre o Office 2007 para Windows e o Office 2008 para Mac”.

6- Os aplicativos do Mac estão prontos para as empresas?
Assim como os funcionários de TI, os aplicativos para Mac também precisam encarar uma curva de aprendizado. Considere o administrador dos sistemas, que diz que o rápido crescimento da sua companhia ao longo de cinco anos exigiu uma migração para o Windows. “A mudança foi necessária para migrar para uma solução de e-mail de escala corporativa”, disse. “Os Macs, naquela época, não tinham nada bem preparado para grandes empresas, como DNS, Exchange e Active Directory”, diz.

“É muito difícil rodar um ambiente que seja exclusivamente formado por Macs”, concorda Pickering, a respeito de questões de compatibilidade. “Qual é sua plataforma de e-mail? Calendário de grupo?”, questiona. Além disso, os fornecedores de software para gerenciamento de desktops Windows podem oferecer uma versão para Mac, mas muitos não funcionam bem, de acordo com engenheiros de Mac. Eles alegam que conseguir um bom suporte de classe empresarial para Mac de desenvolvedores especializados em Windows pode ser problemático.

As ferramentas da Cisco, como de conferência de colaboração WebEx, são exemplos de aplicativos hostis para Mac. Kelly relata que decidiu migrar para o WebEx no que parecia ser um grande negócio, mas quando colocou em produção, se viu várias vezes sem conexão enquanto era o host da conferência. O consultor certificado da Apple, Avi Learner, teve experiências semelhantes. “Os produtos da Cisco, incluindo a ferramenta de discagem VPN, são notoriamente problemáticas”, diz. “Eu nunca soube exatamente o porquê, mas senti o problema na pele". O administrador de sistemas anônimo, no entanto, vem usando o VPN da Cisco em três Macs por três anos com desempenho excelente. Alguns CIOs, como Pickering, se arriscam a dizer que muitos dos aplicativos Windows rodam melhor no ambiente virtual do Mac do que em um PC.

Quando Pickering pediu um Mac como condição para trabalhar no local atual, quatro anos atrás, o CFO concordou com uma condição: a de que ele não poderia converter todo o ambiente para Macs. É um medo que muitos executivos compartilham. Se o colega de trabalho tem um Mac, o outro questionará porque não pode ter também. Pickering, no entanto, não está preocupado se os Macs vão, um dia, triunfar sobre o Windows nas corporações. “Na sua maioria, os meus usuários finais realmente não se importam sobre o que estão usando”, finaliza.

Conheça 3 maneiras de analisar projetos que envolvam mudanças

Para especialista em estratégias de TI, cada ação precisa ser analisada a partir do que ela pode representar para a corporação, sem levar em conta os custos

Por CIO/EUA
06 de abril de 2010 - 18h30

O princípio fundamental da gestão do portfólio de projetos é que primeiro deve-se eleger os objetivos para depois selecionar as ferramentas e os investimentos necessários para alcançá-los. No caso de atividades que envolvam algum tipo de mudança na organização, a tarefa de definir os resultados pretendidos nem sempre representa uma atividade fácil para a área de TI, já que depende de questões que vão além das metas palpáveis.

Para Chris Potts, especialista em estratégias de TI da consultoria Dominic Barrow e autor do livro "fruITion - Creating the Ultimate Corporate Strategy for Information Technology" (ainda sem tradução para o português), existem três caminhos que podem ajudar o CIO a gerenciar melhor os investimentos em iniciativas que impactem em mudanças:

1. Cenário – o gestor de TI precisa analisar como os objetivos de negócio da corporação têm se transformado. Por exemplo, se antes da crise a empresa estava focada em reduzir custos e agora está orientada a retomar o crescimento, deve priorizar os projetos nesse sentido.

2. Visão do todo – os projetos precisam ser avaliados sob o ponto de vista da contribuição que eles trarão para o portfólio de TI, não apenas por seus méritos individuais. Isso significa que muitas vezes o CIO precisará abrir mão de iniciativas que tenham um excelente ROI (retorno sobre investimento), mas que não se encaixam com o resto das iniciativas.

3. Além do custo – cada ação deve ser analisada a partir do que ela pode representar para a corporação, mas sem levar em conta apenas os custos. Em outras palavras, o CIO vai muitas vezes ser obrigado a investir em projetos que apresentam baixo ou nenhum retorno, mas que são fundamentais para o futuro da organização.

Ainda de acordo com Potts, é comum que as empresas tratem os custos de um projeto como o principal fator para tomar decisões de investimento. “Mas essa abordagem pode esconder outros fatores, possivelmente mais significativos, para garantir o sucesso das iniciativas”, afirma. Segundo o especialista, cabe ao gestor de TI comprovar como as iniciativas podem tornar a empresa mais produtiva e contribuir para resultados em longo prazo.

Rede sem fio ajuda Tesouro a aumentar produtividade de equipes

Graças à adoção de uma nova WLAN, o órgão conseguiu reduzir ocorrências que consumiam, em média, 300 horas por dia dos colaboradores

Por Rodrigo Afonso, da Computerworld Brasil
06 de abril de 2010 - 13h02

A Secretaria do Tesouro Nacional (STN), órgão responsável pela gestão financeira e contabilidade do governo federal, conseguiu economizar cerca de 300 minutos de trabalho diário de seus colaboradores ao investir 117 mil reais em uma nova WLAN, rede local sem fio.

O projeto nasceu depois da entidade detectar que na infraestrutura anterior, os colaboradores da STN que precisavam transitar pela entidade tinham dificuldades para conectar os seus notebooks à rede. Mais do que isso, todas as vezes em que ele precisavam da conexão sem fio tinham de entrar em contato com a equipe de TI para que ela fizesse as configurações necessárias.

O desperdício de tempo era significativo. A Secretaria registrava, em média, cerca de dez ocorrências diárias, as quais demoravam aproximadamente 30 minutos cada. Com isso, o Tesouro chegava a desperdiçar um total de 5 horas de trabalho da equipe de colaboradores da STN e mais 5 horas dos profissionais de TI por dia.

A solução encontrada foi elaborar e colocar em execução um projeto de uma nova rede local wireless, usando certificação digital, criptografia do tráfego de informações, em parceria com o Serviço Federal de Processamento de Dados (Serpro) e com a Coordenação-Geral de Sistemas e Tecnologia da Informação (COSIS/STN). A D-Link foi a companhia escolhida para fornecer os equipamentos de rede.

“Conseguimos implementar uma rede sem fio segura, integrada com o Active Directory da rede convencional, utilizando criptografia e padrões de segurança avançados e exatamente as mesmas políticas da rede cabeada”, afirma o analista de finanças e controles da STN, Fábio Coelho. “Com isso, a equipe de TI ganhou tempo para se ocupar com tarefas mais estratégias”, complementa.

A rede serve também como contingência à infraestrutura tradicional utilizada pela Secretaria do Tesouro, protegendo as atividades críticas. “A rede sem fio está sob um circuito estabilizado que funciona com geradores em caso de interrupção de eletricidade, permitindo a continuidade das operações”, completa Coelho.

quinta-feira, 1 de abril de 2010

Microsoft: suporte para Windows 2000 e XP SP2 termina em 13/7

Empresa avisa que não há rota direta de migração das versões Professional e Server do Windows 2000 para o Windows 7; suporte ao Vista RTM termina em 13/4

Por MIS Asia
30 de março de 2010 - 20h34

A Microsoft anunciou nesta terça-feira (30/3) que vai interromper o suporte para os sistemas Windows XP Service Pack 2 (SP2), Windows 2000 Professional e Windows Server 2000 em 13 de julho de 2010.

Dois meses antes, em 13 de abril de 2010, a empresa também não irá fornecer mais suporte para o Windows Vista Release to Manufacturing (RTM).

A medida deverá causar impacto a muitos usuários de PC já que, de acordo com a empresa de pesquisas Forrester, uma década depois de seu lançamento, o XP ainda comanda 80% de todos os PCs corporativos com Windows.

A partir de meados de abril, a Microsoft não irá mais oferecer opções de serviços de suporte a clientes que usam versões não suportadas do Windows ou de algum de seus Service Packs. A empresa afirmou que irá rever as atualizações para depois construí-las apenas para as versões e os Service Packs suportados.

Essas atualizações incluem os pacotes de segurança liberados com os boletins do Centro de Resposta de Segurança da Microsoft, informou a empresa. Os usuários têm a opção de escolher a maioria dos Service Packs atuais, que podem ser baixados via Windows Update, Windows Server Update Services/Microsoft System Center, e Microsoft Download Center.

A Microsoft afirmou também que não haverá qualquer rota suportada para migração do Windows 2000 para o Windows 7. Quem ainda usa o 2000 terá que atualizar para o Windows XP e depois migrar para o Windows 7 usando o Windows User State Migration Tool (USMT) 4.0.

Os clientes da empresa podem visitar o Centro de Soluções para Fim de Suporte do Windows 2000, para obter mais informações sobre o Windows 2000 e o Windows 2000 Server. PCs e servidores com Windows XP, Windows Vista, Windows 2000 e Windows Server 2000 continuarão a receber atualizações de segurança apenas se eles forem atualizados antes do das datas de término de suporte.