COMPUTERWORLD - O portal voz do mercado de TI e Comunicação

Por Paul D’Arcy *
Em um mundo cada vez mais demandante, a separação entre o ambiente de trabalho e a casa está desaparecendo, e a tecnologia tornando-se parte integrante do modo como vivemos nossas vidas. Novos dispositivos móveis, mais avançados e repletos de recursos e aplicativos são lançados a cada dia. Ao mesmo tempo, o trabalho móvel continua a aumentar.

A enorme variedade e o alto nível de funcionalidades à disposição do consumidor moderno mudaram significativamente as expectativas que os profissionais têm de sua tecnologia corporativa. Na verdade, o Gartner prevê que a consumerização é a tendência que vai ter o maior impacto sobre a empresa de TI na próxima década; desafiando CIOs e departamentos de TI a balancear os desejos do funcionário com as necessidades de negócio.¹

A nova classe de negócios
O profissional da Geração Y é motivado pela carreira, enquanto mantém forte autoidentidade e senso de estilo pessoal. A mudança na forma como os profissionais usam e percebem a tecnologia, juntamente com a consumerização de TI, tem propiciado o surgimento de um novo profissional de negócios – aquele que considera que o dispositivo escolhido deve realizar as tarefas de forma mais otimizada e, além disso, ser seu reflexo no trabalho ou em casa.

Na medida em que as demandas de funcionários evoluem, a TI corporativa é desafiada a gerenciar e suportar um número cada vez maior de dispositivos, além de capacitar os funcionários com as ferramentas que precisam para trabalhar de forma mais eficiente e segura, onde quer que estejam.

Expectativas do usuário final estão concentradas na escolha
No fim das contas, os usuários finais querem possibilidade de escolha e flexibilidade, que devem ser disponibilizadas pelos empregadores e pelos departamentos de TI. Para eles, os fatores mais importantes na escolha de tecnologias corporativas são estilo, conforto e desempenho.

Estilo: a imagem que retrata clientes e colegas é cada vez mais importante para os profissionais da Geração Y – maletas pretas e ternos cinza não são mais a norma em um mundo onde a criatividade e a individualidade são muito elogiadas.

Os trabalhadores antenados esperam escolher entre uma gama de fatores que medem características como design, elegância e estilo de modelos similares aos voltados para consumidores finais, assim como a funcionalidade do produto. Os trabalhadores querem que o dispositivo corporativo seja uma expressão deles mesmos, destacando a necessidade de dispositivos corporativos refletirem o estilo pessoal.

Além disso, os profissionais de hoje já não consideram seu laptop uma ferramenta, mas sim uma extensão de si e parte de como eles se comunicam e colaboram com colegas ao redor do mundo. Design é fundamental – acabamentos superiores, materiais autênticos e refinados são essenciais para garantir apelo ao consumidor.

Comforto: a adoção do trabalho móvel não mostra sinais de diminuir, e a previsão é de Europa Ocidental ter aproximadamente 129,5 milhões de trabalhadores móveis em 2013, cerca de 50% da força total de trabalho². Dispositivos grandes e pesados que podem ser facilmente danificados não favorecem essa maneira nova e flexível de trabalho e, é claro, eles não retratam a imagem elegante que esperam os profissionais.

Além disso, os profissionais não apenas esperam, mas estão começando a exigir produtos com apelo ao consumidor e ergonomia de negócios, como teclado, track pad e point stick com ISO. Garantir que esses recursos estejam disponíveis permite aos profissionais realizar o trabalho onde quer que estejam, com conforto e estilo.

Desempenho: como o escritório pode estar onde quer que seja, os profissionais modernos são particularmente exigentes. Os dispositivos precisam ser duráveis e resistentes, com linhas arrojadas e limpas e que oferecem conectividade excepcional, desempenho e confiabilidade. Para permitir que os trabalhadores acessem dados corporativos de maneira segura onde quer que estejam, a segurança precisa ser um pilar fundamental no processo de design. Os produtos corporativos devem ser capazes de oferecer acesso seguro e proteção de dados agrupados em um dispositivo com apelo ao consumidor, mas sem sacrificar o desempenho.

Necessidades de negócio e requisitos de design
Com esse nível de escolha para os usuários finais, surgem alguns desafios para TI. Enquanto o número de dispositivos gerenciados pela organização de TI continua a crescer, o mesmo acontece com o tempo e os recursos necessários para gerenciar e manter esses dispositivos. Em muitos casos, os desafios práticos da gestão de uma crescente variedade de dispositivos, sistemas operacionais e configurações estão levando o departamento de TI a resistir ao uso de dispositivos alternativos. No entanto, por volta de 2013/14, esses departamentos de TI corporativos que não permitirem opções diversificadas de dispositivos e as escolhas do usuário final por meio de ênfase no gerenciamento, execução de políticas e avaliações de segurança, se tornarão irremediavelmente fora de moda e lutarão para funcionar³, o que irá causar o caos e aumentar substancialmente o Custo Total de Propriedade da organização.

Na era da consumerização, o design da computação empresarial deve endereçar alguns requisitos fundamentais, tais como:

•Capacidades de plataforma comuns eliminam o problema de gerir uma multiplicidade de dispositivos. A gestão centralizada é possível com uma ferramenta e uma imagem comum, reduzindo drasticamente o tempo e os recursos necessários para implantar e gerenciar dispositivos da força de trabalho; permitindo-lhe fornecer a funcionalidade de uma forma muito mais eficiente e rentável.

•Virtualização de Desktop está rapidamente se tornando o principal caminho para energizar a força de trabalho da próxima geração, que é cada vez mais móvel e espera ser capaz de trabalhar a partir de onde estiver de uma maneira produtiva, segura e livre de problemas. Soluções thin client oferecem conectividade e flexibilidade para os funcionários, enquanto mantêm-se seguras e gerenciáveis para a equipe TI. Melhor ainda, os dispositivos devem ser concebidos com tecnologias embutidas como virtualização de desktops para ajudar no gerenciamento do dispositivo em um mundo cada vez mais heterogêneo.

•Segurança é mais importante do que nunca. Com o custo médio de uma violação de dados em 4 milhões de dólares4, a necessidade de uma solução integrada e abrangente de proteção de dados é clara. Com o número de dispositivos continuamente crescendo e evoluindo, os CIOs precisam garantir que a solução de segurança escolhida seja capaz de abarcar a multiplicidade de dispositivos – e que os dispositivos sejam projetados com a segurança em mente. Por exemplo, criptografia integrada às fábricas pode oferecer uma solução flexível, gerenciável e auditável, permitindo que as organizações protejam dados em laptops e desktops, bem como mídia externa.

Balanceando os desejos do profissional com as necessidades de negócios
A consumerização de TI está claramente liderando uma mudança nas expectativas profissionais e no que TI deve fazer para cumprir esses requisitos. Um estudo recente da Unisys indicou que uma grande porcentagem de funcionários classificou as ferramentas de tecnologia como um fator crítico na escolha de um empregador e, por sua vez, o modo como os fornecedores abordam o design de produtos comerciais. Para os CIOs e profissionais de TI, encontrar um design que equilibre a escolha do funcionário e as expectativas, e as soluções práticas para a gestão desses dispositivos pode ser desafiador. Fornecedores com pensamento inovador estão respondendo, ao manter em mente o ambiente de trabalho moderno e ao desenvolver produtos comerciais de computação destinados a facilitar a produtividade, com gerenciamento simplificado e esteticamente agradáveis à força de trabalho.

(*) Paul D’Arcy é diretor de Marketing da Dell para Large Enterprise nos EUA e para Public e Large Enterprise na América Latina e Canadá

¹ Gartner. (10 Fevereiro de 2010). Findings: In January 2010, the Consumerization of IT Became a Business Strategy Issue (G00174465). 16. Raskino, M.
²Mobile workers to top 1 billion worldwide thanks to VOIP, UC: IDC
³Jack Gold Associates, Technology Trends for 2011, Janeiro de 2011
42010 Global Study: Annual cost of Data Breach

Por José Roberto Antunes*

Após a sequência de ataques a sites brasileiros, iniciados na metade deste ano, recentemente voltamos a nos deparar com uma nova onda de ataques ocorridos contra corporações, o que trouxe à tona a discussão sobre a segurança das redes corporativas e o quanto estamos preparados para responder rápida e efetivamente a esses eventos.

Prever se novos ataques como os que vêm acontecendo ressurgirão é uma tarefa difícil. Contudo, a prevenção para que esses ataques não atinjam a rede ou os terminais de sua empresa é uma ação fácil e bem mais eficiente.

Primeiramente, vamos observar com mais atenção, perceberemos que essas séries de ataques têm sido originadas a partir da combinação de várias técnicas de negação de serviço e envolvem um número cada vez maior de computadores “escravos” (ou zumbis). Embora o crescimento total das redes de bots (robôs) em todo o mundo tenha apresentado uma leve redução no final do terceiro trimestre deste ano, análises apontam que alguns países contaram com aumentos expressivos.

A curva de crescimento no número de bots entre os meses de fevereiro e setembro de 2011 mostra, por exemplo, um aumento considerável no tamanho dessas redes na Indonésia (atingiu 80 mil novos remetentes de redes de bots em fevereiro e 120 mil em setembro) e na Índia (200 mil em março e 300 mil em junho). No Brasil, o número de bots manteve-se regular, porém com um pico de cerca de 200 mil novos remetentes de redes bots no mês de junho.

Um fator que vem contribuindo para que essas redes de bots se tornem cada vez mais poderosas é a velocidade dos links, com a qual os cibercriminosos podem disseminar melhor seus ataques. No Brasil, a velocidade média é de 6.1 Mbps, enquanto a média mundial é de 9.5 Mbps e já existem locais onde a média chega a 20 Mbps, conforme dados divulgados no site http://www.netindex.com/.

Em alguns países, as pessoas se oferecem para hospedar em seus computadores os bots que são utilizados para atacar a infraestrutura de outros países, como se fossem soldados em uma guerra cibernética.

Ao analisarmos este cenário, somado ao fato de o Brasil estar mais em evidência e sob os olhares do mundo ─ seja pela economia ou pela Copa do Mundo em 2014 ─, o País também é bem atrativo para os cibercriminosos. Uma notícia de um ataque aos sites do governo brasileiro tem repercussão internacional e a exposição é exatamente o que os hackerativistas têm procurado.

Nos últimos ataques coordenados de negação de serviço ocorridos a organizações do País, vimos que, além da impossibilidade de acessar o site, alguns deles foram pichados com protestos contra o governo ou as empresas.

Sendo assim, as organizações têm elevado como principal preocupação em suas infraestruturas a questão da segurança das informações e de seus ativos. Agora, elas estão-se vendo obrigadas a dedicar recursos para impedir que seus sites sejam tirados do ar por esses grupos de hackerativistas.

Isto porque a indisponibilidade dos sites tem impacto na imagem da empresa, na confiança dos clientes em acessar o conteúdo desses sites e, em alguns casos, há o impacto direto sobre o faturamento. Segundo estudo deste ano da empresa Bloor Research, um site de comércio eletrônico perde em media 10.000 mil dólares por minuto de inatividade.

Da mesma forma como os ataques têm evoluído aproveitando as novas tecnologias, as empresas devem buscar evoluir a sua infraestrutura e as soluções de segurança, pois não adianta combater um avião caça com um estilingue. O uso de sistemas sofisticados de prevenção de intrusões (IPS – Intrusion Prevention Systems), os quais combinam técnicas de análise de comportamento com índices de reputação, são extremamente eficientes na contenção de ataques de negação de serviço efetuados por redes de bots.

Adotar políticas de segurança mais rígidas e que incluam um plano de ação e de resposta a incidentes desse tipo também são fundamentais para prevenir esses ataques às redes.

Além da tecnologia, a conscientização de funcionários e parceiros de negócios sobre a importância de adotar medidas de segurança tem igual importância nos procedimentos de segurança, já que esses ataques têm sua origem, normalmente, em computadores que não estão protegidos e são facilmente utilizados pelos crackers para hospedar bots.

Outro tipo de problema detectado também a partir dos recentes ataques refere-se ao vazamento de informações, viabilizado pela existência de sistemas vulneráveis em ambientes tecnológicos atacados. É importante notar que muitas das informações divulgadas por esses grupos atacantes como resultado de seus ataques, na verdade, são informações públicas disponíveis e acessíveis em sites ou mesmo realizando uma simples busca na Internet.

Portanto, até agora, os dados não foram obtidos por meio de um ataque mais sofisticado que visaria a roubo ou vazamento de informações.

Os crackers e hackerativistas estão medindo forças com as grandes empresas e os governos, cabendo aos fornecedores de segurança da informação disponibilizar ferramentas capazes de conter ou minimizar o impacto desses ataques. Uma ação conjunta entre governos, empresas e fornecedores pode gerar um ambiente mais seguro para a utilização da Internet.

As tecnologias aliadas aos links redundantes das infraestruturas críticas, às políticas de segurança dos órgãos governamentais e das empresas, mais o envolvimento dos provedores de telecomunicações, possibilitam criar proteção e a segurança pró-ativa de vital importância para a prevenção de ataques futuros.

* José Roberto Antunes é Gerente de Engenharia de Sistemas da McAfee do Brasil.

Por Roberto Dias Duarte*
Phishing, em “informatiquês”, é um termo usado para definir uma tentativa de fraude eletrônica realizada em busca de dados sigilosos de usuários de e-mail, SMS ou sistemas de mensagens instantâneas.

A técnica utilizada pelos fraudadores é iludir as pessoas, por meio de correspondências eletrônicas com falsa identidade. Em geral, fazem-se passar por autoridades ou empresas confiáveis.

Acreditando tratar-se de uma comunicação segura, o receptor da mensagem acessa um link mal intencionado, inserido propositadamente pelos fraudadores no conteúdo do texto.

Em geral, extensos, esses links confundem as pessoas, dificultando a identificação do golpe.

As consequências são severas para as empresas. Dados bancários, senhas, informações confidenciais podem ser obtidas pelos estelionatários com bastante facilidade. Imagine se os falsários conseguem ter acesso a todas as notas eletrônicas que uma empresa emitiu? Eles simplesmente terão nas mãos todo o cadastro de clientes, produtos, preços e informações tributárias da empresa.

No mundo pós-sped, em que há mais de 750 mil empresas emitindo Nota Fiscal Eletrônica mercantil (NF-e) e mais de 500 municípios que adotaram Nota Fiscal de Serviços eletrônica (NFS-e) para os prestadores, a prática de phishing vem crescendo assustadoramente.

As empresas recebem diariamente algum tipo de ameaça em suas caixas postais eletrônicas. Têm sido cada vez mais frequentes os e-mails contendo uma suposta NF-e ou NFS-e, em que o remetente solicita que o download do documento fiscal seja realizado via link. Ao acessá-lo, a empresa fica sujeita ao golpe digital.

Veja alguns exemplos:

1- O link malicioso está “escondido” nas palavras “visualizar” e “baixar”

Segue Anexo a Nota Fiscal Eletrônica de Serviços nº. 17240, emitida em 10/2/2012. Este arquivo deve ser armazenado eletronicamente por sua empresa conforme previsto na legislação tributária (Art. 173 do Código Tributário Nacional e § 4º da Lei 5.172 de 25/10/1966).

Este e-mail foi enviado automaticamente pelo Sistema de Notas Fiscais Eletrônicas (NF-e). Favor não responder.

2012_NF_E_FEV_02.PDF 145k Visualizar Baixar

2- O link malicioso está camuflado por um que, supostamente, é da Prefeitura de São Paulo quando, de fato, remete a outro endereço.

Esta mensagem refere-se à Nota Fiscal NFS-e Nº. 00149167 emitida pelo prestador de serviços: Para visualizá-la acesse o link a seguir: nfe.prefeitura.sp.gov.br/nfe.aspx?ccm=26325527&nf=149167&cod=PKHIJTDT

*Este e-mail foi enviado automaticamente pelo Sistema da Nota Fiscal (NFS-e).

3- A seguir, um link malicioso que está camuflado como se fosse do Portal Nacional da NF-e, algo que pode iludir muitos empresários. De fato, ao clicar no link, o internauta é direcionado a outro endereço, atualmente, um dos tipos de fraude com e-mails mais perigosos. O texto é bastante similar a este:

Esta Mensagem refere-se à Nota Fiscal Eletrônica Nacional de série/número 003/000001335 emitida para: Razão Social: (Nome da Empresa)
CNPJ: (Número)

Para Verificar a autorização da SEFAZ, referente à nota acima mencionada, acesse o sitio http//www.nfe.fazenda.gov.br/portal

Chave de Acesso: 321111354021491800016953481000021359 Protocolo: 432110037731721

Este e-mail foi enviado automaticamente pelo sistema de Nota Fiscal Eletrônica da (NOME DA EMPRESA) Powered by (MAIS DADOS DA EMPRESA)

A confusão fica ainda maior quando temos dezenas ou centenas de fornecedores que nos enviam diariamente um volume gigantesco de notas fiscais por e-mail.

Como diferenciar os e-mails verdadeiros dos falsos?

Claro que há técnicas e softwares para reduzir tais riscos.

Contudo, o melhor caminho é não utilizar o e-mail para trafegar informações tão valiosas para as empresas. Afinal, e-mail não garante nem a entrega nem o sigilo dos dados trafegados.

O ideal é que as companhias utilizem sistemas especializados em troca de informações eletrônicas (B2B), com segurança e sigilo. Enquanto isso não é feito, o jeito é remediar com bons sistemas de segurança e antivírus.

Entretanto, o mais importante não é adotar essa ou aquela tecnologia. É fundamental que o empresário não esqueça que conhecer o funcionamento desses esquemas fraudulentos é o primeiro passo para evitar ser mais uma vítima dos criminosos virtuais.

* Roberto Dias Duarte é professor, escritor e empresário, com MBA em administração de empresas pelo Ibmec. É diretor acadêmico e cofundador da Escola de Negócios Contábeis (ENC) e membro do Conselho Consultivo da Mastermaq Softwares, além de autor do “Manual de Sobrevivência no Mundo Pós-SPED”, quarto livro da série “Big Brother Fiscal”.