Author: netcenter

About netcenter

This author netcenter has created 38 entries.

Dívida de segurança: por que você deve prestar atenção?

Basicamente, como já vimos em outros artigos em nosso blog, a dívida técnica é um termo popular na indústria de software. Criada pelo programador Ward Cunningham, a expressão é uma metáfora que explica os encargos de longo prazo que as equipes de software incorrem ao tomar atalhos no projeto de desenvolvimento de aplicativos.

O conceito de dívida técnica originalmente surgiu na área de desenvolvimento de software, se estendeu para infraestrutura de TI e agora chega até à segurança da informação. Um resumo que explica bem a ideia por trás deste conceito pode ser entendida da seguinte forma:

A dívida de segurança é uma variante da dívida técnica que ocorre quando as organizações não investem recursos suficientes em benefício da segurança, proteção e privacidade de dados de forma ativa.

O termo compara as pressões da dívida monetária com os encargos de longo prazo que os times de tecnologia enfrentam quando atalhos de segurança são tomados.

Como uma dívida financeira, a dívida técnica e de segurança incorre em pagamentos de juros,

Reduza custos e erros com a arquitetura corporativa certa

Usando a arquitetura corporativa certa é possível reduzir os custos e corrigir defeitos no ambiente de produção

Frequentemente, as organizações negligenciam a conexão crítica entre dívida técnica e arquitetura corporativa. Sem essa convergência, às necessidades futuras de tecnologia são quase impossíveis de determinar. Sem definir esses requisitos, é impossível reduzir a dívida técnica.

Você não pode reduzir a dívida técnica sem analisar todo o processo de negócio e tecnologia, o que significa começar com um mapa de TI da arquitetura corporativa e definir processos técnicos comuns para modernizar a TI, visando melhorar a experiência dos clientes e suportar processos de negócios convergentes.

Mas afinal, por que dívida técnica impacta negativamente sua empresa?

A dívida técnica é o resultado de uma arquitetura tecnológica abaixo do ideal que se infiltra nos projetos de TI e no seu ambiente operacional.

Quando uma dívida técnica tem impacto em várias áreas de negócios ou repercute por vários objetivos e requisitos, é muito provável que cause impacto negativo nos processos de negócios e nas ferramentas de tecnologia em geral.

Quando um profissional de TI encontra uma situação de dívida técnica,

A dívida técnica não é assustadora se você investir em sua correção

Para a maioria das empresas ter dívida técnica é algo muito assustador. A maioria de nós, e com toda razão, deseja evitar ter riscos maiores do que podemos controlar em nosso negócio.

Afinal, é difícil resolver problemas relacionados a TI simplesmente gastando mais dinheiro com a própria tecnologia, não há uma medida objetiva que faça algum sentido.

A dívida técnica não precisa ser assustadora, desde que você tome as medidas necessárias para corrigi-la, de forma eficiente e sem comprometer o orçamento e investimentos futuros.

A experiência já nos mostra que “não precisamos reinventar a roda”, para resolver o desafio das dívidas técnicas, é preciso ser assertivo em sua estratégia de correção e ao mesmo tempo, otimizar os custos em tecnologia.

O que significa dívida técnica, realmente?

A dívida técnica é um conceito criada em programação, mas que se estende para as demais áreas de tecnologia, a exemplo da infraestrutura, e que reflete o trabalho extra de desenvolvimento que surge quando o código é fácil de implementar no curto prazo,

Você sabe o que é dívida técnica e o quanto ela impacta o seu negócio?

Tanto em tecnologia quanto nos negócios, a expressão dívida técnica frequentemente é usada para ilustrar o conceito de que uma organização acabará gastando mais no futuro, não abordando um problema técnico quando se apresentar.

Muito utilizada em desenvolvimento de software, mas aplicado nas demais áreas de TI, o termo “dívida técnica” foi definido por Ward Cunningham, programador americano que desenvolveu a primeira ferramenta wiki, e descreve a dívida que a equipe responsável assume quando escolhe um design ou abordagem fácil de implementar no curto prazo mas com grande impacto negativo no longo prazo.

Em algum momento, o efeito será exposto e a dívida técnica precisará ser tratada. No entanto, resolver o problema geralmente será mais complexo e caro, dadas as alterações e a evolução em que o sistema passou desde que o risco foi incorrido.

O impacto da dívida técnica nas empresas

Com o passar do tempo, os esforços para resolver a dívida técnica pode se tornar um grande desafio.

Saiba como proteger sua empresa contra WannaCry

O maior ataque cibernético que se tem registro, chamado de “WannaCry”, atingiu sistemas na Sexta-Feira, dia 12 de Maio de 2017, e afetou mais de 200.000 endpoints no mundo todo – estima-se que tenha atingido sistemas em 150 países.

Esses tipos de ataques (ransomware), incuindo o WannaCry, “sequestram” arquivos das máquinas ao criptografá-los, e, posteriormente, pedem dinheiro para devolve-los. O ataque utilizou uma vulnerabilidade da Microsoft, chamada EternalBlue, para espalhar o malware.

 

Apesar do ransomware WannaCry, o maior ataque cibernético que se tem registro, ter sido atenuado por um “kill switch”, foi apenas uma questão de tempo para que outros cibercriminosos evoluíssem em seus métodos de ataque e táticas. Foram detectados um Trojan e o novo ransomware UIWIX (detectado pela Trend Micro como RANSOM_UIWIX.A).Entenda:

 
O UIWIX não é o WannaCry
A análise da Trend Micro indica que o UIWIX é uma nova família que utiliza as mesmas vulnerabilidades de SMB (MS17-010, que leva o nome de EternalBlue como exposto na divulgação pública por Shadow Brokers) para infectar sistemas,

Firewall pago ou gratuito: qual protege mais a sua empresa?

Firewall pago ou gratuito: qual protege mais a sua empresa?

 

Firewalls são ferramentas criadas para monitorar o acesso aos recursos e sistemas em uma máquina durante o acesso via internet ou intranet. Seu objetivo é detectar e prevenir intrusos e ataques, e eles são especialmente utilizados em serviços relacionados a sistemas web.

A escolha do tipo de firewall a ser utilizado implica em diversas análises. Isso vai variar conforme o tipo de informações que se armazena no computador, como ele é acessado e quão críticas as informações que estão nele são para o negócio.

Entre um firewall pago ou gratuito, muitas similaridades são encontradas. Essa decisão é feita ao pesar qual nível de proteção é desejada, a necessidade de configurações de níveis de acesso e variadas restrições que dados ou recursos da máquina devem ter para o acesso externo, além do suporte necessário e a continuidade do serviço.

Confira agora a diferença entre os dois tipos e analise qual é a melhor opção para a sua empresa!

Como a ITIL V3 pode ajudar a impulsionar os resultados da sua empresa

Como a ITIL V3 pode ajudar a impulsionar os resultados da sua empresa

 

Muitas organizações enfrentam desafios na sua infraestrutura de TI que vão além da atenção dispensada à sua área de negócio propriamente dita. Em muitos casos, não existe um projeto de TI bem implantado para dar o suporte necessário para o negócio.

Indisponibilidade de serviços e sistemas, lentidão, paradas inesperadas ou ataques externos são apenas alguns exemplos de ambientes que precisam urgentemente de atenção. Nesse contexto, a ITIL V3 vem para estabelecer uma coleção de melhores práticas de TI, e seu objetivo é minimizar a ocorrência de fatores que possam comprometer a continuidade do negócio.

Quer saber como esses benefícios podem podem ser usados a favor do seu negócio? Então confira o post de hoje:

 

Atingindo seus objetivos utilizando a ITIL V3

A ITIL estabelece as melhores práticas de TI por meio de 5 livros que abordam como a TI deve ser implantada e mantida.

7 formas de proteger sua empresa dos ataques de ransomware

7 formas de proteger sua empresa dos ataques de ransomware

 

Em 2016, um dos tópicos mais discutidos, junto com a Internet das Coisas e com os ataques DDoS, foi os ataques de ransonware. No universo da segurança da informação, esse termo ficou tão comum que passaram a surgir diversas variantes:

Nesse cenário, é preciso proteger sua empresa, seus arquivos e suas informações estratégicas para que esses tipos de ataque não comprometam a sua operação como um todo.

Mas, antes de tratar das formas de proteção,

4 motivos para fazer um inventário de TI já!

4 motivos para fazer um inventário de TI já!

 

À medida que as novas tecnologias surgem, as mais diversas empresas começam a se adaptar para receber a mais nova ferramenta do mercado que vai ajudar a resolver algum problema de forma milagrosa. Foi assim com o surgimento dos PCs, notebooks, tablets, drones e essa corrida vai continuar com o surgimento de equipamentos que prometem solucionar questões específicas de cada empresa.

No entanto, sem uma gestão eficiente na área da Tecnologia da Informação, muitas vezes, as ferramentas vão sendo descartadas em vez de serem agregadas às novidades que vão chegando. Você sabe o número de PCs ou notebooks que existem em cada setor da sua empresa? E os gadgets: quais e quantos são utilizados? E para qual finalidade?

Essas perguntas podem parecer óbvias, mas, se você hesitou para responder, é sinal de que está na hora de fazer um inventário de TI. No texto de hoje, vamos mostrar 4 benefícios de adotar esse tipo de sistema.

Top 5 piores erros de cloud computing

Top 5 piores erros de cloud computing (e como evitá-los)

 

Por mais tentador que a migração direta para nuvem possa parecer, existem alguns pontos que devem ser observados para não tornar esse processo um grande prejuízo para o negócio.

Já sabemos os benefícios desse modelo de uso de dados — como sua capacidade de crescimento com a demanda (escalabilidade), segurança criteriosa, preço, economia de hardware, entre outros —, mas o que é preciso para evitar que esse grande recurso operacional traumatize e prejudique sua empresa?

No post de hoje, listamos os 5 principais erros de cloud computing cometidos por quem migra para nuvem sem ter noção de alguns detalhes. Descubra quais são eles e veja como evitá-los!

 

1. Negligenciar questões de segurança

Achar que simplesmente porque os arquivos estão sob responsabilidade contratual do provedor dos serviços de nuvem ninguém mais precisa tomar medidas de segurança é, no mínimo, uma grande ingenuidade.