As redes sociais devem ser tratadas com cuidado, uma vez que elas acabam com a privacidade das pessoas e podem representar um risco para profissionais em posição de destaque nas empresas
Alguns meses atrás, o microblog Twitter passou a oferecer uma ferramenta pela qual seus usuários podem classificar os contatos em listas. A consultora norte-americana de redes sociais Allen Mireles decidiu, então, checar em seu perfil quais listagens a incluíam. “A ideia era saber se esses grupos refletiam a imagem que eu gostaria de transmitir pela Web”, disse ela, ao contar que, para sua surpresa, seu nome era citado no conjunto de amigos de um ator de filmes pornográficos e na lista de “pessoas que eu vi nuas” de um desconhecido.
A primeira reação da especialista foi bloquear tal ator de acessar seu perfil no Twitter – o que automaticamente a remove de suas listagens – e entrar em contato com o outro usuário, explicando que utilizava o microblog para fins profissionais e que não julgava apropriada sua presença em um grupo ligado à nudez. “Ele gentilmente respondeu que entendia meu ponto de vista e me retirou de sua lista”, diz Allen.
Gestores de TI devem estar atentos às novidades das Web 2.0, com o intuito de equilibrar as oportunidades de negócio com os riscos para as empresas.
A colaboração online e o compartilhamento de arquivos possibilitados pela Web 2.0 elevam os riscos aos quais as empresas estão expostas a um novo patamar, no qual as ameaças vão além dos ataques às redes corporativas tradicionais e passam também por questões como privacidade e imagem das organizações no mercado.
De acordo com o sócio-fundador e membro do comitê de TI, outsourcing privacidade e segurança do escritório de advocacia norte-americano Foley & Lardner, Michael Overly, a própria natureza das redes sociais e outros sites colaborativos favorece cibercriminosos. Isso exige, segundo Overly, que os gestores de TI adequem as políticas de segurança, com o intuito de evitar problemas para a organização, mas sem restringir possíveis oportunidades de negócio para as empresas.
O especialista dá três dicas para criar uma política de segurança aderente às redes sociais. Leia matéria completa na CIO.
Estudo elaborado pelo Infosec Council traz dez dicas de como criar um plano eficiente. Relatório foi divulgado na sexta-feira (05/02), em São Paulo.
Foi apresentado nesta sexta-feira, (5/02), em São Paulo, o estudo “Planejamento Estratégico da Segurança da Informação”, elaborado pelo Infosec Council, conselho multidisciplinar que reúne 13 especialistas da segurança da informação no Brasil.
O relatório foi lançado durante palestra do consultor e professor Edison Fontes, na sede da Microsoft, empresa que apóia o grupo de trabalho no Brasil.
O novo guia do Infosec Council vem com a proposta de orientar as empresas na elaboração de um plano estratégico de segurança da informação mais eficiente. O estudo é o segundo do grupo. O primeiro foi sobre “Formação de cultura em segurança da informação”.
O estudo do Infosec está disponível gratuitamente para download pelo site da entidade, que acaba de entrar no ar. O estudo sera liberado também em espanhol e inglês para que possa ser consultado por CIOS, CSOs e demais profissionais de segurança da informação de outros países.
Leia o anúncio completo clicando aqui.
Entre a ditadura do "vamos proibir tudo" e a anarquia do "libera geral", use uma política do bom senso: monitore os acessos de sua rede.
Já passou o tempo dos oito ou oitenta na administração de redes de empresas que tratavam os usuários por igual, quase não sendo possível distinguir suas diferentes necessidades no uso dos serviços de internet, e-mails e comunicadores instantâneos. Pouco tempo atrás o que se via em algumas empresas era a necessidade de bloquear o acesso para todos, pois não havia definições muito claras de quem deveria acessar e o que acessar na Internet. Por outro lado, havia empresas que liberavam o acesso sem nenhum tipo de restrição, pois ninguém estava disposto a ficar controlando o que cada um fazia ou deixava de fazer. Tudo era uma questão de consciência e confiança (e riscos, muitos riscos).
Pois bem, e o que temos agora? Uma explosão de possibilidades de usufruir a Internet com uma variedade de dispositivos, softwares e sites que podem ser o diferencial de uma empresa, seja qual for o seu segmento no mercado. Saber tirar o máximo de proveito das inúmeras ferramentas disponíveis na rede, como Twitter, Orkut, Facebook, YoutTbe, Google Maps, MSN, Skype, sistemas de blogs e outros deveria ser um pré-requisito em algumas profissões. Não faz sentido impedir o uso destes recursos para todos na empresa, pois algumas profissões se reinventaram, tendo como principal característica um novo conceito no relacionamento entre clientes e fornecedores. Mas todos estes exemplos também possuem outro lado, nada profissional.
O presidente da Telefónica, César Alierta, declarou ao jornal El País nesta segunda-feira, 08, que a empresa é a favor da ideia já há meses debatida nos EUA sobre a cobrança do uso das redes das operadoras de telecom pelos sites de busca.
Conforme o executivo, se Google e outros buscadores desejam fazer negócios com a Internet, terão de começar a dividir parte dos lucros com as operadoras, responsáveis pelo desenvolvimento e manutenção das infraestruturas de banda larga, hoje consumidas na maior parte por estes sites, segundo ele.
"Eles (os sites de busca) usam nossa rede e não pagam nada”, lamentou Alierta. “Essa situação vai mudar", provocou.
Computação em nuvem, TI Verde, segurança e remodelagem do data center estão entre as soluções consideradas estratégicas para o próximo ano
Nesta semana, a consultoria Gartner divulgou um ranking com as dez principais tendências estratégicas de TI para as organizações em 2010. De acordo com o levantamento, essas soluções tendem a impactar os planos, programas e iniciativas de longo prazo dos CIOs.
Confira a seguir a lista das principais tendências citadas pelo Gartner:
Cloud computing - modelo em que fornecedores entregam aos consumidores série de serviços baseados em nuvem. Os recursos do cloud não eliminam os custos das soluções de TI, mas os reorganiza e, em alguns casos, os reduz.
Análises avançadas – ferramentas e modelos analíticos devem ser adotados para maximizar os processos de negócio e a eficácia das decisões por meio da análise de resultados. Isto pode ser visto como um terceiro passo no suporte a decisões de negócios operacionais. Regras fixas e políticas pré-definidas renderam-se a decisões impulsionadas por informações corretas fornecidas no momento correto, seja por meio da gestão do relacionamento com clientes (CRM), do planejamento de recursos empresariais (ERP) ou de outras aplicações.
Client computing – a virtualização está criando novas formas de empacotar aplicações e capacidades de client computing. Como resultado, a escolha de uma determinada plataforma de hardware de PC e, consequentemente, a plataforma do sistema operacional, torna-se menos crítica. As organizações deveriam estabelecer, proativamente, um roadmap estratégico de cinco a oito anos para client computing.
TI verde – a TI pode viabilizar muitas “iniciativas verdes”, como gestão de documentos eletrônicos e redução de viagens com o uso de videoconferência. A TI também fornece ferramentas analíticas que a organização pode implementar para reduzir o consumo de energia no transporte de mercadorias ou em outras atividades de gestão das emissões de carbono.
Remodelagem do data center – descobrir o que a empresa tem, estimar o crescimento para 15 a 20 anos e, então, fazer a construção adequada. Os custos serão realmente menores se as organizações adotarem uma abordagem pod-based, método de engenharia de estrutura, para a construção e expansão dos data centers. Cortar despesas operacionais, que são uma parte não trivial das despesas gerais de TI para a maioria dos clientes, libera recursos para serem aplicados em outros projetos ou investimentos em TI ou no próprio negócio.
Computação Social (Social Computing) – Os trabalhadores não querem dois ambientes distintos para suportar seu trabalho – um para seus próprios produtos de trabalho (sejam pessoais ou em grupo) e outro para acessar informações “externas”. As organizações devem focar no uso de software social e de mídia social na organização e na participação e integração com comunidades externas patrocinadas pela empresa e públicas. Não ignore a função do perfil social de reunir as comunidades.
Segurança – Tradicionalmente, o foco da segurança tem sido estabelecer um muro perimetral para manter os outros de fora, mas ela evoluiu para monitorar atividades e identificar padrões que foram esquecidos anteriormente. Os profissionais de segurança da informação enfrentam o desafio de detectar atividades maliciosas em um fluxo constante de eventos distintos que normalmente estão associados a um usuário autorizado e são gerados a partir de múltiplas redes, sistemas e fontes de aplicações.
Memória Flash – A memória flash não é algo novo, mas está se movendo para um novo nível no plano de storage. A memória flash é um dispositivo semicondutor de memória, familiar por seu uso em pendrives e cartões de câmeras digitais. É muito mais rápida do que os discos giratórios, mas consideravelmente mais cara; porém, este diferencial está acabando.
Virtualização para disponibilidade – A virtualização tem estado na lista das principais tecnologias estratégicas nos anos anteriores e está na relação deste ano porque o Gartner enfatiza novos elementos, como a migração dinâmica para disponibilidade, que tem implicações no longo prazo.
Aplicações móveis – Até o final de 2010, 1,2 bilhão de pessoas carregará consigo dispositivos capazes de realizar transações comerciais móveis, proporcionando um ambiente rico para a convergência da mobilidade e da web. Já há algumas milhares de aplicações para plataformas como Apple iPhone, apesar do mercado limitado e da necessidade de uma codificação única. Isto pode levar a uma nova versão que seja projetada para operar de forma flexível tanto nos PCs quanto nos sistemas em miniatura.