Muitas pessoas afirmam trabalhar melhor com prazos apertados, mas um novo estudo publicado no International Journal of Innovation and Learning afirma que é um erro assumir que uma equipe pode trabalhar efetivamente sob pressão constante de tempo e permanecer engajada e inovativa em seu trabalho.
Ari Putkonen, da Universidade de Oulu (Finlândia), explica que os enfoques convencionais adotados no planejamento de projetos podem falhar porque eles não levam em conta as alterações na eficiência e na capacidade inovadora dos membros das equipes ao longo do projeto.
O CIO dos Estados Unidos Vivek Kundra lançou o dashboard nacional de gastos com TI (IT spending dashboards). Infelizmente não é o nosso governo 
Os painéis fornecem uma visão das despesas por departamento governamental, com gráficos que mostram o desempenho versus cronograma, custos e com a avaliação do CIO de quão bem eles estão e aptos a atingir seus objetivos.
O site interessante foi a plataforma de desenvolvimento do site: construído sobre Drupal e os gráficos são em Flash. As informações são geradas a partir de dados fornecidos pelas agências para o Serviço de Gestão e Orçamento.
Na Predicta, cheguei a fechar um piloto de bashboard para a TI, para o acompanhamento do Service Desk, seguindo a mesma filosofia. O processo de geração do dashboard era simples: Um job mySQL rodava todos os dias, buscando informações de OTRS, RT, Nagios, MRTG, DotProject e outras ferramentas,gerando uma tabela para uso do IT Dashboard.
No Pontofrio, como havia uma equipe de BI, passei a documentação para eles elaborarem. Para quem quiser mais informações sobre o processo de geração, mail-me. Terei prazer em passar os detalhes.
Mesmo com a disseminação do modelo de terceirização das atividades operacionais do departamento de tecnologia, o CIO vai continuar a depender de arquitetos e desenvolvedores que ajustem as soluções aos negócios
Mesmo que nem todos os gestores tenham percebido, os departamentos de TI têm passado por profundas mudanças conceituais. No entanto, é preciso ressaltar que na estrutura corporativa de tecnologia do futuro haverá espaço tanto para profissionais voltados às questões gerenciais quanto àqueles focados em questões técnicas.
Vale lembrar que desde a época da popularização da internet – em meados dos anos 90 – o papel dos profissionais de tecnologia tem mudado consideravelmente. Naquela época, o gerenciamento de redes e de infraestrutura era missão crítica das áreas de TI.
Desenvolver, implementar e operar redes IP, sistemas de comunicação integrada e storage eram os principais desafios das equipes. Em relação aos gestores, eles tinham a missão de coordenar times cada vez maiores e começaram a assumir responsabilidades estratégicas.
Depois do estouro da bolha da internet, a economia vivenciou um período de crescimento moderado e as palavras de ordem para as equipes de TI passaram a ser ‘consolidação’ e ‘otimização’. Os times de tecnologia, por consequência, voltaram seus esforços à redução de custos estruturais da área e começaram a separar as competências técnicas e de gestão – valorizando cada uma delas de acordo com a ocasião.
John Gilligan, que hoje atua como um dos consultores responsáveis por criar normas para o setor, conta as cinco formas para que as empresas reduzam riscos e economizem recursos
O Consensus Audit Guidelines – documento criado por especialistas com o intuito de determinar as 20 formas de garantir e monitorar a segurança dos sistemas e redes de TI – tem ganhado a atenção dos defensores de uma mudança na forma como os líderes da área de tecnologia da informação pensam sobre segurança.
John Gilligan, ex-CIO da Força Aérea dos Estados Unidos (entre 2001 a 2005) e que hoje atua como consultor, foi um dos autores do documento. E, segundo ele, apesar de todas as preocupações relacionadas à possibilidade de aumentar custos por conta de investimentos em melhoria na segurança da informação, o tema deve ser prioritário.
Em entrevista à CIO, Gilligan dá cinco recomendações de como as organizações devem tratar a gestão de riscos e, o melhor, o especialista aponta que isso tende a economizar custos com TI. Seguem as cinco dicas:
1. Conhecer a rede – Faça um inventários de todos os equipamentos que compõem a rede corporativa. Grave os endereços IP, o nome das máquinas e a pessoa responsável por elas. Crie também uma lista dos softwares que estão autorizados a rodar nesse ambiente.
Periodicamente teste o inventário de software com o intuito de encontrar novos itens na rede e preste atenção ao atraso para que a ferramenta detecte esse elemento, pois esse é o tempo em que sua infraestrutura ficou vulnerável.
2. Teste e verifique – Documente e teste a segurança dos equipamentos antes de implementar laptops, workstations e servidores. Avalie o equipamento durante um mês para garantir que todas as configurações estão corretas.
3. Controle o ambiente – Nos diversos pontos de conexão à rede implemente filtros para atrelar o uso dessas portas a necessidades de negócio que já tenham sido documentadas. Use dois fatores para autenticação e criptografia em todos os equipamentos da rede.
Exija também que as pessoas que querem acessar a rede de forma remota utilizem duas camadas de autenticação também.
4. Seja desconfiado – Faça auditorias para gravar datas, validade e destinatário de cada software da rede. Monte perfis de atividades comuns e procure e transforme em regras, que permitam enxergar qualquer anomalia.
5. Olhe para trás – Rode sistemas para avaliar a vulnerabilidade da rede pelo menos uma vez por semana (de preferência diariamente). Compare essas análises com relatórios anteriores para garantir que os problemas foram solucionados. Instale atualizações críticas do sistema semanalmente.
Faça um relatório diário sobre as contas que foram desabilitadas, bem como aquelas com as senhas que já expiraram. Busque explicações para cada um desses casos e ainda cheque todas as máquinas da rede para garantir todas as atualizações necessárias para evitar ataques.
Kim S. Nach, CIO/EUA
Publicada em 30 de junho de 2009 às 08h05
Especialistas mostram os equívocos mais comuns que as pessoas cometem ao trabalhar em home office e apontam as melhores alternativas para essas situações
Por conta da dificuldade de deslocamento nos grandes centros urbanos há uma tendência de que um número maior de profissionais trabalhe de forma remota. No entanto, junto com a ascensão do modelo de ‘home office’ crescem os erros cometidos pelas pessoas em relação à segurança das informações.
Com o intuito de ajudar as empresas nessa empreitada de garantir a segurança das informações corporativas, a revista CSO ouviu dois especialistas no tema e mapeou os principais erros que os funcionários cometem quando trabalham de forma remota.
1. Ambiente adequado
Acostumado a trabalhar no ambiente doméstico, o jornalista Jeff Zbar entende bem o quão importante é manter a segurança física de seu escritório. Zbar tem hoje um blog sobre o tema (chiefhomeofficer.com) e ainda escreveu diversos livros sobre o assunto, incluindo o Safe@Home: Seven Keys to Home Office Security (ainda sem uma versão traduzida para o português).
Durante a temporada de furacões nos Estados Unidos, Zbar – que mora no Sul da Flórida – utiliza madeira para evitar danos à janela do escritório. Mas a preocupação com a segurança física vai muito além das questões climáticas. O jornalista precisa proteger o ambiente dos seus três filhos e três cachorros.
“Existem coisas que deveríamos prever quando temos um escritório em casa. E se uma criança olhar para a luz verde que sai do botão do computador e decidir tocá-la? Ou e se alguém passar e puxar um cabo sem querer?”, ressalta o jornalista. “Para isso, eu mantenho meu computador em um local no qual ele não pode ser acessado quando estou longe”, acrescenta Zbar, lembrando também que trancar a porta pode ser uma alternativa interessante.
Os aparatos de segurança do especialista incluem ainda um cofre à prova de fogo, no qual ele guarda documentos importantes, e um cortador de papel para eliminar informações confidenciais.
2. Itens básicos de rede
“A maioria das pessoas compra o roteador em uma loja de departamento e acha que isso é suficiente para montar uma rede doméstica. O que parece bastante assustador”, diz Derek Krein, CTO da empresa norte-americana Advanced Wireless Networks e especialista em segurança.
De acordo com Krein, a crença de que as redes domésticas não representam um alvo muito comum para criminosos representa um risco para quem trabalha de forma remota. “As pessoas pensam: ‘eu estou em casa e ninguém vai querer acessar meu computador”, cita o CTO. Uma postura que, segundo ele, leva as pessoas a abrir mão de mecanismos para evitar a vulnerabilidade desses ambientes.
Para o CTO, a lista básica de itens para qualquer rede, mesmo que ela seja doméstica, inclui: um firewall e um bom software para coibir vírus e malware. Ele ainda recomenda que quem mantém mais de um computador ligado em rede instale um firewall pessoal em cada um dos equipamentos – alguns sistemas operacionais já incluem esse tipo de funcionalidade.
3. Rede Wi-Fi
Se, apesar de enxergar a rede dos seus vizinhos, você só acessa sua própria rede Wi-Fi não se iluda: boa parte das pessoas não tem essa mesma ética.
Os especialistas aconselham que quem mantém uma rede wi-fi doméstica tenha algum tipo de encriptação para evitar que outras pessoas acessem o ambiente. “É importante garantir também que os equipamentos que estão ligados às redes wireless estejam configurados de forma adequada para trabalhar com total segurança”, enfatiza Krein, que acrescenta: “Isso pode consumir algum tempo, mas vale a pena”.
4. Computador pessoal e profissional
Algumas empresas estão sujeitas a leis muito específicas em relação ao manuseio de informações e que podem criar sérios problemas para os profissionais em ‘home office’, caso eles usem o mesmo computador para uso doméstico e profisisonal.
“Se você trabalha com números de cartão de crédito ou para uma empresa de saúde, por exemplo, precisa segregar muito bem os equipamentos usados para trabalho e para atividades pessoais”, considera Krein.
Ele afirma ainda que deixar outra pessoa da família acessar o computador de trabalho é uma prática comum, mas muito errada. “Você não pode deixar seu notebook ou desktop mais vulnerável do que o necessário por conta de acesso a páginas da internet indevidas”, ressalta Jeff Zbar.
5. Encontros de negócio
Zbar admite que, raramente, ele encontra clientes ou outras pessoas relacionadas ao trabalho em sua casa, mas prefere realizar as reuniões e encontros de negócio em lugares públicos ou no escritório da sua empresa.
Essa política, de acordo com o jornalista, não só garante a sua segurança- da sua casa e da sua família – como evita problemas legais. “O que eu faria se alguém que está vindo me encontrar para uma reunião de negócios tiver um acidente durante a viagem?”, questiona Zbar. Ainda segundo ele, sua apólice de seguros não prevê esse tipo de problema com terceiros.
6. Backup dos dados
A maior parte das pessoas já perdeu documentos do computador por conta de quedas de energia ou problemas com o disco rígido. Portanto, isso prova que realizar o backup de dados é uma coisa extremamente necessária e, o melhor, simples de fazer.
Uma solução óbvia é comprar um disco externo e programar backups manuais a cada semana. De qualquer forma, isso não evita perdas no caso de uma falha do sistema.
Outra opção é adotar uma solução de armazenamento automático.
Krein ainda recomenda ter um estabilizador de energia, bem como baterias extras para o notebook.
7. Ambiente de contingência
Para os profissionais que trabalham 100% do tempo de forma remoto, o escritório doméstico representa um dos lugares mais importantes. Mas poucos consideram a possibilidade de continuar a trabalhar em certas condições adversas, como um incêndio ou uma enchente, e que obrigam todas as pessoas a deixar a casa por tempo indeterminado.
Com o objetivo de se preparar para o pior, Zbar contratou serviços baseados em cloud computing (computação em nuvem) e que permitem trabalhar de qualquer lugar.
Joan Goodchild, CSO/EUA
http://cio.uol.com.br/gestao/2009/06/23/trabalho-remoto-os-sete-erros-mais-comuns-de-seguranca
Depois de enfrentar um certo problema com atrasos e adiantamentos do meu relógio e dos relógios dos servidores que cuido, acabei partindo para a solução de deixá-los sincronizados via NTP, ou seja, sempre na hora certa. Mas como problema pouco é meio de vida, o servidor se recusava a aceitar que ele não deveria estar em horário de verão. Baseado nestes pequenos problemas mostro, através deste artigo, como configurar e sincronizar os relógios de servidores linux e como funciona a questão do fuso horário. Como dizer para o linux que ele deve usar ou não o horário de verão!”
Por Diego Albuquerque, do ultimolog.com