a

Tecnologia que interessa!

Tecnologia da informação aplicada - por Christian Guerreiro.

Notícias e novidades em Tecnologia da Informação, Dicas de Apps para Android e iPhone, Big Data, Computação em Nuvem, Governança de TI, ITIL, COBIT, Segurança, Software Livre, Virtualização

Página do Tecnologia que Interessa no Facebook! Twitter do Tecnologia que Interessa! Perfil Google+ de Christian Guerreiro - Tecnologia que Interessa!

quinta-feira, 19 de março de 2015

Veeam Endpoint Backup - ferramenta gratuita para backup de estações e servidores físicos e virtuais

Ferramenta gratuita backup Veeam VMware HyperV

* Este texto faz parte campanha da Veeam para divulgação do seu novo produto.

A Veeam, empresa líder em soluções de backup e replicação para ambientes virtualizados VMware vSphere e Microsoft HyperV,  apresentou recentemente um novo produto gratuito, o Veeam Endpoint Backup, que chega à versão Release Candidate (RC) após um período de testes da versão beta e inúmeras melhorias.

Apesar de ser uma versão RC, vale a pena testar o produto, pois foi adicionada uma quantidade significativa de novos recursos com base no feedback dos usuários da versão beta.

Os novos recursos do Veeam Endpoint Backup incluem:


  1. Backup diretamente em repositórios de backup Veeam;
  2. Suporte completo para criptografia de unidade BitLocker em backup e restauração;
  3. Capacidade de controlar estado de energia do computador após o backup diário;
  4. Evento "Quando destino de backup está conectado" (antigo "Ao  anexar armazenamento") agora suporta ambos os drives USB e de armazenamento remoto, e é desencadeado quando você se conecta a uma rede a partir da qual o seu destino de backup remoto está acessível;
  5. Maneira mais inteligente de lidar com tentativas (tanto no agendador quanto na interface);
  6. Pasta personalizável para destino de backup;
  7. Suporte para "rotação" de drives USB;
  8. Cópia de segurança é automaticamente impedida de iniciar quando um dispositivo está sendo executado em bateria e nível de bateria é inferior a 20%;
  9. Melhor desempenho do backup (motores de dados locais "conversam" através de memória compartilhada, ao invés de sockets);
  10. Suporte a dispositivos USB 3.0;
  11. Nova instalação!;

Os recursos de integração do o Veeam Backup & Replication incluem:

  1. Restaurar arquivos de clientes e itens de aplicação a partir de backups do Endpoint;
  2. Exportação de discos físicos contendo backups em arquivos de disco virtual VMDK/VHD/VHDX;
  3. Monitoração e gestão de base de todos os backups de entrada, incluindo as comunicações por e-mail aos admins do Veeam B&R sobre o status do backup endpoint;
  4. Capacidade de atribuir permissões a usuários finais repositórios de backup individuais;
  5. Configurações de controle de tráfego agora se aplicam a tarefas de backup do Veeam Endpoint também;
  6. Suporte para backups de terminais em Backups cópia e em fita;
  7. Capacidade de criptografar o backup armazenado em repositorites do Veeam.

Observações importantes

  • Por causa de mudanças significativas, tanto na configuração como nos formatos de backup, não podemos fornecer compatibilidade com versões anteriores para backups, ou uma atualização a partir do código BETA. Por favor, remova o Veeam Endpoint BETA usando o Adicionar/Remover Programas primeiro, antes de instalar esta versão RC;
  • Pelas mesmas razões, não será possível atualizar para a versão final, ou restaurar a partir de backups da versão RC na versão final. Então, por favor, não pense que essa compatibilidade estará disponível.

Download

Verifique se você está conectado ao site da Veeam antes de clicar no link.

A Veeam conta com o seu feedback sobre as funcionalidades novas e atuais!

Update!

Encontrei algumas imagens que ilustram a simplicidade e facilidade da ferramenta. Enjoy!
Veeam Endpint Backup Gratuito configure backup
Configuração do backup

Veeam Endpint Backup Gratuito configure restore
Configuração do restore
Mais...

quarta-feira, 18 de março de 2015

Bilhetes digitais substituirão 1/3 dos convencionais até 2019!

Passaporte digital substituirá os convencionais até 2019!

Do Clube do Hardware vem uma notícia que reforça o quanto o avanço dos smartphones esta mudando rapidamente a realidade das pessoas.

Mas note que a reportagem equivocadamente chamou de "passaportes" os "bilhetes de passagem", provavelmente um equívoco ao traduzir o termo "boarding pass" da notícia original. Vem errata aí :)
Estudo revela que passaportes tradicionais serão substituídos por “passaportes digitais” até 2019 
De acordo com pesquisa da empresa Juniper Research, os passaportes tradicionais serão substituídos por “passaportes digitais” até 2019.
A pesquisa revelou que dentro de quatro anos existirão aproximadamente 1,5 bilhão de “passaportes digitais”, que serão exibidos através de telas de smartphones ou tablets. 
Além disso, o estudou apontou que até o final de 2015 por volta de 745 milhões de “passaportes digitais” deverão ser distribuídos, especialmente para passageiros que viajam muitas vezes seguidas. 
Atualmente, a tecnologia usada pelas companhias aéreas consiste na validação de um código de barras, porém esse método será extinto daqui a algum tempo, com os recursos NFC dos smartphones aprimorados. 
Cinquenta e três por cento das empresas aéreas possuem sistemas que possibilitam o uso de “passaportes digitais”, devendo alcançar os 91% até 2017. 
O estudo ainda revelou que os principais usuários de aplicativos compatíveis com os sistemas virtuais de voo residem nos EUA, Europa e Ásia. 
Mais informações:

Interessante observar que mais de 50% das empresas aéreas já estariam preparadas para usar o bilhete eletrônico, e que lá fora muita gente já usa aplicativos compatíveis com o novo sistema.

Aqui no Brasil vejo um aumento do uso dos apps das empresas aéreas substituindo o checkin "no papelzinho", mas não encontrei informações sobre o percentual que isso representa.

Via Clube do Hardware.
Mais...

segunda-feira, 16 de março de 2015

ITIL: sua Central de Serviços é (IR)relevante ?

ITIL 2011 - Central de Serviços irrelevante ?

Recebi um texto muito bacana numa das (muitas!) listas e grupos que participo, de autoria do Robert Stroud, tratando sobre Central de Serviços, ou Service Desk, e como isto está se tornando irrelevante em certas organizações.

O texto me fez (re)pensar alguns conceitos, e ver sob outro ângulo a postura que temos diante das demandas do negócio para o departamento de TI.

Vejamos algumas considerações do texto.

Já no subtítulo, a menção aos aspectos de colaboração social e compartilhamento de conhecimento entre a "Geração Y" sugere que a Central de Serviços que temos hoje deve ser repensada.

E continua.

"Como você resolve falhas em serviços e outros problemas? Você imediatamente pega o telefone e liga para a central de atendimento ou você, como eu, imediatamente recorre à web para descobrir como resolver o problema por conta própria?

Pensando sobre viajar de avião, eu sei que não fico feliz quando não consigo mudar meus vôos online, mesmo que isso me custe dinheiro. Eu não estou dizendo que os representantes não são úteis. Eles são. Mas eu prefiro a auto-empoderamento de trabalhar numa solução eu mesmo ao invés de ter que chamar um help desk central."

É verdade que este cenário pode não se aplicar a todo mundo, em especial empresas que contem com parcela significativa dos usuários em idade avançada, não adaptados a este novo mundo onde tudo se resolve online.

Mas certamente é algo que deve ser considerado como uma tendência forte nos últimos anos. O empoderamento do usuário é um caminho que deve ser perseguido, dentro das políticas e diretrizes de cada organização, é claro, mas tendo a consciência de que isso tem boa chance de aumentar a satisfação das áreas de negócio com a TI.

Outro aspecto interessante abordado no texto trata da idéia de ponto único de contato (SPOC).

"Por muitos anos, a boa prática teve o service desk fornecendo um único ponto de contato para a comunidade de usuários. Mas lidar com todas as chamadas ou pedidos através de um único ponto de contato tem limitações.

Por um longo tempo tem havido uma busca para educar a comunidade de usuários sobre o balcão de atendimento e como ele funciona, quando na verdade tudo que o usuário precisa saber é como entrar em contato - e isso é apenas quando outros métodos não funcionam.

Levando o gerenciamento de serviços de volta aos princípios básicos, me pus a pensar por que os usuários entram em contato com a TI. Primeiramente, é porque eles querem alguma coisa. Poderia ser um aplicativo, hardware, de redefinição de senha, ou alguma outra forma de ajuda. Pensando sobre as minhas experiências em execução de gerenciamento de mudanças para uma grande organização financeira, posso dizer-lhe que nós sofríamos cada vez que havia uma grande mudança implementada, e quase sempre o desafio era a falta de capacitação, e um aplicativo não-intuitivo estava envolvido. Raramente foi um grande erro de processamento."

Veja que interessante.

Raramente os problemas enfrentados pelos usuários envolvem uma questão realmente grave de infraestrutura de TI, sendo muito mais comuns situações de dúvida, solicitações de serviços simples e, em casos mais complexos, dificuldades com aplicações.

Perceba que estas questões, que devem responder por 90% ou mais (empiricamente falando :) das dificuldades dos usuários, poderiam ser resolvidas com aplicações mais intuitivas e  facilitadores para que os usuários pudessem lidar sozinhos com estas situações.

Só pra exemplificar, tomemos uma empresa que adota os serviços do Google na nuvem para comunicação (Gmail), colaboração (Gdocs) e armazenamento (Gdrive). Eu imagino que o índice de reclamações dos usuários destes serviços na empresa seja baixíssimo, até porque, segundo diz a lenda, uma das coisas mais difíceis para os clientes da Big G é conseguir falar com um ser humano :). E se, por um lado, isto tem um caráter humorístico, por outro fica claro que há um investimento massivo em facilitadores para a solução de problemas pelo usuário, através de informações online e aplicações extremamente intuitivas.

O que nos leva ao próximo ponto do texto do Robert.

Estaria a "Geração Y" tornando as centrais de serviço irrelevantes ?

"Pense em como a 'Geração Y' resolve questões. Meus filhos, por exemplo, usam seus contatos nas redes sociais para resolver problemas, obter indicações de restaurantes e até mesmo coletar opiniões.

Dirigindo para casa a partir do escritório na neve esta semana, passei por um jovem piloto na beira da estrada trocando um pneu furado, com base num vídeo do YouTube.

Com esta abordagem rapidamente se tornando onipresente, o service desk tradicional torna-se irrelevante?

A realidade é que o service desk tradicional tem de se adaptar em face da capacidade de entrega de conhecimento e colaboração de hoje. Além disso, a funcionalidade deve ser entregue no contexto do utilizador. Nada me irrita mais do que chamar uma companhia aérea para alterar vôos, e eles não sabem quem eu sou, o que significa que eu preciso me autenticar. No entanto, quando eu chamo pelo meu iphone, certamente os meus dados devem aparecer diretamente na frente do agente que está me ajudando."

Está claro que precisamos nos adaptar na forma de atender as demandas dos usuários, considerando seu nível de conhecimento e outras características e compondo um perfil que sirva de base para roteiros de atendimento distintos que se adequem à diversidade de pessoas que recorrem à TI.

O que nos leva a um ponto crítico, na minha opinião: (falta de) conhecimento.

"Se você pensar sobre o acesso ao conhecimento disponível hoje, o atendente deve ser capaz de fazer a triagem de minha situação, não apenas "log and flog" (referência a um primeiro atendimento rápido, mas cuja continuidade não apresenta eficiência, mascarando os indicadores de qualidade). Isso exige que os atendentes sejam melhor treinados, que o roteamento inteligente de chamadas esteja em vigor, e que os atendentes tenham conhecimento disponível na ponta dos dedos para fazer a triagem da solicitação. Idealmente, numa única ligação deve-se resolver o problema.

Um exemplo recente foi excelente quando liguei para minha companhia aérea favorita para relatar uma operação fracassada que foi erroneamente cobrada no meu cartão de crédito. O atendente validou a transação, registrou o erro, confirmou que era um problema conhecido que estava sendo trabalhado e me deu um processo para lidar com isso no futuro. Eles ainda agendaram um crédito para o meu cartão de crédito. Este atendente não apenas foi o único ponto de contato, mas estava armado com o conhecimento necessário para conduzir o processo até a conclusão."

Confesso que havia pensado na falta de conhecimento apenas em termos de "bagagem técnica" dos atendentes, mas agora vejo claramente que o conhecimento sobre o caminho até a solução definitiva da solicitação do usuário é fundamental para que o atendente (em especial o de primeiro nível) tenha condições de ser mais eficaz no encaminhamento de uma solução rápida e definitiva para a situação.

Interessante observar que munir os atendentes com o conhecimento necessário pode não ser suficiente, sendo também necessário muní-lo com a "autonomia" necessária para lidar com a situação do usuário fim a fim. E aqui vejo um dos maiores problemas a enfrentar, pois se trata de delegar atividades que podem estar com uma equipe de segundo, terceiro nível, e que pode ter razões para não querer esta delegação, por questões de segurança, ou simplesmente por temer perder a "autoridade" sobre a situação. Além disso, a equipe de primeiro nível precisa estar preparada para lidar com estas novas responsabilidades, tanto em termos de conhecimento quanto de organização.

Concluindo, o Robert menciona mais um caso interessante.

"Eu tive uma outra grande experiência com serviço de empresa aérea recentemente envolvendo um voo cancelado. O app no ​​meu celular me notificou do cancelamento, em seguida, imediatamente me deu opções para reagendamento, juntamente com um botão para ligar imediatamente para a central de reservas caso essas opções não fossem aceitáveis.

Claramente, estamos movendo a função de apoio de gestão de serviços diretamente ao consumidor, capacitando-o para triagem de seus próprios problemas. Isso resulta em maior satisfação do usuário, e também dá aos gerentes de serviços a liberdade de se envolver mais no desenvolvimento de serviços, para se tornarem melhores na gestão proativa de problemas, e para estarem mais disponíveis quando ocorrer a grande crise.

Com os negócios de hoje sendo reescritos por software, gerenciamento de serviços é uma disciplina fundamental para garantir e manter a continuidade do serviço. Há uma oportunidade para que o gerente de serviço faça o help desk tornar-se invisível por imersão dentro do processo de negócio. E onde as chamadas batem na mesa, os analistas devem ser capacitados com conhecimento para resolver a interrupção do serviço!"

Conclusão

Eu achei fantástico o trecho "negócios sendo reescritos por software", indicando claramente que o auto-atendimento é o caminho a seguir, e portanto precisamos preparar nossas equipes de atendimento para esta nova realidade.

E você, acha que a Central de Serviços está se tornando irrelevante ?
Mais...

VMware vSphere 6: download disponível!

VMware vSphere 6: download disponível!

Chegou a hora!

Acabei de verificar que já está disponível o download da versão 6 da suite VMware vSphere, bastando acessar o site da VMware e ir até a seção de Trials e Downloads.

Caso não seja registrado, será exigido um pequeno cadastro (email e senha basicamente).

Se já for registrado e tiver adquirido uma licença do produto, verifique a lista de itens disponíveis de acordo com a licença que possuir.

Bom proveito!

ps: já comecei a atualizar o treinamento em Virtualização de Datacenter com VMware com informações das versões 5.5 e 6, mas o preço da nova versão do treinamento vai ser maior que o atual, por isso sugiro que se inscreva no curso atual e garanta seu direito à atualização que será liberada em breve!
Mais...

Boas Vindas ao Fernando Palma, colaborador do Tecnologia que Interessa!

É com muita satisfação que informo aos queridos leitores que o Tecnologia que Interessa! passa a contar com a preciosa colaboração do Fernando Palma, especialista em Governança de TI e cujas qualificações não deixam dúvida da sua experiência e capacidade de fornecer informações de qualidade pra você, caro leitor.

O Fernando é responsável pelo Portal GSTI, site de grande audiência na web brasileira e com muito conteúdo interessante, em especial vagas de TI, cursos gratuitos, vídeo aulas e muito conteúdo sobre Governança de TI, Segurança da Informação e outros muito úteis para concurseiros e estudantes de TI.

Tenho certeza que ele vai contribuir bastante com informações úteis para a sua carreira.

Aguarde e confira!

ps: aproveito pra convocar você, que sempre teve vontade de escrever sobre algum assunto de TI, a colaborar conosco. Este espaço está aberto pra você mostrar seu talento, conhecimento e experiência!
Mais...

quinta-feira, 12 de março de 2015

Blog é o novo currículo ?

Curriculum Vitae - blog é o novo currículo ?

Me deparei com um texto interessante do The Next Web recentemente, entitulado "Blogging is the New resume: Why less is not always more".

O autor argumenta que currículos são ruins, insuficientes para comunicar suas habilidades e experiência, e na prática nem são lidos realmente.

Servem apenas pra identificar os candidatos que nem serão considerados pra vaga. No máximo.

Na prática, a seleção é feita com base em recomendações (o famoso QI), e nos resultados alcançados pelo profissional.

E pensando justamente nos resultados, ele sugere uma alternativa bem interessante, e aqui vocês vão entender porque o texto chamou minha atenção.

Ele sugere que um blog é uma maneira muito efetiva de ilustrar seu expertise, sua personalidade e, mais importante, seu modo de pensar.

Para desenvolvedores, o caminho indicado é o Github, destacado pelo autor como uma excelente plataforma onde o profissional pode exibir seu trabalho, deixando-o livremente disponível para inspeção e crítica, tornando muito mais fácil para o contratante verificar a experiência e resultados que o profissional pode gerar para a empresa.

De forma similar, um blog atende às necessidades dos não-desenvolvedores, fornecendo um meio de mostrar sua forma de pensar, comunicar suas habilidades e visão de mundo, algo simplesmente inviável num currículo tradicional.

Vários benefícios são apontados, desde abrir portas, construir conhecimento e negócios.

Mas o autor alerta que blogar não é para todos.

Você precisa gostar, tratar como um projeto de longo prazo, escrever sobre o que tem paixão, entender que não se trata de escrever sobre você, dentre outros pontos importantes pra que obtenha resultados interessantes.

Conclusão

Eu me identifiquei muito com o texto, por razões óbvias :)

O mais legal é que não imaginava nada disso há 7 anos e pouco, quando comecei a compartilhar aqui o que achava de interessante pela web e deixei de entupir a caixa de correio dos meus amigos :P

Os contatos e negócios feitos, a experiência obtida, o agradecimento daqueles para quem as informações foram úteis são alguns dos resultados que obtive ao longo desse tempo, que só me fazem concordar muito com o texto.

Descanse em paz Currículo! #ripcurriculo

E você, concorda que o currículo tradicional mór-rêu ? Fala aí!
Mais...

segunda-feira, 9 de março de 2015

Especialistas respondem: Afinal, qual o problema com a TI na Bahia ?

Qual o problema com a TI na Bahia ?

Se você é da Bahia, este texto muito te interessa por razões óbvias.

Se você não é da Bahia, recomendo que continue lendo pois as informações compartilhadas a seguir mostram o retrato de um mercado de TI complicado, o que pode estar no seu passado ou (espero que não) futuro.

Muito se discute sobre o mercado de TI na Bahia, e as redes sociais estão infestadas de debates acalorados sobre a situação ruim que os profissionais de TI baianos vivenciam há anos.

Na tentativa de entender o problema, mas acima de tudo de apontar uma solução, resolvi consultar gente que considero com experiência, conhecimento e discernimento suficientes para responder clara e objetivamente dois questionamentos que embasam esta análise.

Pergunta 1 - Qual o maior problema do profissional de TI da Bahia ?

Pergunta 2 - Qual o maior problema do mercado de TI na Bahia ?

Certamente estas duas perguntas não abordam todos os aspectos envolvidos num cenário complexo como o do mercado de TI na Bahia, mas foi o melhor que consegui, buscando um equilíbrio entre facilitar a obtenção de respostas e fornecer informação relevante para os profissionais. E acredito que o resultado ficou bem interessante, como você pode ver abaixo.

Encaminhei estes questionamentos para profissionais de ensino em instituições reconhecidas na Bahia, donos de empresas de TI locais e profissionais do mercado em geral, todos com bastante "tempo de estrada" e alguns com experiência até no exterior.

Compartilho as respostas com vocês a seguir, mas sem revelar nomes, deixando a cargo de cada um dos entrevistados se identificar nos comentários se assim desejar.

Pergunta 1 - Qual o maior problema do profissional de TI da Bahia ?

Resposta 1: "Falta de comprometimento com metas e prazos, ou seja, com o empregador ou cliente."

Resposta 2: "Difícil de responder, pois não acho que exista um maior problema. Acho que existem vários. Acho que um grande problema é a falta de comprometimento profissional. Hoje em dia, o profissional recém formado procura muito mais salário do que 'emprego'. Mas acho também que esta questão apontada pode ser fruto de outras questões mais profundas que precisam ser analisadas. Com a venda das faculdades que eram conhecidas por sua excelência, o ensino de alunos da computação na Bahia também sofreu muito. Mesmo as universidades públicas na Bahia hoje possuem problemas estruturais para dar uma boa formação de maneira geral."

Resposta 3: "Falta de capacitação e formação técnica adequada, não conhecem idioma inglês."

Resposta 4: "O maior de todos acredito que seja encontrar um emprego que pague bem, pois o custo de vida de Salvador é muito alto."

Resposta 5: "Baixa qualificação, falta de iniciativa, quer ganhar como profissional experiente sem ter a experiência correspondente (acho que estes problemas são gerais da mão de obra na Bahia). Existe também a falta de regulamentação da área que acaba contribuindo para que profissionais sem formação e qualificação degradem o mercado."

Resposta 6: "Comodismo. O profissional daqui se contenta com pouco e não investe em autocapacitação. Os melhores vão para concurso público ou saem do estado. Muito poucos empreendem."

Resposta 7: "Acho que as perguntas 1 e 2 se misturam um pouco. Tipo causa e efeito.

A área de TI de um modo geral é uma área 'meio' e não uma área 'fim'. Isso faz com que a maioria dos profissionais fiquem muito focados em aspectos estritamente técnicos da área. E na verdade os profissionais precisam desenvolver outras capacidades como a de comunicação, negociação, conhecer aspectos organizacionais da empresa e do mercado em que atuam. Claro que a base de tudo é o conhecimento técnico, mas percebo que a maioria tende a ficar estagnado. Não buscam novos horizontes e até mesmo o conhecimento técnico que já possuem corre o risco de ficar obsoleto com o tempo.

Em contra partida, os empresários e o mercado de um modo geral já assimilaram que o profissional de TI é 'um técnico', e não um profissional especializado, capaz de resolver conflitos, planejar e gerenciar projetos, gerir um negócio e etc. Lógico que isso não é uma regra geral, mas traz consequências. Muitos profissionais não têm o reconhecimento que merecem."

Atualização!
Resposta 8: "Não enxergar a área de computação como futuro estratégico. 

Infelizmente, por falta, talvez, de uma cultura empreendedora e ausência de competitividade no mercado, muitos se deixam atrair pelo canto da sereia em querer muito fazendo pouco. 

De toda a sorte, vejo que isto está mudando aos poucos."

Pergunta 2 - Qual o maior problema do mercado de TI na Bahia ?

Resposta 1: "Perspectivas imediatistas e limitadas por baixo, ou seja, miopia empresarial."

Resposta 2: "Também creio que não há um maior problema, mas sim vários que juntos formam um quadro desolador nesta área. Falta de cursos de excelência na área, falta de incentivo para trazer boas empresas, por outro lado empresas que não encontram mão-de-obra especializada, globalização dos serviços de TI e necessidade do uso do idioma Inglês, empresas que pagam salários baixos, etc."

Resposta 3: "Profissionais não se adequam à nova realidade, estudam pouco e não se atualizam."

Resposta 4: "A Bahia está defasada tecnologicamente comparada com outras cidades, estados, países. Não possuímos nem eventos e nem polos tecnológicos suficientes para criarmos sinergia para sermos bons e fazermos girar o conhecimento entre nós mesmos. Estamos geograficamente isolados e sem capital para investir e ir a outros lugares. Utilizamos apenas a Internet e mão na massa (auto ditada) para tentarmos sobreviver e nos atualizarmos no mundo da tecnologia."

Resposta 5: "Mercado pobre e com baixo investimento em TI. Embora tenha havido uma significativa valorização da profissão e o aumento da demanda."

Resposta 6: "Pensar pequeno. O mindset deles é de achatar custos, pagar mais barato, contratar profissionais medíocres, não inovar e não investir na 'prata da casa' (talvez pelo item 1). Vejo pagarem para levar gente daqui para treinamentos fora, mas não investem em treinamentos locais (nem patrocinando nem pagando pros funcionários)."

Resposta 7: "Sobre o mercado de TI na Bahia, além dos aspectos que comentei acima, acredito que na Bahia existe um agravante. As grandes empresas que são referencias na área de TI já não estão sediadas na Bahia. Durante anos os melhores profissionais estiveram alocados nestas empresas. Hoje a maioria destes profissionais já não se encontra na Bahia, e acredito que as empresas de fora da Bahia buscam profissionais afim de mão de obra barata. Já as empresas locais precisam vencer 2 desafios. Como concorrer com empresas maiores com sede fora da Bahia que já têm os melhores profissionais e possuem um grande poder de negociação para alavancar novos projetos ? Como atrair bons profissionais com um plano de carreira, bons salários e etc ?"

Atualização!
Resposta 8: "São vários, mas um dos principais problemas é estar na mão de um único grande pagador: O Estado da Bahia. 

São necessárias políticas de estímulo para atração de empresas que venham a desenvolver/prestar serviços em TIC para outros clientes espalhados no Brasil e mundo. Por outro lado, internamente, temos muitas possibilidades a explorar, visto que há um estado do tamanho da França com 417 municípios sedentos por conectividade, software e serviços.  A intervenção do governo é fundamental para criação de uma infraestrutura tecnológica que venha a promover um novo paradigma de público consumidor. Acredito que, paralelo às atrações de empresas, podem criar um novo cenário de consumo interno que nos sustente de forma mais consistente."

Sobre o Profissional de TI na Bahia 

Do ponto de vista do profissional, está claro que há um certo "consenso" que o profissional de TI da Bahia não tem comprometimento, o que acarreta em consequências graves para sua carreira.

Percebo que muitos estudantes, por exemplo, esquecem que seus professores podem ser a porta de entrada para indicações de vagas interessantes no mercado, ou até mesmo serem seus empregadores no futuro, e não se dedicam o suficiente nas aulas, passando uma imagem ruim e fechando as portas para muitas possibilidades no mercado.

Outro problema apontado por vários entrevistados é a falta de qualificação, e aqui há que se considerar dois aspectos: qualidade de ensino e postura do profissional.

Com relação à qualidade do ensino, há problemas sim, e acredito que professores podem trabalhar pra tentar reverter o quadro, repensando métodos de ensino e adotando abordagens mais próximas da realidade dos alunos.

Quanto à postura do profissional, tendo a concordar com o que um dos entrevistados disse sobre querer salário em vez de emprego, e o que outro disse sobre querer salário de profissional experiente. O profissional deve ser capaz de responder a seguinte pergunta: "O que eu tenho de diferencial que justifica um salário melhor ?". Vejo muita gente fazendo trabalho "comum" e querendo salário "diferenciado". Agora há os casos raros de profissionais que não têm o reconhecimento que merecem, e para estes, dou o seguinte conselho: pense global, esqueça o local. Se você é realmente diferenciado, há alguém, em algum lugar do mundo, que vai valorizar isto. Procure que você vai encontrar.

Outro ponto que merece destaque é a falta de conhecimento do inglês. Posso falar por experiência própria que o inglês pode mudar sua vida. Depois que passei a consumir mais informação em inglês que português, construí conhecimento, reputação e credibilidade que estão me permitindo aproveitar mais e melhores oportunidades no mercado local e nacional.

Foi abordada também a questão da regulamentação da profissão, mas não sei até que ponto isto poderia fazer uma grande diferença no mercado além de estabelecer um piso salarial.

Ser visto apenas como técnico é outro ponto interessante a ser discutido, e entendo que isto pode ser um problema realmente, embora seja possível reverter esta situação, e já vi casos assim, onde o profissional de TI foi lá e mostrou como a tecnologia poderia fazer a diferença no negócio, e assim conquistou uma posição melhor dentro da empresa.

Outro ponto relevante abordado foi o fato de se contentar com pouco, e acho que isso vale pra muitos profissionais e empresários na Bahia, que pensam pequeno, como disse um dos entrevistados.

Sobre o Empresário de TI na Bahia

Aqui também temos um consenso sobre mão de obra barata e pensamento limitado e imediatista. Basicamente, o empresário de TI da Bahia quer mão de obra barata pra fazer coisas simples, com as quais ele possa ganhar uma grana sem ter que inovar ou mesmo pensar muito.

Outro ponto que é praticamente consenso é a falta de investimento em TI, tanto da iniciativa privada (os grandes data centers que haviam aqui se foram todos) quanto da iniciativa pública (ainda são muito limitados os resultados do Polo Tecnológico, até onde consigo perceber). Eu confesso que "essa conta não bate" na minha cabeça. Como um local onde a mão de obra é barata não atrai mais empresas ? Por que aí a mão de obra deixaria de ser barata ? Lobby ? Sei não...

A falta de mão de obra qualificada foi outra questão apontada, mas penso que isso não é tão relevante na medida em que vejo muitas empresas em SP contratarem gente sem experiência pra treinar "do zero", devido à escassez de mão de obra especializada. Por que as empresas daqui não fazem isso ? Ou fazem ?

Sobre a concorrência com grandes empresas, isto é um problema grave na disputa por contratos com o governo, por exemplo, onde um projeto pode gerar uma demanda para contratação de dezenas ou mesmo centenas de profissionais, e como é cada vez maior a possibilidade de execução remota do trabalho, concorrer com empresas de fora com melhores profissionais e maior produtividade realmente fica difícil.

Sobre estarmos geograficamente isolados, entendo que a realidade atual mostra que isso pode ser contornado pelo exposto no trecho acima, e conheço vários profissionais que trabalham aqui na Bahia para empresas de fora, remotamente.

Conclusão

Temos muitos desafios a superar se quisermos realmente construir um mercado de TI melhor em nosso estado. Mas acredito que seja plenamente possível, e temos exemplos de sucesso que podemos tentar reproduzir e multiplicar.

Entendo que para isso são necessárias algumas mudanças, que relaciono a seguir.
  1. Postura mais comprometida e dedicada do profissional de TI (se esforce "mesmo" pra cumprir metas, prazos e entregar resultados de qualidade, seja na faculdade ou na empresa);
  2. Postura mais empreendedora do profissional de TI (pense mais como prestador de serviço, e menos como empregado);
  3. Postura mais globalizada do profissional de TI (você pode viver aqui e trabalhar pra qualquer empresa do mundo!);
  4. Postura mais "educadora" das empresas de TI (estabeleçam acordos com seus funcionários trocando treinamentos "de ponta" por compromisso de não deixar a empresa num período determinado);
  5. Postura mais "empreendedora" das instituições de ensino, fomentando nos professores e alunos o interesse em empreender, criar, inovar.
Sei que esta é apenas uma pequena contribuição para o debate sobre nosso mercado de TI, e espero que as informações aqui compartilhadas possam ser úteis de alguma forma. Vamos continuar este debate nos comentários!

E você, o que acha que podemos fazer pra melhorar o mercado de TI na Bahia ? Diz aí!
Mais...

sexta-feira, 6 de março de 2015

Opções de autenticação para aumentar a segurança (senhas estão obsoletas!)

Opções de autenticação pra aumentar a segurança (senha já era!)

Você ainda usa exclusivamente senhas para se autenticar nos serviços que utiliza na empresa e fora dela ? Saiba que já passou da hora de rever seus conceitos!

Abaixo vemos, com base em mais um ótimo texto da Deb Shinder, do Windows Networking, os problemas do uso de senhas (mesmo as complexas) e as alternativas disponíveis.

Há mais de uma década Bill Gates declarou que as senhas estavam obsoletas.

Apesar da sua e de muitas outras previsões dos especialistas, a maioria dos softwares e serviços ainda dependem do nome de usuário e senha como meio único ou principal de autenticação. No mesmo discurso, Bill comentou que os principais clientes da Microsoft estavam se movendo para cartões inteligentes e autenticação biométrica para uma melhor segurança, e muitas grandes empresas e agências governamentais de alta segurança de fato usam esses métodos, mas eles não têm penetrado no mercado tão rapidamente como se esperava.

Há vantagens óbvias de segurança no uso de cartões inteligentes, tokens e dados biométricos, mas há também algumas desvantagens significativas. Um dos obstáculos para a adoção em uma era de orçamentos apertados é que esses métodos incorrem em custos adicionais.

Cartões exigem hardware, leitores e software, bem como os próprios cartões. Os cartões também são fáceis de perder ou esquecer, negando o seu valor como um fator de autenticação. Tokens USB também pode ser perdidos ou esquecidos, mas são utilizáveis na maioria dos dispositivos que possuem uma porta USB padrão, sem a compra de hardware leitor.

A autenticação biométrica tem a vantagem de não exigir que o usuário lembre‐se de levar algo consigo, já que é baseada em características físicas ou comportamentos. Impressão digital ou reconhecimento de retina requer scanners de hardware, ainda que seja por reconhecimento de voz, requer um microfone (agora padrão na maioria dos computadores) e software para processar a entrada. Resumindo: cartões biométricos e inteligentes, bem como tokens de autenticação, são mais caros do que senhas simples.

Os quatro tipos básicos de autenticação utilizam algo que você sabe (como uma palavra‐chave, frase‐chave ou PIN), algo que você tem (como um cartão inteligente ou token), algo que você faz (como o sua voz ou padrão de digitação) ou algo que você é (características físicas, tais como a sua impressão digital ou padrões de retina).

Algo que você sabe pode ser esquecido, ou você pode ser enganado ou forçado a revelá‐lo. 

Algo que você tem pode ser perdido ou roubado.

Algo que você faz pode ser alterado através da aprendizagem (com muito esforço).

Algo que você é geralmente não pode ser alterado, embora possa, em alguns casos ser emulado (por exemplo, fazer uma cópia de uma impressão digital com borracha ou gel de silicone, ou até mesmo fazer uma fotocópia).

Porque mesmo as soluções de autenticação mais caras não são perfeitas e podem ser burladas, muitas organizações estão presas na autenticação de senhas. Isto levou a esforços para tornar as senhas mais seguras, definindo critérios para a criação de senhas fortes e / ou forçando os usuários a alterar suas senhas com frequência via expiração regular.

Ambos podem aumentar a segurança de senhas, mas essas políticas de senha também podem sair pela culatra e resultar em comprometimento da segurança, quando levadas ao extremo.

Se as senhas são muito complexas, ou se elas devem ser alteradas com muita freqüência, os usuários ficam frustrados com a sua incapacidade para lembrar suas senhas e cometem erros como anotar as senhas.

E por causa disso eles precisam recorrer ao registro da senha diariamente, então eles tendem a "esconder" a anotação em um lugar conveniente e, portanto, fácil para qualquer um encontrar. Isso pode tornar mais fácil para um hacker ou atacante que tenha acesso físico à área para obter credenciais legítimas para efetuar logon no computador, rede ou serviço.

Considerando que a melhor forma de autenticação multi‐fator combina diferentes tipos de autenticação (por exemplo, algo que você sabe, na forma de um PIN combinado com algo que você tem na forma de um cartão inteligente), você pôde ter observado que muitos sites estão agora tomando uma abordagem de custo mais baixo, exigindo múltiplas formas de autenticação baseadas em conhecimento.

Isto é frequentemente visto na forma de "pergunta secreta", muito popular em sites de serviços bancários e financeiros. Ao configurar uma conta, além de criar um nome de usuário e senha, você também vai ser solicitado a fornecer a resposta para uma pergunta que é facilmente lembrada, mas é específica para você e não muito conhecida, e que tem apenas uma resposta correta e que outra pessoa não poderia facilmente descobrir ou adivinhar.

Em muitos casos, você será capaz de escolher entre uma série de perguntas padronizadas e, em alguns sistemas mais sofisticados, você pode criar a sua própria pergunta. Algumas pessoas questionam os favoritos que incluem "Qual era o nome do seu primeiro animal de estimação?" ou "Qual é a sua música favorita?".

Estas podem ser boas perguntas do ponto de vista de segurança, dependendo se você tem informações sobre você de forma destacada e compartilhada em redes sociais . Quanto mais obscura a questão (desde que seja algo que você consiga se lembrar), melhor.

Alguns esquemas de autenticação baseados no conhecimento usam perguntas que o usuário não escolhe, e algumas delas podem ser tão obscuras que o usuário não saiba a resposta.

Por exemplo, sua empresa poderia usar perguntas sobre informações que estão no arquivo com a agência, tais como informações sobre os veículos anteriormente matriculados para você ou dados de antigos arquivamentos de retorno de imposto.

Esta "autenticação multi‐fator de pobre" pode adicionar uma camada de proteção a um esquema de autenticação por senha quando não for prático incorporar métodos mais caros. Podemos apenas esperar que, no futuro, haja uma maneira barata, infalível para autenticar a identidade em redes locais e na Internet. Enquanto isso, como acontece com muitas coisas da vida, vamos analisando as vantagens e desvantagens de tudo.

Conclusão

É necessário avançar nos mecanismos de autenticação de serviços corporativos, não há dúvida. Os serviços web famosos sairam na frente porque sua exposição é maior, o que não significa que devemos negligenciar os riscos de mecanismos de autenticação frágeis (sim, estou falando de senhas) sendo usados pra proteger dados críticos.

O Windows Server já suporta mecanismos como smartcards e biometria, enquanto o Linux suporta biometria, multi-fator e outras alternativas para aumentar a segurança do ambiente.

E você, já usa autenticação multi-fator ou biometria ? Quero saber o que pensa sobre isso!

Mais...

Seguidores

Tecnologia do Blogger.