Blog do Miranda

Desde que surgiram os primeiros mainframes, a segurança tem sido foco constante de atenção para os executivos de tecnologia. É verdade também que com o tempo, este assunto evoluiu bastante: os motivos de preocupação mudaram, as políticas tornaram-se mais complexas e rígidas. Até os orçamentos destinados ao assunto cresceram. Mas o tema continua no topo da lista de prioridades desse público.

Os investimentos corporativos em projetos de segurança em 2005 totalizaram 1,1 bilhão de dólares. No ano seguinte, o Forrester Research divulgou um estudo que afirmava que este número deveria atingir a marca de 11,2 bilhões de dólares até 2008 nos Estados Unidos e Europa. Mas segundo dados do Gartner, só o mercado de softwares para segurança movimentou, em 2008, cerca de 13,47 bilhões de dólares.

Há um pouco mais de 10 anos, CIOs em todo o mundo estavam preocupados com a integridade dos softwares utilizados. Naquela época, as versões disponíveis eram cheias de falhas. Os fornecedores se esforçavam para lançar, o mais rápido possível, uma versão mais atual e conquistar os “novos” usuários da Internet.  Com essa pressa toda, inúmeros service packs eram lançados, o que abria brechas de segurança e deixava as empresas desprotegidas.

A partir de 11 de setembro, as atenções voltaram-se para a continuidade de negócios. Não bastava mais guardar dentro de casa os dados importantes, porque percebeu-se que a proteção das informações não era só um problema da área de TI. A Ernst&Young realizou uma pesquisa em 2002 que apontou que mais de 75% das empresas americanas já haviam vivenciado indisponibilidades inesperadas e que mais de 50% delas reconheciam a importância da segurança da informação. A queda das Torres Gêmeas chamou a atenção dos executivos de tecnologia para os planos de disaster recovery e business continuity. Muitos projetos saíram do papel. E foi neste momento popularizaram-se termos que hoje nos parecem corriqueiros, como redundância de dados, espelhamento de servidores, alta disponibilidade, down time e recovery time, entre outros.

Mas como a área de TI não é o avesso da estática, no ano seguinte, os executivos já tiveram que se preocupar com outra questão: a aprovação, nos Estados Unidos, da lei que visa maior transparência da gestão: a Sarbanes-Oxley. Estas novas práticas de governança mudaram o status de TI, que deixou de ser uma área de apoio para firmar-se como pilar para as estratégias de negócios das organizações. A responsabilidade cresceu exponencialmente.

Então o mercado recebe mais uma inovação: a mobilidade. Porém como todo grande avanço no setor de tecnologia vem acompanhado de novas ameaças, , junto com  o aumento da produtividade dos funcionários, também teve início o “transporte” de informações para fora da infraestrutura protegida da companhia. Já o advento da Web 2.0, ou web colaborativa, ao mesmo tempo em que possibilita uma melhor integração com parceiros e fornecedores, dá origem ao vazamento de conteúdos e até à exposição negativa das empresas nas redes sociais. O Gartner alertou em evento recente que as organizações terão suas imagens associadas não mais apenas a seus produtos, mas também à atuação de seus funcionários em redes sociais.

Tantas mudanças, num prazo de pouco mais de 10 anos, exigiram muito conhecimento técnico e altos investimentos em treinamento de profissionais. Além, é claro, de ferramentas compostas por software e hardware específicos para garantir a segurança dos dados mais estratégicos. O Gartner prevê que, até o final de 2010, os investimentos em software aumentarão 4%, enquanto as verbas de serviços crescerão 3%, ultrapassando os demais gastos com TI. Ainda assim, as previsões apontam índice inferiore aos 15% de toda a verba de TI indicada para garantir a segurança de uma companhia.

Onde estará a ameaça no futuro? Onde devem ser investidos os recursos? Quem não quiser arriscar, pode optar pela terceirização. Além de custos mais baixos, os SLAs (Service Level Agreements) garantem a criação e, principalmente, o acompanhamento de métricas. Este tipo de contrato também possibilita o monitoramento e prevenção de ameaças, suporte em tempo integral por profissionais capacitados e atualizados, entre outras vantagens.

Independente do que vier por aí, a segurança da informação deverá estar pronta para ajudar as empresas a enfrentar estes cenários constantemente em mudança.

Fonte: Site Baguete

Há pouco mais de 15 anos, ainda não se pensava na Índia como uma grande potência de tecnologia. Quem poderia imaginar que este país asiático com cerca de 1,1 bilhão de pessoas, cheio de tradições, cores e aromas, poderia se tornar o principal centro de outsourcing mundial de tecnologia? Alguns perceberam e conseguiram tornar o sonho realidade.

Segundo o relatório do Gartner “India 3 – Are the Emerging Megavendors”, a Índia continua sendo o destino preferido para investimentos em outsourcing. As 20 maiores empresas especialistas no assunto de lá geraram, em 2008, lucros na ordem de US$ 4 bilhões. Isso corresponde a 5% dos US$ 80 bilhões gerados pelas 150 maiores nesta atividade no mundo.

Mas como será que eles conseguiram o milagre de transformar um país que possui 25% da sua população vivendo abaixo da linha da pobreza em uma referência mundial em tecnologia? Alguns fatores como a língua ajudaram, mas também houve um censo de oportunidade: quando a GE instalou seu centro de atendimento a clientes na Índia em 1997, provavelmente não havia uma consciência da importância que esta atividade teria para o País.

E será que nós, brasileiros, também não podemos ter chances neste setor? O mesmo Gartner afirmou recentemente que o Brasil pode se tornar um grande player no mercado de outsourcing global. Principalmente em função do ambiente político e econômico – mais estável nos últimos anos – e à nossa cultura – mais receptiva e ajustável aos costumes estrangeiros. O País pode aproveitar oportunidades – como a retomada financeira atual – para ganhar espaço.  

Mas só terceirizar não é uma solução já que, de tempos em tempos, as empresas buscarão locais com mão-de-obra mais barata. Este movimento aconteceu da Europa para a Ásia e agora tende para as Américas, especialmente do Sul.

O Brasil tem potencial e capacidade para mais. Desde 1996, nossas eleições utilizam o sistema eletrônico de coleta de votos mais moderno e seguro do mundo, a “urna eletrônica”. Com isso, nos tornamos exportadores de automação eleitoral. O nosso SPB – Sistema de Pagamentos Brasileiro –, que permite transferência de recursos financeiros, além do processamento e liquidação de pagamentos para pessoas físicas, jurídicas e entes governamentais é uma referência mundial em segurança em movimentações financeiras.

E, desde o ano passado, a Receita Federal colocou em vigor mais um destes projetos que demonstra todo o nosso diferencial: o SPED – Sistema Público de Escrituração Digital.

Dividido em três partes, o SPED Fiscal substituiu os Livros de Registros de Entrada e Saídas, Livros de Apuração de ICMS e IPI, além do Livro de Inventário. Já o SPED Contábil tomou o lugar dos Livros Contábeis Razão e Diário. E a nota fiscal eletrônica veio para assumir o lugar da versão em papel. A partir de 1º de setembro, cerca de 400 mil empresas, de 54 setores, entraram nesta obrigatoriedade. Até 2010, 1 milhão de companhias estará usando este sistema.

O Brasil não foi o primeiro país a criar um projeto deste tipo, mas é o que está conseguindo implementá-lo de forma mais efetiva. Chile e México também têm seus projetos. Mas eles não são tão abrangentes, nem tão ousados quanto os daqui.

E, com nosso “jeitinho brasileiro” conseguimos desenvolver soluções criativas. Sabemos nos relacionar muito bem e aceitamos culturas diferentes. Somos esforçados e trabalhadores. Podemos cumprir as previsões e até superá-las, avançando a passos largos no desafio de nos tornarmos uma potência. Afinal, TI não tem fronteiras e nem tem sotaque; mas cobra resultados.

Fonte: Site Baguete

A Cisco anuncia nesta quarta-feira, 04, o Cisco IronPort Web Usage Controls, solução que promove a gestão em tempo real das categorias de conteúdos da internet, a fim de identificar com precisão até 90% dos sites que trazem conteúdo inapropriado e que não eram categorizados pelas soluções legadas baseadas em listas de URLs.

Disponível como uma camada de software no Cisco IronPort S-Series secure Web gateway, a solução inclui um mecanismo de análise de conteúdo que funciona em conjunto com a ampla base de dados de filtragem de URLs da Cisco.

Segundo a Cisco, os sites da Web 2.0 são construídos com base em tecnologias de colaboração e com conteúdos dinâmicos de alta rotatividade. No entanto, incluem soluções legadas baseadas em listas de URLs, criando uma “internet obscura que aumenta os riscos relativos à observância regulatória, à responsabilidade legal e à produtividade, tudo isso associado ao tráfego na internet”.

A solução Controles do Uso da Internet IronPort da Cisco já está disponível no mercado. O preço varia com base no número de usuários e no tempo de duração de uso.

Fonte: Site Baguete

A metade das empresas brasileiras pratica algum tipo de terceirização sem contrato formal.

A estimativa é da Associação Nacional de Gestão de Contratos (ANGC), que lançou a primeira pesquisa “Gestão de Contratos nas Empresas”, realizada em conjunto com a BDO, quinta maior empresa de auditoria tax e advisory.

Ainda conforme a pesquisa, 23% das empresas ainda não possuem uma área formal de gestão de contratos, e 50% delas não utilizam métodos estruturados para essa finalidade. O outsourcing na gestão de contratos é um dos serviços menos utilizado nas empresas, ao contrário da digitalização que chega a 52%.

As áreas de Compras e TI são as que demandam maior atenção departamental, com 55% dos respondentes. Os contratos de Compras são os que recebem mais atenção das corporações (75%).

Outro ponto verificado pela pesquisa diz respeito ao uso de minutas próprias: no Brasil, elas correspondem a menos de 40% do volume dos contratos em quase metade das empresas pesquisadas, o que é considerado baixo se comparado com as práticas internacionais, de 80%.

“Como a terceirização e a prestação de serviços são tendências não só no mundo corporativo, mas também nas relações de trabalho, não podemos mais deixar as responsabilidades sem documentar formalmente”, aconselha Walter Freitas, diretor executivo da ANGC.

Fonte: Site Baguete

A Telefônica aumentou sua oferta pela GVT em 5,2%, para R$ 50,50 por ação, totalizando cerca de R$ 6,8 bilhões.

O valor ainda está abaixo do registrado na bolsa, onde os papéis da empresa de telecomunicações parananese foram cotados a R$ 51,60 nesta tarde, com alta de 1,18%.

Segundo a Telesp, que representa a Telefonica na oferta, o novo preço foi estabelecido a partir de “informações adicionais a respeito da GVT resultante dos excelentes resultados por ela apresentados no terceiro trimestre deste ano”.

A nova oferta se dá um dia depois de que o conselho de acionistas da GVT votasse pela retirada da proteção da dispersão da base acionária, um dispositivo conhecido como “poison pill” e que na prática dificultava a compra da empresa.

A empresa também recebeu uma proposta de compra anterior de R$ 5,4 bilhões da francesa Vivendi, a R$ 42 a ação. A empresa, que não comentou a nova oferta da Telesp, tem até a sexta-feira, 18, para fazer uma nova oferta.

Fonte: Site Baguete

Segundo dados do IDC, mais de nove milhões de funcionários, em mais de 11 mil empresas, são gerenciados por softwares da Totvs para a área de RH. Com isso, a empresa figura como líder deste mercado no país, com market share de 27,37%.

Nesta área, a Totvs oferece soluções de folha de pagamento, benefícios, controle de horários, contencioso trabalhista, medicina e segurança do trabalho, recrutamento e seleção, gestão de treinamentos, avaliação e pesquisa de desempenho, gestão de cargos e salários, gestão de competências, arquitetura organizacional, orçamento pessoal, carreira e sucessão, BI e e- learning, entre outras.

Só no setor de terceirização de gestão de RH, por exemplo, a Totvs processa, atualmente, a folha de pagamento de mais de 100 empresas, controlando 100 mil funcionários.

Um dos clientes é a Rede Record, cujo contrato com a Totvs gere mais de 4,7 mil colaboradores.

“No passado, com um programa desenvolvido em DOS, nosso departamento de RH, que hoje conta com 40 pessoas, demorava cerca de dois dias para imprimir e separar os holerites dos profissionais”, conta Márcio Matuchenko, supervisor de Recursos Humanos da Record. “Com as ferramentas da Totvs, esse processo é feito automaticamente e elimina os custos com papéis”, completa.
 
Além disso, segundo ele, as soluções extinguiram erros de digitação e de fórmulas que impactavam na folha de pagamento. A ferramenta Portal Web também é destacada pelo gestor, já que permite aos profissionais solicitarem férias e justificarem horas-extra via internet.

Assim, os gestores têm acesso, a partir de qualquer lugar, às informações de sua equipe e obtêm dados como rotinas de pagamentos, espelho de ponto e currículo dos profissionais, diminuindo o tempo de espera para tomada de decisões.

“Com a adoção das ferramentas para RH, facilitamos as atividades de administração de pessoas e, com isso, priorizamos os projetos da nossa área”, ressalta Matuchenko. “Hoje, conseguimos nos focar com maior eficiência nos programas internos ligados aos objetivos da empresa”, finaliza.

Fonte: Site Baguete

O Departamento de Defesa norte-americano publicou um memorando favorável ao uso de software livre pelos órgãos militares do país.

O texto foi criado para esclarecer a posição de um documento, publicado em 2003, que não deixava clara a posição do departamento e dava a impressão de que o código aberto não era permitido, informa o H-Online.

“O software que melhor atende às necessidades deve ser utilizado, independentemente de ter código aberto”, afirmou David M. WeggerenPDF, chefe do centro de informação do Departamento de Defesa.

Entre as vantagens apresentadas pelo novo memorando estão a liberdade para alterar o código e o baixo custo, informa a Info Online.

Fonte: Site Baguete

Como todos os que trabalham com .NET em web applications, o ViewState é um recurso que torna o desenvolvimento muito mais ágil do que no antigo ASP, eu mesmo, fiz diversas vezes asjutes técnicos (vulgo gambiarra) para pegar valores de postback, eu sempre trabalhei com uma página para cara entidade, e isso me custou muito tempo de desenvolvimento para cada módulo.

Quando iniciei minhas atividades na plataforma .NET, com o VB.NET 2002, eu não liguei muito para o ViewState, achava ele bonitinho, mas pesado demais. Hoje ele se tornou um empecilho muito grande para algumas aplicações, pois,  dependendo do número de objetos que tenho em uma página, ele fica imenso.

Após pesquisar por diversos fóruns sobre o assunto, descobri que antes de aplicar qualquer script miraculoso, devemos seguir os passos que vi no Site do Macoratti.

Segundo ele, devemos desabilitar o ViewState para controles onde não é necessário o ViewState, como por exemplo, botões, eles têm suas propriedades pré-definidas em tempo de desenvolvimento, e muitas delas não são alteradas durante a execução, mas mesmo assim consomem tráfego de rede.

A partir daqui, podemos aplicar duas soluções que encontrei, são elas:

– Armazenar o conteúdo de ViewState em Session, isso consome recurso no servidor, mas reduz o tráfego de página consideravelmente, separei dois links sobre o assunto:

http://social.msdn.microsoft.com/forums/pt-BR/aspnetpt/thread/d54b5ef6-35e3-4709-807f-f5ba8706274f/

http://www.codeproject.com/KB/viewstate/ServerViewState.aspx

O primeiro simplestemte grava o ViewState em uma variável Session, e lê o valor da mesma. O segundo faz um controle mais minucioso, pois envolve a página e outros controles, só têm um defeito, ele pede a conversão de uma Session em DataTable, se você trabalha com o projeto com a diretiva Strict ativa deve-se converter a Session em DataTable.

Outro método para isso, é compactar o ViewState utilizando o componente GZip do próprio .NET, veja como no link abaixo:

http://www.linhadecodigo.com.br/Artigo.aspx?id=1461

Eu escrevi duas classes que estarei testando, e avalizando o custo x benefício de ambas, assim que eu tiver um resultado volot a postar aqui.

Para baixar, clique ao lado: CompactViewState

Para aplicar automaticamente no seu projeto, crie um Code File no seu projeto web, e altere a herança das páginas ASPX de System.Web.UI.Page para MDViewState ou VSPage, pois ambas já herdam o System.Web.UI.Page.

Outro link interessante sobre o assunto, está em inglês, mas é muito educativo:

http://www.aspnetresources.com/articles/ViewState.aspx