segunda-feira, 24 de setembro de 2007

Vazamento de informação. Cuidado!!!

Tenho refletido sobre assuntos relacionado a segurança da informação e um especificamente tem acendido uma luzinha vermelha, o vazamento de informação. Especificamente envolvendo profissionais de TI.

Inconscientemente, por ingenuidade ou falta de experiência, tenho visto profissionais de TI, principalmente técnicos passarem informações a respeito do negócio em que trabalham.
Como? Através de fóruns técnicos de discussão, blogs, etc.

Participo de alguns e vejo perplexamente alguns colegas, para terem seus problemas resolvidos pelo fórum, contam tudo sobre o que estão fazendo, detalhando configurações, permissões, etc.

Falta ao profissional enxergar essa atitude como errada, pois em muitos casos, expõe a empresa e sua marca. Ele próprio torna-se uma vulnerabilidade.

Pode surgir uma conversa do tipo:
- Um profissional de TI conversando com o colega de trabalho na hora do almoço. "Rapaz sabe o fulano do fórum, que trabalha na empresa XYZ, ele está com um problemão em seu firewall e não consegue fechar as portas A, B e C".

Se o outro colega for uma pessoa mal-intencionada, pode utilizar essa valiosa informação de forma criminosa e invadir os sistemas.

Portanto, cuidado, pois muitas empresas estão atentas a isto e fazendo o profissional assinar um termo de responsabilidade específico para a função exercida.

Prudência, amigos, prudência.

Aguardo seus comentários.

Abraço.

quarta-feira, 19 de setembro de 2007

Web é o caminho para o ERP.



Amigos,

Tenho me deparado com algumas situações em relação ao ERP (Enterprise Resource Planning), a mobilidade.

Lendo uma matéria na Info-online, a SAP acordou e desenvolveu um sistema Web.
Palavras do presidente-executivo, "É o anúncio mais importante que já fiz em minha carreira", disse Kagermann, que trabalha na SAP há 25 anos.
Leia a matéria no link abaixo:
http://info.abril.com.br/aberto/infonews/092007/19092007-15.shl


Observo que no mercado, existem várias soluções muito boas em sua funcionalidade e capacidade de customização, atendendo a diversos setores.

Mas como numa economia globalizada, onde pessoas estão indo e vindo a todo momento, realizando reuniões e fechando negócios sem dar as caras na empresa por um longo período, podem ficar tanto tempo sem acessar o sistema da empresa? Ou então, acumular informações em papel e dias depois alimentar o sistema.

Através do ERP, pode-se obter uma informação estratégica para fechamento de um negócio. Ficar só na base do e-mail não é suficiente. O sistema na minha opinião deve ser onipresente, Web-based.

Aqui onde trabalho, nosso ERP que é voltado para o mercado jurídico, é 100% Web, ou seja, apenas um browser é suficiente para todos da organização, advogados, financeiro, sócios, adm, TI, inclusive clientes acessam nosso sistema para consulta ou alimentá-lo. Cada um com seu nível de acesso.

Temos que obter ou prover a informação a todo momento, em qualquer lugar, no aeroporto, hotel, no táxi, em casa, na praia, no campo (Wi-Fi, GPRS e EDGE estão aí pra isso!!).
O deslocamento custa caro para as organizações e mobilidade não é só ter um Laptop e enviar e receber e-mails.

A SAP demorou mas está aí, vai tentar recuperar terreno.

Aguardo seus comentários,

Sucesso!!

sexta-feira, 14 de setembro de 2007

Quem manda é o cliente

Algumas coisas na vida demoramos para aprender, sofremos, nos desgastamos, nos frustramos, até que um dia a ficha cai.

Comigo não é diferente e em alguns casos me surpreendo com a minha cegueira em relação a fatos relevantes que acontecem em nosso cotidiano.

Talvez seja por que temos que ser multifunções e fechamos nossa mente para coisas julgamos menos importantes (no nosso conceito apenas).

Uma dessas coisas e sobre "O cliente é quem manda". Estou neste caso, me referindo ao meu cliente interno, que solicita diversos serviços da área de tecnologia e precisa ser prontamente atendido. Este grau se eleva e muito quando a solicitação vem do alto escalão.

Vou ficar apenas no exemplo do alto escalão (Presidente, sócios, diretores, etc). Nem sempre atendemos rapidamente ao nosso "clientão" por que julgamos que nós da TI somos donos da verdade absoluta. Nem sempre é desta forma e deixamos de atender uma solicitação expressa e alta relevância para o "Clientão". Ou seja, o cliente nos pede uma coisa e queremos entregar outra por que analisamos o macro e todas as variáveis possíveis (segurança, preço, retorno, etc).

Porém, acontece que o risco está com o cliente, se eu não o atendo, represo a coisa comigo analisando as variáveis, o risco ficou comigo, ou seja, assumi toda a responsabilidade se algo acontecer devido ao não cumprimento da tarefa a tempo.

Bem amigos, aprendi recentemente que quando um Clientão pede algo "pra ontem" e é de extrema relevância para ele e para o negócio o atendimento é imediato!!!
Se me solicitaram pra ONTEM, TEMPO é a palavra de ordem e não MELHOR PREÇO, QUALIDADE, SEGURANÇA, enfim.

Ricardo, você está ficando maluco?? Não mesmo!!! O cliente é quem manda, estabelece a prioridade e assumi o risco, não eu, sobretudo se é um "Clientão".

Mas devo deixar claro que não vou entregar o melhor produto, mais seguro e com o melhor preço e sim no tempo hábil, com a urgência estabelecida. Fazendo isto o risco deixou de ser meu e agora é do "Clientão", pois ele é quem manda.

Ricardo, você está sendo omisso? Não mesmo!!!
Volto a dizer, quem manda é o CLIENTE, é ele quem sabe o valor do ATIVO, cabe a mim analisar e alertar sobre as vulnerabilidades e suas ameaçãs, medindo o risco. Mas a palavra de ordem era TEMPO (com a sua determinada razão) e assim deveria ter sido atendido.

Como senti na pele esta experiência, pois assumi um risco por achar que eu era dono da razão, deixo registrado para quem achar conveniente, adotar a postura contrária à minha.

Aprendi a lição.

Abraço.