Profissão ‘Quem Indica’

Paula Rothman, de INFO Online

O Indica premia, com dinheiro, profissionais com bom networking .Uma ideia que mistura banco de currículos com headhunting

No ar desde março deste ano, o Indica funciona como um grande boca-a-boca virtual para facilitar processos de contratação. Seu conceito se baseia em uma rede colaborativa formada por profissionais já inseridos no mercado que, ao assumir o papel de Indicadores, passam a recomendar conhecidos para as vagas em aberto. Caso alguma das suas indicações seja a contratada, o site o recompensa com vales de 300 a 2,5 mil reais em compras no site Submarino, dependendo do salário do cargo preenchido.

“Estamos trabalhando nesse projeto há um ano e meio e, durante a fase de pesquisas, identificamos que faltava no mercado uma solução que pudesse trazer a velocidade da internet e a qualidade de um headhunter”, diz Dan Turkieniez, diretor do Indica. A principal diferença do projeto para os bancos de currículo já existentes é que ele atinge também os candidatos passivos, aqueles já atuantes no mercado e que não necessariamente estão à procura de um novo emprego. Além disso, não há a necessidade de atualizar os dados, pois o candidato indicado deve preencher novamente um pequeno currículo para cada novo cargo a que quiser concorrer.

Projeto de lei pode tornar e-mail documento

Felipe Zmoginski, de INFO Online Quinta-feira, 14 de maio de 2009 – 18h57

SÃO PAULO – Um projeto de lei em discussão no Congresso pode dar aos e-mails status de documento com valor legal.

O texto está sob análise da Comissão de Constituição e Justiça (CCJ) do Senado, que avalia se a medida é constitucional ou não. Se obter parecer positivo, o projeto pode seguir para votação em plenário.

A ideia é dar valor legal a e-mails trocados com certificação digital. Assim, ao invés do usuário precisar assinar um documento, reconhecer a assinatura em cartório e enviar o papel por correio ou entregá-lo pessoalmente, pode validar uma decisão apenas enviando um e-mail.

A Comissão quer certificar-se de que esse processo é seguro e que permitirá desburocratizar transações comerciais sem aumentar o risco

Fonte: http://info.abril.com.br/noticias/ti/projeto-de-lei-pode-tornar-e-mail-documento-14052009-46.shl

Roney Médice

Analista de Sistemas e bacharel em Direito

Empresas temem roubo de dados por conta da crise, diz KPMG

Londres – Desempregados ou subempregados, pessoal de TI pode partir para o submundo criminoso em busca de mais dinheiro, diz consultoria.

Por IDG News Service/Reino Unido

Pesquisa feita pela KPMG aponta que as empresas estão cada vez mais preocupadas com a possibilidade de funcionários roubarem dados corporativos ou vender informações sigilosas para terceiros por conta da crise econômica mundial. A consultoria ouviu 307 organizações do mundo inteiro.

Para 66% dos entrevistados, funcionários de tecnologia desempregados sentiriam grande tentação em realizar crimes digitais, motivados pela perda do emprego, por menores bônus financeiros e participações nos lucros. A pesquisa, chamada “E-crime 2009”, foi apresentada durante congresso em Londres, Inglaterra.

A KPMG identificou que triplicaram as fraudes cometidas por gerentes, funcionários e clientes em 2008 ante 2007, o que indica que a recessão vai reforçar esta tendência.

Pouco menos da metade dos entrevistados que cuidam de infraestrutura, 45%, reportou um aumento no número de ataques contra os sistemas corporativos, enquanto 51% deles ressaltaram que a sofisticação destes crimes está cada vez maior.

Já 68% dos profissionais entrevistados aponta que os cavalos de tróia são as piores causaram os maiores danos e preocupam, seguidos pelos rootkits, spyware, worms, viruses, código malicioso para computadores móveis ou celulares e, por fim, adware.

A pesquisa alertou que os funcionários tradicionalmente têm acesso facilitado aos sistemas corporativos e conhecem as suas fraquezas. As companhias precisam criar regras rígidas para desabilitar os funcionários quando eles deixarem a organização, indica a pesquisa.

Malcolm Marshall, sócio da KPMG em governança de tecnologia, aponta que o surgimento de malware como o Conficker, que foi atualizado remotamente para driblar as ferramentas de segurança, e a queda da eficácia de antivírus apontam para uma modificação profunda na segurança das empresas.

A comunidade de segurança pode enfrentar “uma alteração radical na maneira em que fazemos e-business,” disse Marshall. Segundo ele, isto é parcialmente culpa dos profissionais de TI que não atualizam seus sistemas, a melhor habilidade dos criminosos digitais e falta de conhecimento de segurança dos consumidores.

Fonte: ComputerWord (http://computerworld.uol.com.br/seguranca/2009/03/25/empresas-temem-roubo-de-dados-por-conta-da-crise-diz-kpmg/)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Proteja sua empresa de ex-funcionário

Antenado

31/03/2009 – 00h00 (Outros – Outros)

Gilberto Sudré
antenadonatecnologia@gmail.com

Proteja sua empresa de ex-funcionários
A crise financeira se manifesta de muitas formas e as demissões são uma delas. Essa situação pode levar a posições extremas e hostis, se transformando em uma ameaça para a segurança das informações da empresa.

Como evitar que um funcionário, agora ex-funcionário, leve informações sobre contratos, fornecedores, estoques, políticas de preço, canais de distribuição, remuneração de vendedores, estratégias de novos produtos, senhas e informações de clientes?

Se você pensa que isso nunca vai acontecer na sua empresa, acho melhor repensar a situação pois casos como esses estão cada vez mais comuns. Mesmo aquele funcionário que você acredita ser extremamente confiável pode surpreender em momentos como esse.

Uma pesquisa feita pela Cyber-Ark Software aponta que mais da metade dos trabalhadores do setor financeiro em Nova York, Londres e Amsterdã disseram que já baixaram dados corporativos e que planejam utilizá-los em seus próximos trabalhos. Além disso, 71% de todos os entrevistados disseram que necessariamente levariam dados corporativos com eles se fossem confrontados com a perspectiva de demissão em futuro próximo.

Alguns cuidados e procedimentos simples podem evitar muita dor de cabeça no futuro. É o que veremos a seguir.

Por incrível que possa parecer, uma grande quantidade de ex-funcionários ainda continuam a ter acesso (com suas senhas válidas) a sistemas corporativos, mesmo depois de passados vários meses de seu desligamento da empresa. Por isso, cuide para que os acessos e senhas sejam desabilitados logo após a demissão do colaborador.

Essa situação fica ainda pior quando o colaborador é da área de TI. Administradores de sistemas e usuários que conhecem as senhas root (superusuário) podem causar um dano muito maior pois suas senhas tem acesso a praticamente qualquer parte do sistema, podendo alterar a configuração do que desejarem.

O departamento de recursos humanos é um grande aliado nesta situação, como por exemplo, analisando o perfil de cada profissional que será desligado da empresa. Junto com o RH, a área de TI deve estar a par do que será feito para que ela também possa tomar as providências na proteção dos sistemas.

O uso de ferramentas de segurança de conteúdo, backups, firewalls, filtros de conteúdo e spam, além de antivírus podem tornar o ambiente um pouco menos vulnerável. Além das ferramentas uma política de segurança com procedimentos para criação e remoção de senhas, direitos de acesso a informações e sistemas pode evitar a ocorrência de problemas mais graves.

Mesmo com todos esses cuidados não podemos afirmar que o ambiente está 100% seguro, mas já é um bom ponto de partida para a redução dos riscos envolvidos

Roney Médice

Analista de Sistemas e Bacharel em Direito

Pesquisa mostra que 59% dos ex-funcionários desviam dados corporativos

Framingham – Copiar e-mails e arquivos foram as práticas mais adotadas por ex-empregados, sendo que 50% ainda acessam redes remotamente.

O índice de roubo de informações corporativas de funcionários que foram demitidos ou deixaram seus empregos nos últimos 12 meses foi de 59%, de acordo com uma pesquisa do Ponemon Institute divulgada esta semana.

O estudo “Jobs at Risk = Data at Risk” foi realizado com 945 pessoas que foram dispensadas, demitidas ou que deixaram seus empregos em um ano, sendo que 67% disseram ter usado informações confidenciais de seus empregos anteriores para se recolocarem no mercado.

A pesquisa mostra que 61% do respondentes que tinham uma visão negativa das companhias onde trabalhavam levaram dados, enquanto o índice de desvio de informações entre ex-funcionários que viam seus ex-empregadores de forma positiva foi de 26%.

Somente 31% dos participantes da pesquisa responderam que “confiavam” em seus ex-empregadores, enquanto 25% mostraram “incerteza” e 44% disseram que não confiavam nas práticas das empresas que deixaram.

Dos 945 participantes da pesquisa encomendada pela Symantec, 37% foram demitidos, 38% mudaram de emprego e 21% deixaram as empresas antecipando cortes. O grupo entrevistado atuava em 12 setores diferentes da indústria, sendo que 20% lidavam com tecnologia, 10% com finanças e contabilidade, 24% estavam na área de vendas e 8% em marketing e comunicações.

Levar informações de e-mails e copiar arquivos foram as ações mais praticadas pelos funcionários que roubaram documentos de seus antigos empregos, de acordo com o estudo. As práticas menos adotadas foram o desvio de arquivos em PDF, o acesso a arquivos de bancos de dados e o roubo de códigos-fonte. As informações foram levadas tanto em papéis simplesmente carregados pelos ex-funcionários como transferidas para mídias e pen-drives ou como anexos via e-mail para contas pessoais.

Alguns entrevistados admitiram ser errado levar informações das empresas sem permissão, mas 79% destes citaram várias razões para suas atitudes, incluindo respostas como “todo mundo faz isso”, “a informação pode ser útil no futuro” ou “a companhia não pode rastrear a informação até mim.”

Surpreendentemente, 24% dos ex-funcionários que responderam à pesquisa disseram que ainda podiam acessar os sistemas de seus antigos empregadores, sendo que 50% tiveram acesso entre um dia e uma semana após terem deixado as empresas, e 20% acessaram suas ex-redes corporativas por mais de uma semana.

Fonte: Computerworld (http://computerworld.uol.com.br/seguranca/2009/02/26/pesquisa-mostra-que-59-dos-ex-funcionarios-desviam-dados-corporativos/)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Carreira quente em TI: gestor de risco em tecnologia

São Paulo – Profissional deve realizar mapeamento de toda a estrutura de TI da organização para prever riscos e garantir um ambiente produtivo.

Por Rodrigo Afonso, repórter do COMPUTERWORLD

20 de fevereiro de 2009 – 07h00

A Tecnologia da Informação é capaz de trazer benefícios e vantagens competitivas para as companhias, mas esses elementos vêm acompanhados de riscos. E, para manter um ambiente produtivo após algum problema, o mapeamento dos riscos é fundamental e pode ser o fator que vai preservar a imagem da empresa e de seus clientes.

Esta é a preocupação do gestor de risco em tecnologia. É o profissional que tem uma visão complexa de sistemas, infraestrutura e segurança da informação para analisar o ambiente de TI da empresa e buscar as melhores soluções caso aconteça algum problema. Além disso, o profissional deve saber relacionar muito bem tudo isso ao negócio da organização.

Segundo Marcelo Roberto Ribeiro, que ocupa cargo de gerência na área de TI da Catho, o profissional deve ter boa formação em tecnologia e buscar certificações de segurança e metodologias de melhores práticas, como Itil, Cobit, entre outras. “Profissionais com experiência em auditoria têm grande potencial para migrar para esta área”, afirma.

Conheça uma gestora de riscos em TI
Daniela Fillipini é funcionária de um dos cinco maiores provedores de internet do País e está acostumada a diversos tipos de gestão de risco. Com experiência em segurança da informação, governança corporativa e recuperação de desastres, a gestão de riscos é uma constante em sua carreira.

Para Daniela, boa formação acadêmica, raciocínio lógico e capacidade analítica são muito importantes nessa profissão. No entanto, o desejo de sempre querer saber mais e de prestar atenção aos menores detalhes faz com que um profissional se sobressaia em relação aos demais.

Sobre seu dia-a-dia, Daniela diz que se dedica a ter todo o ambiente de produção da empresa mapeado com as relações entre equipamentos, serviços e impacto para atuar em caso de algum imprevisto.

“A cultura da segurança é fundamental. O ‘isso nunca acontecerá aqui’ deve ser deixado de lado e as piores hipóteses devem ser consideradas. Se meu CRM ficar fora do ar, quando terei de prejuízo? E se perder meu correio corporativo? Devemos ter respostas para todas essas perguntas”, descreve Daniela.

Fonte: ComputerWorld (http://computerworld.uol.com.br/carreira/2009/02/19/carreira-quente-em-ti-gestor-de-risco-em-tecnologia/)

Roney Médice

Analista de Sistemas e Bacharel em Direito

Portabilidade bancária: a facilidade que veio para ficar

Todo trabalhador quer receber no final do mês, a sua recompensa financeira pelo esforço desprendido na empresa. O problema é quando o empregador fecha uma parceria com uma instituição bancária para efetivar o pagamento dos funcionários diferente do banco em que muitos já possuem uma conta corrente em uso. Resultado, todo mês, o infeliz do trabalhador tem que esperar o dinheiro entrar em sua conta-salário, sacar todo o dinheiro e depositar em seu banco de preferência.

Quantos já passaram por isso ou ainda passam? Pois é, agora com a portabilidade bancária, tudo ficou mais fácil. Até parece portabilidade numérica, essa que a gente está vendo nos canais de comunicação, e o objetivo é o mesmo. Aqueles que possuem uma conta-salário, que foi criada exclusivamente para receber o ordenado no fim do mês, agora pode escolher em qual banco quer receber o dinheiro. Basta comparecer na agência onde possua a conta-salário, e comunicar por escrito que você quer receber o dinheiro em outra instituição, livre de qualquer taxa para isso.

Eu fiz a minha portabilidade em 15 minutos. Agora, toda vez que o empregador depositar o dinheiro em minha conta-salário, o próprio banco encaminha (por DOC) o valor para o banco de minha escolha. Assim, acabou aquele problema e risco de sacar dinheiro, as vezes dependendo do horário do saque, tem limite, e aí você precisa sacar mais de uma vez para pegar todo o dinheiro do trabalho, e andar com o valor no bolso até chegar no seu banco de preferência para efetivar o depósito.

A resolução 3.402 de 2006 do Banco Central (BC), que criou a conta-salário, garante ao trabalhador o direito de escolher onde quer receber sem custo adicional. E essa mudança deve ser feita em até cinco dias. A resolução do BC é clara e garante o depósito do salário em qualquer tipo de conta, de qualquer banco, desde que o trabalhador tenha uma conta-salário na instituição financeira que o empregador escolheu. E a transferência é isenta de taxas. Conforme a resolução, a mudança se dá através de uma simples comunicação por escrito ao banco.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Entrevista de emprego: prepare-se para responder quatro questões

Além do preenchimento de formulários online, de passagens por processos seletivos rigorosos e da obrigatoriedade de um bom currículo, na busca por um posto como CIO, os executivos de TI têm de estar preparados para entrevistas presenciais com recrutadores.

Não é novidade que, para tal ocasião, o candidato deve estar vestido apropriadamente, aparentar segurança no que diz e passar uma imagem de credibilidade. Entretanto, tais passos não são suficientes se os profissionais não estiverem preparados para responder às perguntas feitas pelos entrevistadores.

Segundo o sócio da empresa de recrutamento Korn/Ferry Jairo Okret, as questões abordadas em entrevistas de seleção variam de acordo com a vaga pleiteada, entretanto, algumas perguntas são consideradas básicas e feitas praticamente em todas as conversas. Conheça e esteja preparado para elas:

• Já participou e/ou gerenciou projetos de grande impacto para a companhia? Se sim, quais foram e como foi sua atuação?

• Qual é sua experiência em iniciativas de negócio que tenham impacto na área de tecnologia? E em iniciativas de tecnologia que tenham impacto no negócio?

• Já participou de grupos multifuncionais (com profissionais de diversos segmentos da empresa)? Como foi sua atuação?

• Como reage a trabalhar sob pressão?

Fonte: ComputerWorld

Roney Médice

Analista de Sistemas e Bacharel em Direito

Em tempos de crise internacional, não repita os mesmos erros do passado em TI

Observe o que aconteceu na última grande crise econômica mundial. Após o fracasso das empresas pontocom em 2001, a visão de TI e, por extensão, dos CIOs, não foi exatamente favorável. Este fracasso se deveu, em grande parte, ao fato de TI ter gastado muito, prometido demais e ter sido considerada uma solução para todos os problemas de outras áreas de negócio.

Quase uma década depois, os CIOs estão mais inteligentes quanto a definir novos frameworks para gerar receita. Isto é, coletar, analisar e interpretar os terabytes de dados que os clientes produzem e, depois, munir os vendedores com as ferramentas que eles desejam em praticamente qualquer dispositivo de computação. Mas os executivos de TI atualmente, mais do que nunca por sinal, precisam saber traduzir metas do negócio em projetos. Além disso, precisam mensurar os resultados e traduzi-los de volta em uma história de sucesso para a corporação.

O que acontecerá com os CIOs em meio ao atual colapso econômico só será diferente de 2001 se os profissionais que lideram a área de TI se impuserem e não esperarem por um convite ou, mesmo, por uma convocação. “Se não nos levantamos e enfrentamos as adversidades, temos de adotar o ponto de vista de outras pessoas.”, pondera Tim Young, vice-presidente de TI da cadeia de creches Bright Horizons. “Trata-se tanto de liderança quanto de paixão. Se você não as tiver, caberá ao mundo ao seu redor definir quem você é.”

E quem você é, ou deveria ser? Um parceiro do CEO na tarefa de conduzir a companhia nesses tempos difíceis. Se alguns CIOs interpretam incorretamente as metas dos seus CEOs ou as nuances das operações da companhia, podem cortar os custos errados e demitir pessoas que não deveriam, argumenta Patterson, CIO da Scottrade.

“Existem CIOs que simplesmente estão gastando tempo nas entranhas do trabalho, concentrados em cortar custos, em vez de se juntar aos CEOs e conversar sobre valor”, considera Patterson, que complementa: “E eles não vão durar muito no cargo.”

Em outras palavras, tomem cuidado para não serem reprovados no teste de necessidade.

Fonte: Computerworld

Roney Médice

Analista de Sistemas e Bacharel em Direito

Visão Corporativa da Segurança da Informação

Tem sido prática comum do mercado, as organizações passarem a considerar o ambiente externo, com suas oportunidades e ameaças assim como o ambiente interno, com as forças e fraquezas em relação à organização. Considerando todos os riscos possíveis, é necessário um planejamento estratégico de segurança para minimizar os impactos na organização.

Como resultado, estabelece-se estratégias de atuação de longo prazo que, para sua eficiente obtenção, devem ser divididos em objetivos de curto prazo e distribuídos em suas linhas de processos, como por exemplo, em desenvolvimento de sistemas, gerenciamento de operações e comunicações, segurança ambiente e física, continuidade de negócios dentre outros citados na NBR ISO/IEC 17799.

Faz-se necessário realizar ações que mapeiem e identifiquem a situação atual na instituição, seja ela pública ou privada, suas ameaças, vulnerabilidades, riscos, sensibilidades e impactos, a fim de permitir o adequado dimensionamento e modelagem da solução.

O primeiro passo a ser observado é que não existe risco zero. O que existe são vários níveis de segurança e cada nível tem que está de acordo com a informação que se quer proteger e a natureza do negócio da empresa. Um alto nível de segurança pode gerar a perda da velocidade em função da burocratização de processos, insatisfação de clientes, fornecedores e até mesmo desinteresse dos investidores.

Em qualquer empresa, isso deveria ser levado literalmente ao pé da letra, mas não é o que acontece. Desprezam, ignoram, fazem corpo mole, adiam sempre para uma data que nunca chega, esperando assim até que um incidente um transtorno ou algo parecido que traga um impacto quase que irreversível, um verdadeiro choque para que enfim, enxerguem de verdade que segurança da informação não é uma despesa e sim um investimento obrigatório.

Roney Médice

Analista de Sistemas e Bacharel em Direito