WRA Gestão em T.I.

Por: Karin Sato
11/07/08 - 08h36
InfoMoney

SÃO PAULO - A maioria das empresas é dependente do computador, equipamento que está presente em 95% das organizações, sendo que, em 97% delas, o acesso à internet é quase integral. Ou seja, cerca de 92% das empresas com dez funcionários ou mais possuem acesso à rede.

O estudo apurou ainda um crescimento no percentual de empresas que têm rede sem fio, de 17% em 2006 para 28% no ano passado, ao passo que a porcentagem daquelas que têm rede com fio diminuiu de 87% para 77%.

Os dados constam da terceira edição da Pesquisa sobre Uso da tecnologia da Informação e da Comunicação no Brasil - TIC Empresas, produzida pelo Cetic.br (Centro de Estudos sobre as Tecnologias da Informação e da Comunicação) e divulgada pelo NIC.br (Núcleo de Informação e Coordenação do Ponto BR).

Ela foi realizada entre os meses de outubro e novembro de 2007 com 2,3 mil empresas, com dez funcionários ou mais, pertencentes ao setor organizado da economia no Brasil, listadas na Rais (Relação Anual de Informações Sociais) e no Cadastro Central de Empresas do IBGE.

Outros dados interessantes
Na análise por regiões, o Sudeste possui o maior número de funcionários utilizando computador e acessando página na internet, com uma média de 56%. A região também é recordista quanto ao uso de rede (81% possuem rede LAN com fio; e 39% possuem intranet), e também posse de site (52%).

O Norte e o Nordeste também possuem índices altos de uso de computador (93% e 98%, respectivamente), mas utilizam menos outras tecnologias sofisticadas.

Segurança
No que se refere à segurança na rede, menos da metade (40%) das empresas que possui a partir de dez funcionários conta com uma política de segurança ou de uso aceitável de recursos de TI ou comunicação. No entanto, esse hábito aumenta na mesma medida do porte da organização, chegando a ser 81% entre aquelas que têm mais de 250 funcionários.

O uso das tecnologias de segurança (antivírus, anti-spyware, firewall, entre outros) se mantém constante entre 2006 e 2007. O uso do anti-spam cresceu 18 pontos percentuais, o que sugere uma ação efetiva para controle destes e-mails.

Empresas compram pela internet
A pesquisa apurou ainda que as empresas utilizam cada vez mais a internet para fazer compras. Em 2006, eram 52%. No ano passado, o percentual foi de 64%. Os dados mostram que, quanto maior o porte da empresa, maior o percentual de compras on-line, seja via e-mail, seja via formulário.

Entre as companhias que têm de 10 a 49 funcionários, 62% já realizaram algum pedido e, entre as que têm de 50 a 49 funcionários, 69%; entre aquelas com mais de 250 funcionários, o percentual foi de 78%.

Software livre
O uso de softwares livres permaneceu estável na comparação com 2006, sendo preferência em 28% das empresas. No entanto, essa preferência varia de acordo com o porte da organização. Entre aquelas com mais de 250 colaboradores, 61% usam softwares livres.

Já o uso de pacotes ERP para integração de dados e processos engloba 47% das empresas, sendo que 40% delas utilizam aplicativos CRM para gerenciar informações de clientes.

Especialista em TI é valorizado
Aumentou de 17% (2006) para 20% (2007) o número de empresas que contrataram especialistas em TI. Todavia, cresceu também o percentual de empresas com dificuldade para contratar esses especialistas, que são raros no mercado.

Em 2006, 28% das empresas se queixaram de dificuldade para tal. No ano passado, o percentual de empresários com este problema foi de 38%. De acordo com o estudo, a dificuldade pode estar diretamente relacionada ao aumento da demanda, sendo um pouco menor no Sudeste.

Por: Karin Sato
10/07/08 - 08h26
InfoMoney

SÃO PAULO - O blog corporativo é uma tendência no Brasil, mas que já está consolidada no exterior. Segundo o consultor empresarial da Deloitte e autor do livro “blog Corporativo”, Fábio Cipriani, é natural que uma ferramenta interessante e dinâmica para promover o diálogo entre as empresas e o mercado passe a ser adotada por empresas que possuem um perfil aberto.

“Tenho acompanhado a blogosfera corporativa brasileira desde 2005 e estou bastante satisfeito com o resultado até então”, conta.

É vantajoso para empresas de quaisquer portes ter um blog corporativo. Embora muitas empresas utilizem a ferramenta visando ao aumento das vendas, o blog não é uma ferramenta de e-business.

“É um mecanismo de diálogo. A conseqüência do seu uso pode ser o aumento das vendas e da visibilidade da sua marca. Por meio do blog, você torna a empresa mais humana e, em contrapartida, estimula a satisfação de seus clientes”, explica o especialista.

Usos mais comuns
Segundo ele, os usos mais comuns voltados para o público externo são comunicação e marketing, inteligência competitiva, relações públicas, gestão de relacionamento com clientes e suporte ao cliente. Já para o público interno são comunicação interna, gestão de projetos e gestão do conhecimento.

“O principal e mais direto benefício para as pequenas empresas é o posicionamento em ferramentas de busca. Elas geralmente destacam páginas atualizadas periodicamente e que possuem links em outras páginas apontando para elas”, conta.

“Isso ajuda na visibilidade dos produtos e coloca a empresa em evidência em um mercado amplo, no qual, certamente, existem diversos consumidores, mesmo que o seu produto seja bem específico. Para muitas pequenas empresas, o blog é o passaporte para encontrar oportunidades de negócio em escala nacional”.

Empreendedores contam suas experiências
A consultoria de comunicação on-line TrendHunter é uma das pequenas empresas de São Paulo que apostou no blog. O sócio da empresa, José Maria Granado, conta que se trata de uma ferramenta “mais viva, mais rápida de ser desenvolvida e atualizada”.

Segundo ele, o blog é usado para divulgar conteúdo que agregue valor ao core business da empresas, cases e oportunidades especiais de comunicação. “Como uma das principais tendências de comunicação é transformar publicidade em conteúdo relevante para o consumidor, o blog da TrendHunter fala sobre tendências de comunicação, se tornando uma referência no assunto dos serviços que prestamos. E, se a empresa é referência de informação, vira referência no serviço que presta”, explica.

Granado conta que a experiência deu certo. “Alguns clientes atuais, quando ficaram sabendo da nossa existência e entraram em contato conosco, tiveram como primeira porta de entrada o blog. Gostaram do que viram, o que fez com criássemos um contato positivo”. Mas o objetivo principal da TrendHunter não é a captação de clientes, e sim o fortalecimento da marca, e isso os empresários conseguiram.

Quem também apostou no blog corporativo foi André Garcia, dono da loteria on-line Sorte Grande, localizada em Indiana-SP. Em sua página, é possível visualizar os serviços que a empresa oferece. “Criei um blog por conta da atualização rápida e fácil, bem como porque gostaria de ampliar a interação com os clientes”, diz ele. Satisfeito, o empresário revela que o número de clientes aumentou até 20% com o blog. “Recomendo a outros empreendedores”, conclui.

Erros mais comuns
Questionado pela reportagem sobre quais são os erros mais comuns das micro, pequenas e médias empresas, quando o assunto é blog, Cipriani responde que, no universo das empresas de menor porte, é difícil errar. “Muitas fizeram do blog a sua primeira página da rede, fato que, por si só, já é muito importante”.

“Mas, aplicando um olhar crítico, o blog dessas empresas dificilmente carrega a marca e as cores da empresa, e identidade é importante. Ainda temos muito a evoluir, não apenas com relação aos blogs, mas também quanto às redes sociais. Além disso, o conteúdo é importante: o blog não é uma mera vitrine de produtos, só comece um se você tem algo a dizer e quer ouvir a opinião de terceiros”, aconselha.

A chegada dos blogs corporativos ao Brasil
De acordo com o consultor empresarial da Deloitte, o Brasil começou um pouquinho atrasado na comparação com os demais países, quando o assunto é blog corporativo.

“Mas o crescimento, de certa forma, acompanha os outros países. Inclusive nas mesmas proporções entre diferentes tamanhos de empresas. Como ocorre lá fora, as pequenas empresas por aqui são aquelas que adotaram em maior escala a ferramenta, por conta da flexibilidade na adoção de novidades das escalas hierárquicas menores [o que significa menos burocracia]”, finaliza.

Serviço:

Veja os endereços dos blogs dos participantes desta matéria:

• Fábio Cipriani: www.blogcorporativo.net
• TrendHunter: htt://blog.trendhunter.com.br
• Sorte Grande: http://blog.sortegrande.com.br

Quarta-feira, 02 de abril de 2008 - 16h29

Carlos Machado, da INFO

Segunda-feira, 31 de março de 2008 - 20h09

Juliano Barreto, da INFO

Terça-feira, 18 de março de 2008 - 12h02

Felipe Zmoginski, do Plantão INFO

Segunda-feira, 17 de março de 2008 - 11h54

Felipe Zmoginski, do Plantão INFO

Por CARLOS MACHADO

Ninguém tem dúvida sobre as oportunidades trazidas pela web 2.0. A interatividade — que transforma o internauta em colaborador ativo dos sites e serviços — torna a internet muito mais rica e interessante. Fenômenos como a Wikipedia e o YouTube estão aí para provar isso. Mas, como tudo na vida, a web 2.0 não traz somente boas notícias. Especialistas em segurança alertam: as mesmas portas que se abrem para facilitar a participação do usuário também multiplicam as brechas de segurança.

MAIS PORTAS ABERTAS

“A web era uma casa com uma porta e uma janela. A web 2.0 é a mesma casa, com várias portas e várias janelas e é preciso trancar todas”, diz Marcelo Lombardo, diretor de tecnologia da NewAge Software, especialista em desenvolvimento de soluções para gestão de empresas. Do ponto de vista técnico, explica Lombardo, as aplicações online passaram a atuar em duas frentes. Na web tradicional, as ações eram executadas no servidor. Agora, parte delas ocorre no browser do usuário.

Uma conseqüência disso é que, para as empresas de segurança, fi ca mais difícil identifi car as ameaças da internet. Anos atrás, os problemas chegavam na forma de executáveis embutidos em mensagens de e-mails. “Agora, o ataque pode ser montado dinamicamente, sem que exista um só executável”, diz Marcelo Bezerra, gerente de soluções

para a América Latina da ISS, empresa de segurança da IBM. Segundo Bezerra, os scripts permitem que as ameaças sejam montadas como aplicações de várias partes, sendo que algumas delas, por si sós, não apresentam nada perigoso. Por isso podem passar despercebidas por fi rewalls e outros dispositivos de detecção. “De repente, a ameaça aparece já pronta na máquina do usuário: foi montada no meio do caminho”, explica Bezerra.

MALWARE 2.0

Não há nenhum mistério. Nesse caso, as ameaças são também aplicações web 2.0. Exemplo disso é o cavalo-de-tróia Spammer.HotLan.A, descrito pela BitDefender, fabricante de antivírus. O HotLan cria contas falsas de webmail em grande escala para com elas enviar spam. Para isso, burla uma das defesas dos sites de webmail, os chamados captcha systems. Trata-se daqueles recursos que apresentam letras e números numa pequena imagem. O usuário deve lê-los e digitá-los num campo. O objetivo dessa proteção é evitar que o preenchimento seja feito por dispositivos automáticos. O HotLan ludibria esses controles. Segundo a BitDefender, foram criadas 514 mil contas no Hotmail e 49 mil no Gmail.

PERNAS MÚLTIPLAS

Mas a abertura de contas é apenas uma das pernas do HotLan. Sua base de atuação são computadores invadidos. Cada cópia ativa do cavalo-de-tróia tenta criar um endereço de webmail. A imagem de controle do sistema captcha é enviada a um servidor controlado pelos spammers. Ali, ela é submetida a um OCR para identifi car os caracteres, que por fi m são aplicados no campo de digitação do site de webmail. Portanto, aparecem mais duas pernas: os micros invadidos e o servidor. Criada a conta, e-mails de spam criptografados são enviados às máquinas sob controle dos spammers. O HotLan decifra as mensagens e as envia a uma lista de endereços, esta armazenada em outros sites (mais pernas). Um detalhe: conforme a BitDefender, o invasor é discreto: não há sintomas da presença dele na máquina, a não ser um aumento da atividade de internet.

Paulo Vendramini, gerente de engenharia de sistemas da Symantec, cita o caso de um cavalo-de-tróia que chega via phishing e rouba informações bancárias. A ameaça, minúscula (cerca de 3 KB), faz o download de outro cavalo-de-tróia, que não é detectado pelo fi rewall. Só depois disso é que o invasor é montado e passa a monitorar o usuário. Quando este vai a um site de banco, o cavalo-de-tróia intercepta a solicitação e apresenta um pedido de recadastramento da conta. Obtidos os dados, o malware continua lá, sem perturbar o funcionamento da máquina. Ele só entra em ação outra vez se a vítima apontar o browser para o site de um banco diferente do primeiro.

ITALIAN JOB

Exemplos de sofi sticada engenharia de software voltada para o crime começam a se multiplicar. Outro caso recente foi o da ameaça Italian Job, que infectou dezenas de milhares de computadores na Itália, nos Estados Unidos e na Espanha. Nesse caso, o malware infecta websites normais. Segundo Hernán Armbruster, diretor de marketing da Trend Micro, quando um browser visita esses sites, um cavalo-de-tróia é baixado para a máquina do usuário. Esse invasor, por sua vez, faz o download de outros programas, que deixam o PC à mercê de ladrões de senhas. O Italian Job explora vulnerabilidades no Internet Explorer, no Firefox, no Opera e até no JavaScript e no Winzip. Ele reúne uma série de ferramentas de intrusão e as dispara conforme as vulnerabilidades encontradas em cada máquina.

DESCONFIÔMETRO

Os especialistas concordam: tanto as empresas de segurança como os usuários de computador precisam mudar de postura diante da nova realidade criada pela web 2.0. Ricardo Bachert, presidente da Panda Software do Brasil, assim como todos os outros técnicos ouvidos por INFO, diz que as empresas já vêm desenvolvendo formas de bloquear ameaças desconhecidas baseadas em métodos que refletem o conhecimento humano.

Os técnicos também acham que o usuário deve manter o desconfiômetro ligado (veja a coluna ao lado). Boa parte do sucesso do malware baseia-se em truques de engenharia social. Ricardo Bachert ilustra isso com um caso. Chega um e-mail que é o currículo de uma jovem pleiteando uma vaga administrativa. O texto é bem escrito e a moça, muito bonita. No final, um link: “Clique aqui para ver mais informações sobre mim”. Cuidado!

Claudia Rondon, do Plantão INFO

Segunda-feira, 16 de junho de 2008 - 14h07

Por: Karin Sato
09/06/08 - 12h55
InfoMoney

SÃO PAULO - Mais de 80% dos 103 diretores de Tecnologia da Informação entrevistados para a pesquisa da Secure Computing, empresa de segurança de gateway corporativo, temem mais as ameaças internas - definidas como o vazamento não intencional de dados ou roubo deliberado de informações - do que as externas, originadas por hackers.

O motivo pode estar no fato de que 37% dos entrevistados vivenciaram o vazamento de informações sensíveis no ano passado. Não por acaso, nas empresas, os maiores investimentos têm como foco a segurança interna, com 35% dos diretores de TI identificando-a como seu investimento planejado prioritário.

Calcanhar de Aquiles das empresas
O e-mail é considerado o ponto fraco das empresas, sendo identificado como o maior risco atual para a segurança das organizações, com 34% dos votos dos entrevistados. Em segundo lugar, aparece a ferramenta Voz sobre IP (25%).

Depois, está a navegação na internet (21%). Apesar da aparente confiança, quatro em cada cinco entrevistados, ou seja, 79% do total, acreditam que poderiam estar mais bem preparados contra as ameaças propagadas via internet.

Hackers não são principal problema
Ao contrário do que se poderia pressupor, menos de um em cada cinco entrevistados, o que representa um total de 17%, acredita que as ameaças enviadas por hackers são as mais perigosas. Na realidade, elas constituem a menor área de aflição. De qualquer maneira, o malware parece ser a principal dor de cabeça, com 56% identificando isto como a sua maior preocupação.

Mudança de paradigma
Curiosamente, a segurança de TI está em ascensão na agenda das empresas. Ela começou a ser vista como um habilitador genuíno do negócio. Apenas um a cada dez entrevistados (11%) acredita que o investimento é um “mal necessário”. A sensação de todos os demais é de que se trata de um investimento tão importante quanto qualquer outro projeto de TI.

“É fascinante ver como as percepções do cenário da ameaça entre os responsáveis sêniores pelas decisões de TI estão evoluindo, com a ameaça interna e o vazamento de dados entre as preocupações principais dos diretores de TI”, afirma o diretor regional de vendas para o Reino Unido, Irlanda, África do Sul e Israel da Secure Computing, Kieran Lees.

O estudo foi realizado entre os participantes sêniores da Infosecurity Europe, no Olympia Grand Hall em Londres, entre os dias 22 e 24 de abril.