Blog do TreinaWeb!

Blog do TreinaWeb

Dicas, notícias e informações sobre cursos, programação, webstandards e desenvolvimento web.

Categorias

Arquivos

Nuvem de Tags

Ambiente Android App Apple Big Data bing Blog C# carreira CEO Chrome CIO Cloud Computing dica Dicas emprego empresa Empresas Facebook Firefox Gmail Google Google Docs Google Search HTML5 IPhone Java LinkedIn lista Microsoft PHP rede social Redes Sociais segurança SEO smartphone Startup sucesso TI Trabalho twitter Virtualização Windows 7 Wordpress YouTube

Arquivo de maio de 2011

« Posts Mais Antigos


  • O que você deveria saber sobre sua privacidade online


    31 de maio de 2011

    A voracidade da indexação da Google sobre tudo que há na internet e as regras de privacidade do Facebook – a maior rede social e o site número um em visitas (de acordo com muitas empresas de medição) – têm feito muitos usuários pensarem duas vezes sobre as informações pessoais que publicam na internet. De fato, sua reputação online pode estar sendo usada de modos que você desconhece, e isso pode sair caro.

    Não é que todos devam necessariamente se preocupar. Mas é aconselhável prestar atenção nas pessoas com as quais nos conectamos online, e o que elas dizem. Não, o Big Brother não está olhando, mas potenciais empregadores, bancos e financeiras estão.

    Cada vez mais sua reputação online se torna um fator decisivo na hora de conseguir um emprego ou aprovar um financiamento. Empresas também deixam rastros digitais: a reputação online das pessoas jurídicas pode influenciar acordos com distribuidores ou parceiros, ou afetar até a saúde financeira do negócio.

    Perfil consolidado

    Empresas e financeiras têm utilizado serviços como os da Rapleaf, uma empresa de San Francisco (EUA) com foco em monitoração de mídia social. A Rapleaf varre a web para compilar suas atualizações de status, tweets do Twitter, organizações online às quais se filiou, sites aos quais está ligado e os comentários que você publicou, e converte tudo isso em um perfil único que ela chama de gráfico social.

    O gráfico social revela padrões de comportamento relacionado ao que você gosta ou não, o que você quer ou não, etc. A Rapleaf apresenta o serviço como ferramenta de marketing – permitindo às empresas investir seus esforços de marketing de forma mais inteligente e com mais precisão que o uso de recortes demográficos com base em idade, gênero ou localização.

    À primeira vista, isso soa como um uso legítimo de suas pegadas digitais. No entanto, alguns empregadores ou financeiras têm usado essa informação obtida com os serviços da Rapleaf para propósitos mais invasivos.

    Usando o gráfico social da Rapleaf, ou qualquer outra combinação de dados da vida online de um indivíduo, as empresas podem cavar fundo em suas redes sociais e ver com quem você está conectado.

    Um banco que avalia sua proposta de cartão de crédito pode vasculhar as redes sociais e identificar outros usuários conectados a você que já são clientes do banco. O banco pode então analisar o histórico de pagamento e de crédito desses clientes, e tirar conclusões sobre você. Uma conclusão é que, se sua rede social está cheia de pessoas que tiveram créditos rejeitados, você provavelmente também representará um risco de crédito ruim.

    Quem você conhece online, e o que você não sabe sobre sua reputação online, poderá impedi-lo de ser contratado ou de conseguir um cartão de crédito. Pior, uma investigação online imprecisa ou uma identidade roubada poderia levar à rejeição, e você poderá nem mesmo entender o porquê.

    Engano desastroso

    Um amigo – vamos chamá-lo Greg – foi contratado por uma empresa e, para aceitar o emprego, mudou-se com sua família para o outro lado do país. A empresa conduziu uma verificação de antecedentes de Greg antes de contratá-lo, mas depois disparou uma investigação mais profunda um mês depois que Greg começou a trabalhar.

    Um dia, Greg foi chamado por seu gerente e foi avisado que seus serviços não seriam mais necessários. Pediram-lhe para esvaziar suas gavetas e o acompanharam até a rua sem mais explicações. Sua família nem mesmo tinha acabado de desempacotar as caixas da mudança, e Greg se viu em situação de desemprego.

    Felizmente, depois de alguma pressão, Greg descobriu que sua empresa o tinha demitido porque a segunda verificação de antecedentes tinha descoberto uma ficha criminal e diversos mandados judiciais que a companhia desconhecia. É claro, Greg também não sabia dessa ficha criminal porque a empresa tinha descoberto informações sobre o Greg errado.

    A empresa deixou o ônus da prova para Greg, que teve de encontrar provas de que não era “aquele” Greg. Foi o que ele fez e, depois de algum tempo, teve o emprego de volta. Outros, no entanto, podem não ter a mesma sorte.

    Quando você não consegue trabalho, tem um empréstimo recusado, ou cancelam seu cartão de crédito, talvez nunca saiba se foi por causa de algo que você fez, o resultado das pessoas com as quais você decidiu se associar online, ou uma confusão de identidade.

    Como se proteger?

    A Rapleaf oferece um serviço para que qualquer um descubra seus rastros digitais e obtenha uma visualização do que outros podem ver em seu gráfico social. A Google oferece uma ferramenta semelhante – o Google Privacy Dashboard – que apresenta um panorama das contas e das informações que você está compartilha por meio da Google.

    A menos que tenha passado a última década totalmente offline, você deve ter construído um belo perfil de si mesmo nos servidores da Google. Dependendo de quais das dúzias de serviços da Google você usa, dados sobre seus hábitos, interesses, atividades, agendas, objetivos profissionais, portfólio de ações e registros médicos podem estar descansando em algum lugar desses servidores – junto com registros das rotas de viagem que você mapeou, os sites que visitou e muito mais.

    O lado bom é que a Google torna anônimos os registros de seus servidores. Depois de nove meses, ela arranca os últimos três dígitos dos endereços de IP associados com suas buscas. Depois de 18 meses, os cookies associados também são apagados, o que torna muito difícil ligá-lo às buscas feitas há mais de um ano e meio.

    Mesmo assim, há uma grande e bela janela de tempo que escancara sua vida para curiosos. E se algum ou todos os dados se tornarem públicos? Um cibercriminoso poderia, em teoria, ter acesso a sua informação na Google ao invadir diretamente os servidores, ou mesmo sua conta individual.

    “Há uma enorme quantidade de dados na Google”, diz o vice-presidente de pesquisas da Gartner, Jay Heiser, “e seria tolice ignorar que toda essa informação seria de enorme interesse para uma ampla variedade de pessoas”.

    E tem mais. O grande número de serviços que a Google oferece significa que há muitas formas de acessar esses dados. “Cada serviço traz seus próprios riscos”, diz Heiser. “Há potencial para que uma vulnerabilidade menor de um deles possa se tornar uma vulnerabilidade mais significativa quando combinada com outro.”

    E os criminosos não são os únicos que poderiam potencialmente acessar seus registros na Google. Basta uma ligação do governo (ou de advogados de algum processo legal no qual esteja envolvido) e, com uma simples intimação, a Google será forçada a entregar sua informação, como prevê a política de privacidade da empresa.

    Mas não é preciso evitar a Google para manter-se razoavelmente a salvo. Em primeiro lugar, basta seguir alguns passos para prevenir que informação potencialmente perigosa seja armazenada nos servidores da Google, e proteger a integridade da sua conta.

    Risco 1: busca de dados e metadados

    Se você visitar a página de histórico da web da Google, verá todas as buscas que já fez na Google, enquanto estava logado em sua conta, por anos. E não está limitado a buscas de textos: o histórico inclui buscas de imagem, de vídeo, de mapas, e por aí vai. Este dado é armazenado por padrão; usuários devem ativar o Histórico da Web para acessá-lo.

    A Google usa essa informação para diversos propósitos benignos, como a sintonia fina de seus algoritmos de busca e a determinação de padrões mais amplos em buscas na web para a página Google Trends. Mas embora seja útil para a empresa, é quase certo que você não vai querer que alguém veja todas as buscas que você fez.

    Solução:

    A coisa mais simples que você pode fazer para prevenir o acúmulo de dados de busca é certificar-se de que você saiu de sua conta antes de efetuar pesquisas. Se você estiver logado, seu endereço de e-mail será mostrado no canto superior direito da página inicial da Google, das páginas de resultado ou de qualquer página da Google em que você estiver.

    Também, desligue o Histórico da Web da Google. Do canto superior direito da página da Google, escolha Configurações -> Configurações da Conta, clique em Editar (à frente de Meus Produtos) no lado esquerdo da página, e clique “Remover histórico da web permanentemente”. (Se você não vê essa opção, significa que nunca ativou o Histórico da Web).

    Isso fará com que o serviço Histórico da Web seja desligado e apagará todos os dados específicos ligados à sua conta nos servidores da Google. A empresa manterá os dados de busca associados ao seu IP por nove meses e outras informações não pessoais por 18 meses, mas estes dados não estão especificamente ligados à sua identidade.

    Contudo, o serviço de Histórico da Web pode ser de valor para usuários individuais, não apenas para a Google. Um histórico das buscas web já feitas pode ser útil para seu próprio uso. Se quiser manter o serviço e simplesmente apagar apenas buscas que poderiam “incriminá-lo”, escolha Histórico da Web em Meus Produtos de sua página de Contas e clique em Remover Itens no menu esquerdo. Isso colocará uma caixa de escolha para cada pesquisa em seu histórico; selecione aquelas que você quer apagar e clique em Remover.

    Você também pode clicar em “Limpar o Histórico da Web inteiro” no pé da página, para apagar todas suas buscas de uma vez, ou “pausar” o Histórico da Web por algum tempo. Para colocar o Histórico da Web no gancho, clique em Pausar no menu esquerdo, depois clique em Resume para que o ele grave suas buscas novamente.

    Risco 2: Rastreando cookies

    O Google usa cookies para armazenar seus status de login para vários serviços. Assim, por exemplo, você não tem que se identificar no Google Agenda se já estiver usando o Gmail. Mas isso significa que você está deixando um rastro de logins que pode ser acessado tanto pelos servidores da Google como em seu disco rígido.

    Além disso, o serviço de anúncios Doubleclick, da Google, usa cookies para rastrear a navegação pelos sites. E esta informação, combinada com o login, pode identificar exatamente que sites você visitou.

    Solução:

    Use as configurações de segurança de seu navegador para rejeitar cookies de terceiros – isto é, cookies de outros sites além do que você está visitando.

    O bloqueio de todos os cookies pode ser um problema se você quiser que sites específicos lembrem suas preferências ou informações de login. Mas bloquear apenas cookies de terceiros, por outro lado, não lhe trará aborrecimento na maioria dos sites e elevará seu nível de privacidade.

    O bloqueio de cookies de terceiros não fará sumir os que já estão instalados. Você pode usar as configurações de segurança do browser para apagar todos os cookies, ou pesquisar um a um para escolher os que merecem ser apagados.

    Uma opção é usar o recurso de ‘navegação privada’, presente em muitos navegadores. As versões mais recentes de Firefox, Safari, IE, Opera e Chrome oferecem sessões de navegação privativa, que apagam cookies e senhas quando você fecha o navegador, e também apagam seu histórico e cache.

    Risco 3: Hackers atacam a Google

    Mesmo se você confia na Google como se fosse sua mãe, a quantidade de dados que a empresa guarda sobre você é de assustar – ainda mais se considerarmos o que aconteceria se alguém de fora tivesse acesso aos servidores.

    Solução:

    Use o senso comum. “Caso se trate de propriedade intelectual absolutamente crítica, não use serviços online”, diz Mark Kadrich, CEO da The Security Consortium, uma empresa de pesquisas e serviços de segurança.

    O mesmo vale para informação pessoal. Nenhum sistema é 100% perfeito. Se você não puder recuperar nenhum pedaço de informação, nenhum sistema será seguro o bastante.

    Os mecanismos da Google são fortes o bastante para proteger contra as ameaças mais comuns, mas um invasor determinado que tiver acesso à sua conta poderá acessar tudo que você confiou à empresa.

    É você quem deve separar a informação que pode ser confiada à Google da que não pode.

    Risco 4: Hackers adivinham seu login

    Hackear o Google pode ser difícil, mas invadir sua conta particular provavelmente não é. Muitas pessoas usam senhas simples e fáceis de lembrar. Um hacker com alguma informação básica sobre você poderia facilmente invadir sua conta.

    Se você usa uma palavra existente como senha, um hacker que saiba apenas seu endereço de e-mail poderia quebrar sua conta em segundos, usando ferramentas que tentam cada palavra do dicionário.

    Solução:

    Use um programa de gerenciamento de senha, como o KeePass ou RoboForm, para gerar e lembrar password fortes, que são impossíveis de adivinhar. E mude sua senha regularmente – uma vez ou mais por mês.

    Risco 5: Hackers quebram seu login

    Mesmo que você tenha uma senha difícil de adivinhar, um hacker ainda poderia acessar sua conta na Google fazendo-o visitar um link fraudulento, ou pela instalação de malwares que roubam senhas. Se seu computador estiver comprometido, você poderá pensar que está entrando no Google mas, na verdade, está dando sua informação para um hacker.

    Dica: sempre preste atenção à URL em seu navegador antes de digitar informação sigilosa, caso tenha chegado ao site por meio de um clique em link que chegou por e-mail ou em uma página de terceiros. Se o nome de domínio é estranho ou não casa com o que deveria ser, é indicador de que alguém está tentando lhe enganar.

    Solução:

    Se você ainda está usando o Internet Explorer 6, atualize-o imediatamente. De acordo com a empresa de segurança Secunia, o IE6 tem 24 vulnerabilidades sem solução, muito mais que qualquer outro navegador em uso atualmente. Foi uma falha no IE6 que permitiu a brecha na rede da Google em dezembro de 2009.

    Além disso, pratique o bom comportamento em segurança na internet: rode software antimalware em seu sistema (sim, mesmo em Macs); não clique em links de e-mails, mesmo de pessoas que você confia (ou se fizer, preste atenção à URL); não abra anexos que você não está esperando; fique longe de sites web suspeitos (pornô, transferências ilegais de dinheiro ou de warez); e nunca clique em pop-ups, nem mesmo para fechá-los (em vez disso, use os comandos Alt-F4 no Windows ou Command-W nos Macs).

    Conselho final

    Finalmente, dê uma boa olhada no que você está fornecendo à Google e o que você espera obter em retorno. “Você não pode mais ser passivo na proteção de seus rastros digitais”, explica Bill Morrow, CEO da CSIdentity, provedora de serviços e soluções contra roubos de identidade. “Você tem de pensar como se seu inimigo estivesse no seu quarto, vendo tudo que você faz. Este tipo de filtragem irá reduzir não apenas onde você vai mas que informação você quer deixar para trás.”

    A Google pode não ser seu inimigo – agora. Mas uma mudança no gerenciamento na empresa ou sua aquisição por outra companhia (ei, isso pode acontecer) poderia mudar tudo. Mesmo um processo legal poderia dar problemas se a Google recebesse uma intimação. E as pessoas dentro das defesas da Google – um empregado descontente, alguém com uma vingança pessoal, ou um hacker – pode realmente ser seu inimigo. E naturalmente, quanto maior seu perfil público, mais você se torna alvo.

    Amiga ou não, a Google terá sua informação em seus servidores por bastante tempo. Um pouco de paranóia não matará ninguém, e poderá até salvá-lo caso a empresa passe a negar seu famoso mantra “Não seja mau”.

    Tire proveito de ferramentas como essa para monitorar sua própria reputação online e mantenha sua persona online limpa. Lembre-se: o que você não sabe pode prejudicá-lo.

    Fonte: CIO

    Publicado em Boas práticas | Nenhum comentário »

  • Cinco atributos necessários à cloud Computing própria


    30 de maio de 2011

    Por mais que existam várias opções de soluções cloud, as vezes, ter uma solução própria pode ser a melhor alternativa. Mas antes de desenvolver um solução particular, é necessária verificar se ela atende os atributos abaixo:

    A nuvem privada pode não ser exatamente uma nuvem

    O conceito tecnológico conhecido como nuvem privada vai além da virtualização do ambiente de tecnologia. A virtualização é uma facilitadora da infraestrutura, mas o que torna as nuvens atraentes, sobretudo as públicas, é a flexibilidade e a natureza de pagamento conforme o uso.

    Nos domínios da empresa, as características devem ser parecidas. O público são as unidades de negócios, que viram consumidoras de TI. Elas podem “pagar” pelo que consomem e têm a flexibilidade e a elasticidade para atender às variações dos volumes e cargas de trabalho. Em muitos casos, elas devem ganhar a capacidade de provisionar a própria infraestrutura. O que não pode ser feito é gerenciar servidores virtuais da mesma forma que os físicos. Se for o caso, a infraestrutura não merece a definição de cloud computing.

    A infraestrutura deve responder às flutuações da demanda de capacidade

    A nuvem privada deve ser capaz de oferecer e reestruturar capacidade de forma ágil. Nuvens públicas fazem isso por meio de grupos de servidores. Em uma rede corporativa, não dá para justificar a manutenção de milhares de servidores ociosos, mas a empresa deve ter uma forma rápida de realocar capacidade.

    É necessário contar com mecanismos de cobrança

    A empresa deve ter a possibilidade de medir e cobrar pelo uso de servidores e serviços na nuvem. Nesse ambiente, cada unidade de negócios só deve pagar pelo que usar. E, obviamente, pagar mais quando extrapolar o uso previsto. Empresas que não possuem um centro forte de serviços, com mecanismos de cobrança, dificilmente atendem esse requisito.

    Deve haver uma decisão sobre quem tem controle de acesso: TI ou usuários

    A empresa deve decidir qual será a linha do serviço próprio dos usuários e do controle centralizado de TI. Qualquer pessoa que tenha um cartão de crédito pode fazer uma conta na nuvem pública em questão de minutos. Dentro da organização, como seria o processo? A empresa quer que funcionários e departamentos criem suas próprias contas de usuário e tome grandes blocos de storage por conta própria?

    Opções futuras devem ser levadas em conta

    A forma como a empresa desenvolve a arquitetura da nuvem privada afeta a maneira como ela se expande. Por exemplo, alguns provedores de serviços adotam padrões da VMware, enquanto a Amazon trabalha com o sistema Xen de virtualização. O consultor da TPI, Kevin Smilie, afirma que é bom estudar o mercado e usar uma metodologia imaginando que talvez seja necessário contratar capacidade em nuvens públicas e fazer a integração adequada.

    Fonte:CIO

    Publicado em Boas práticas | Nenhum comentário »

  • 8 formas de reduzir os riscos dos serviços em cloud computing


    27 de maio de 2011

    Por ser um conceito ainda novo, o modelo de cloud computing (computação em nuvem) levanta uma série de dúvidas, em especial, quanto aos riscos que ele pode representar para as empresas que contratam esse tipo de serviço. No entanto, de acordo com um relatório do Gartner, a computação em nuvem tende a ser um modelo cada vez mais usado pelas companhias, em especial, pela possibilidade de reduzir custos relacionados à TI (tecnologia da informação).

    “As soluções em cloud sempre parecem ter um custo inicial e de manutenção mais baixo do que as ofertas tradicionais; mas elas incluem custos e riscos escondidos e exigem termos específicos de proteção em contrato”, enfatiza a vice-presidente de pesquisas do Gartner, Alexa Bona, no relatório sobre o assunto.

    Com base nisso, o Gartner elaborou uma lista de oito cuidados que os profissionais responsáveis pela contratação de serviços em cloud computing devem tomar para evitar ou reduzir os riscos para as organizações que usam essa modalidade:

    1. Garantia de serviço – Mesmo no caso das empresas que utilizam aplicações críticas em cloud computing, poucas delas se preocupam em garantir, no contrato, o tempo em que o serviço deve permanecer no ar ou a performance mínima requerida dele. Os analistas do Gartner apontam, no entanto, que esses são pontos fundamentais para quem não quiser ter surpresas desagradáveis.

    2. Multas contratuais – Para que os SLAs (acordos de nível de serviço) sejam cumpridos, eles precisam prever penalidades financeiras para o caso do provedor não entregar o prometido. Os especialistas aconselham que o ideal é estabelecer multas em dinheiro e não aceitar trocá-las por crédito, já que os fornecedores tendem a ficar mais preocupados quando a questão afeta diretamente o bolso deles.

    3. Exclusão de penalidades – Cada vez mais, os fornecedores de serviços em cloud percebem a importância de oferecer garantias de qualidade. Mas para minizar os riscos a que estão expostos, esses provedores tendem a criar critérios que invalidem o pagamento das multas em situações específicas. Assim, quem contrata os serviços precisa deixar claro no contrato quais os casos de falha que podem gerar penalidades, ou não.

    4. Segurança – Os analistas do Gartner apontam que uma questão crítica na hora de contratar um serviço em cloud computing é garantir que o provedor vai garantir o mesmo – ou até melhor – padrão de segurança e privacidade que a empresa teria se as aplicações estivem dentro do seu próprio data center. Os especialistas indicam a negociação de SLAs específicos, principalmente no caso de vazamento de informações.

    5. Continuidade de negócios e recuperação de desastres – Os contratos de cloud computing raramente privilegiam alguma cláusula relacionada à recuperação de desastres ou a atividades que afetem os negócios. Alguns provedores de infraestrutura como serviço nem mesmo têm a responsabilidade de realizar o backup dos dados dos clientes, cita o Gartner. De acordo com os analistas, esse deve ser um ponto bastante claro nos contratos.

    6. Privacidade de dados – Os usuários precisam definir, de forma clara, quais os requisitos para que o provedor de serviços em cloud garanta a privacidade dos dados armazenados na nuvem. Uma das condições é evitar que informações sejam compartilhadas com qualquer outra pessoa ou empresa.

    7. Suspensão dos serviços – Muitos contratos de serviços na nuvem preveem que após 30 dias do vencimento do pagamento mensal, a oferta será automaticamente suspensa pelo provedor, caso a fatura não seja paga. O ideal, afirmam os especialistas do Gartner, é negociar um acordo no qual qualquer pagamento que seja negociado na justiça fique fora dessa categoria. Isso porque, caso ocorra uma cobrança indevida, o cliente poderá questioná-la, sem ser penalizado por isso.

    8. Responsabilidade legal – A maioria dos acordos restringe a responsabilidade do provedor, no caso em que ele infrinja qualquer questão relacionada à propriedade intelectual, ao pagamento de, no máximo, o equivalente a 12 meses de serviços. Mas os analistas indicam que o ideal é tentar negociar valores maiores, como garantia de que o fornecedor vai ficar atento a essa questão.

    Fonte: Olhar Digital

    Tags: Cloud Computing, Dicas
    Publicado em Boas práticas | Nenhum comentário »

  • Gartner recomenda 9 pontos de atenção em contratos de cloud


    26 de maio de 2011

    Atento ao desafio das empresas para localizar as melhores opções para terceirização, o instituto de pesquisas Gartner recomenda cuidado ao examinar cláusulas contratuais com o objetivo de reduzir os riscos de projetos de cloud services.

    “Muitos provedores de nuvem parecem relutantes em negociar contratos, com a premissa de que seu modelo básico é uma abordagem altamente avançada e padronizada. O ponto de partida frequentemente favorece contratualmente o fornecedor “, afirma Cassio Dreyfuss, analista do Gartner.

    O Gartner lista, em especial, nove termos que devem ser foco da atenção.

    Funcionamento

    Os analistas do Gartner observam contratos sem garantias de desempenho de níveis de serviço. Os negociadores devem estar cientes dos SLAs necessários e garantir que eles estão presentes contratualmente. Caso os níveis de desempenho acordados não forem alcançados, penalidades devem ser aplicadas.

    Penalidades para os SLAs

    Para que os SLAs sejam usados para influenciar o comportamento dos prestadores de serviços, eles precisam ser acompanhados de multas financeiras, mecânicas de contabilização e níveis de solução previstos em contrato.

    Atenção com exclusões de penalidades para SLAs

    Provedores perceberam que precisam adicionar garantias e medidas de qualidade para os serviços que comercializam na nuvem. Com o intuito gerenciar os riscos, os fornecedores costumam inserir critérios rígidos de exclusão de penalidades nos contratos. Empresas devem olhar atentamente para essas limitações ao direito de aplicação de multas.

    Segurança

    Como parte da estratégia da terceirização na nuvem, executivos responsáveis pela aquisição e pela proteção do ambiente devem assegurar que os níveis de segurança do provedor estejam no mesmo patamar ou vão além das próprias práticas, especialmente, em relação aos requisitos de conformidade legal ou das bolsas de valores.

    Continuidade nos negócios e recuperação de desastres

    Contratos de cloud raramente contam com cláusulas sobre recuperação de desastres. Alguns fornecedores de infraestruturas como serviço (IaaS) não assumem a responsabilidade de fazer backup dos dados do cliente. Isso precisa ser abordado em contrato.

    Condições de privacidade de dados

    Se o provedor cumpre os regulamentos de privacidade de informações pessoais em nome da organização, o cliente precisa ser explícito sobre os requisitos específicos e analisar as brechas. Os contratos devem conter todos os requisitos do cliente (inclusive como documentação para efeitos de auditoria).

    Suspensão de serviço

    Alguns contratos preveem que, se o atraso de pagamento for superior a 30 dias, o serviço pode ser suspenso. Isso possibilita ao provedor considerável poder de negociação em caso de controvérsia sobre o pagamento. As organizações devem negociar um acordo, no qual o pagamento, em qualquer litígio, não deve levar a uma suspensão do serviço.

    Rescisão

    Muitos contratos de nuvem permitem ao fornecedor rescindir o acordo com 30 dias de aviso por escrito, ou, pelo menos, no prazo de 30 dias da renovação. Os usuários devem negociar uma antecedência de seis meses para um aviso de suspensão do serviço.

    Responsabilidades

    A maioria dos contratos restringe responsabilidade ao máximo do valor das faturas nos últimos 12 meses. Por isso, companhias devem negociar uma proteção maior.

    A avaliação de melhores práticas para reduzir riscos em contratos de cloud será tema da VIII Conferência Gartner Outsourcing, realizada de 7 a 8 de junho, em São Paulo.

    Fonte: Computer World

    Tags: Cloud Computing, Dicas
    Publicado em Boas práticas | Nenhum comentário »

  • Cinco objetivos a serem alcançados em um projeto bem sucedido


    25 de maio de 2011

    Líderes de TI têm a responsabilidade de gerir todos os aspectos das atividades que estão supervisionando, desde recursos e suprimentos até custos de projetos e equipamentos. No começo, parece difícil, mas basta seguir uma metodologia de trabalho que consiste em seguir objetivos relacionados ao projeto. Confira os cinco objetivos que você deve perseguir para alcançar sucesso em cada novo projeto.

    1 – Termine no prazo

    Esse é o mais velho dos objetivos, mas ainda assim o mais difícil de cumprir, em se tratando de gerenciamento de projetos. A dificuldade está nas constantes mudanças de requisitos e por conta do otimismo exagerado da agenda inicial.

    Para cumprir esse objetivo, sua equipe deve gerenciar o escopo do projeto muito cuidadosamente. A primeira coisa é criar um controle de alterações no projeto para gerenciá-los adequadamente. Sempre mantenha o plano atualizado, com registros do progresso atual em relação ao que estava planejando. Identifique rapidamente qualquer desvio e trate de consertá-lo.

    2 – Finalize o projeto dentro do orçamento

    Para ter a certeza de que os custos do projeto não subam à estratosfera, você precisa ganhar visibilidade sobre custos logo no início para manter o controle. O budget deve ser elaborado incluindo todos os custos do projeto, não importando se tem a ver com pessoas, equipamentos, fornecedores ou materiais. Saiba, então, o custo de cada tarefa do planejamento e mantenha o controle para observar qualquer desvio.

    Com essa postura, se você gastar demais em alguma tarefa, consegue corrigir o orçamento gastando menos em outras. Só dessa forma é possível garantir que o projeto fique dentro do orçamento, ou até abaixo dele.

    3 – Conheça os requisitos

    Não importa qual é o objetivo do projeto, ele deve produzir soluções que atendam a 100% do que foi requisitado. O truque aqui é garantir a existência de uma lista bem detalhada dos requisitos necessários e ter a certeza que todos foram bem compreendidos. Isso porque requisitos ambíguos, que antes pareciam um pequeno fragmento do projeto, podem se tornar enormes, tomando tempo e recursos não esperados.

    4 – Mantenha os clientes felizes

    Você pode até ter conseguido terminar o projeto a tempo, abaixo do orçamento e atendido 100% dos requisitos, mas ainda assim ter clientes infelizes. Isso pode acontecer porque suas expectativas mudaram desde que o projeto foi iniciado e não foram devidamente gerenciadas.

    Para garantir que os patrocinadores do projeto, usuários e outros stakeholders fiquem felizes na entrega, algumas atitudes são necessárias. A primeira é ter certeza de que todos fiquem bem informados do progresso do projeto. Mantenha todos com o pé no chão com uma visão transparente do que está acontecendo.

    Deixe que todos expressem suas preocupações e ideias com regularidade. Diga-lhes com antecedência se há algum problema com relação ao prazo de entrega ou quando mudanças são necessárias. Abertura e honestidade são sempre as melhores ferramentas para manter o projeto alinhado com as expectativas dos clientes.

    5 – Zele pela felicidade da equipe do projeto

    Se você conseguiu preencher os quatro objetivos anteriores com um time feliz, a disposição para repetir tudo em uma próxima vez será bem maior, assim como a disposição da equipe.

    A melhor forma de manter a equipe motivada é reconhecer e premiar os bons trabalhos. Delegue atividades de acordo com os pontos fortes de cada um e conduza exercícios de equipe para aumentar a confiança.

    Fonte:CIO

    Tags: Dicas, empresa, Projeto
    Publicado em Boas práticas | 1 comentário »

  • Quatro tendências para os novos data centers


    24 de maio de 2011

    Graças à virtualização de servidores x86 e as tecnologias que seguiram esse movimento, o melhor data center que uma companhia consegue manter é muito diferente do que era um ano atrás.

    No entanto, migrar do antigo para o novo não se restringe apenas a mudanças de hardware e software. É necessário ter uma nova forma de pensar, de entender o novo data center. Isso acontece por conta de questões atuais, como replicação, sincronização para recuperação de desastres e máquinas virtuais sendo capazes de manipular e transportar dados entre diferentes fontes de armazenamento, entre outros elementos.

    E, para se preparar para o que está para ouvir, nada como entender as principais tendências e o que cada uma vai representar para o universo dos data centers:

    1- Virtualização de I/O (entrada e saída de dados)

    A virtualização de I/O, também conhecido como agregação de I/O, divide interconexões entre links InifiniBand de 10 gigabits e links Ethernet para o tráfego de dados. Switches específicos são conectados, permitindo uma série de conexões virtuais para as atividades da rede.

    O que acontece, de fato, é a simplificação do cenário de hardware no data center de forma considerável, reduzindo o número de conexões rodando em cada dispositivo e aumentando a flexibilidade.

    Levando em consideração as melhores práticas de recomendações da VMware, que pede a atribuição de 1 giga por porta por máquina virtual. Com os novos servidores de 24 núcleos, a empresa consegue, teoricamente, rodar cerca de 50 máquinas virtuais em um único hardware, demandando 50 portas de 1 gigabit.

    De forma realista, mesmo que o gestor disso tudo conseguisse seis placas Ethernet de quatro portas, a quantidade de máquinas virtuais ficaria limitada a 24. Mas, com a virtualização, todas poem compartilhar o mesmo link InfiniBand ou uma conexão Ethernet 10G em diversas conexões virtuais de 1 giga.

    A empresa Wholesale Electric Supply está capitalizando com a habilidade de virtualizar entrada e saída de dados. De acordo com o diretor de tecnologia da companhia, Bill Fife, isso permitiu a construção de uma nuvem própria, uma vez que é possível provisionar processador, RAM, disco e I/O de acordo com a necessidade e deixar disponível para outras aplicações quando não é mais necessário. “Não temos mais rigidez na forma de operar a infraestrutura. Somos extremamente flexíveis”, diz.

    2 – Convergência entre dados e armazenamento

    O data center de hoje tem distinção entre redes de dados e storage, situação que incomoda muitas pessoas. “Assim que possível, as pessoas vão combinar essas duas redes”, disse o consultor sênior da Opus One, Joel Snyder.

    A crença de Snyder é que as empresas vão se livrar do Fibre Channel puro e vai migrar para o Fibre Channel over Ethernet (FCoE). “Mas eu ainda vejo muita gente usando Fibre Channel porque disseram para elas fazerem dessa forma, mesmo com testes mostrando que a rede frequentemente não é o gargalo”, diz. “O que você pode fazer com Fibre Channel você pode fazer com rede Ethernet 10G, tendo desempenho equivalente ou menor, mesmo que os fornecedores ou compradores de SAN sigam o contrário”.

    Os dias do FCoE estão só começando, mas muita gente já observa a tecnologia com carinho. O presidente da organização Network Test, David Newman, acredita que o custo de capital do equipamento é a única despesa operacional. “Em pouco tempo, será mais barato rodar FCoE do que infraestruturas separadas”, diz.

    Hoje, as fabricantes Brocade e Cisco têm switches com essa capacidade, suportando priorizações e novos mecanismos em redes Ethernet para a entrega de serviços no nível da Fibre Channel, com outros fornecedores preparando a mesa oferta. Logo, já é possível realizar a convergência, diz Newman. O que ainda deve ser provado é a interoperabilidade.

    O diretor de infraestrutura de TI da Transplace, Scott Engel, identifica a FCoE como uma das maioires mudanças de rede e infraestrutura no próximo ano. Ele diz que aoutra é o uso de 10G em servidores. Para Newman, o ponto de virada ocorrerá entre 12 e 18 anos.

    3 – Processadores mais rápidos, consolidação maior

    O poder da virtualização impressionou muitas empresas, ao cortar custos e consolidar as infraestuturas de forma nunca antes vista. Mas, para alguns, isso está apenas no começo.

    A maturidade e os níveis de conforto com a virtualização está crescendo, o que significa que as empresas mostram-se dispostas a colocar mais máquinas virtuais em um hardware físico, diz o gerente de sistemas de energia da IBM, Steve Sibley.

    A possibilidade de suportar mais máquinas virtuais em um único servidor é amparada por processadores mais rápidos. No caso da IBM, a empresa introduziu recentemente o Power7, um servidor com chip de oito núcleos que promete quatro vezes mais capacidade de virtualização, escalabilidade e desempenho que seu antecessor.

    A Intel, do seu lado, preparou um chip de oito núcleos, o Nehalem-EX, que vai ajudar a aumentar nos níveis da consolidação. “É o chip que permite o aumento de servidores em uma única plataforma sem sacrificar desempenho ou capacidade dos sistemas”, diz Sibley. “Isso resulta em consolidação maior e menores preços para o cliente.”

    4 – Otimização da infraestrutura

    Algumas empresas criaram uma estratégia de colocar um data center em um trailer transportável, estacionado em algum lugar selecionado de acordo com as condições de refrigeração e energia. Esse conceito exige uma otimização significativa de infraestrutura, incluindo recursos de distribuição de servidor, armazenamento, rede, refrigeração e processamento.

    Isso não quer dizer que o data center se transformará em um estacionamento cheio de trailer, mas o fato é que as empresas estão sem espaço, eletricidade, refrigeração e capacidade para mover esse conceito para as instalações tradicionais. E juntar peças de infraestrutura para formar um data center é bem mais barato que a abordagem tradicional, no qual se cria uma superinfraestrutura pensando em atender uma série de necessidades futuras.

    Com isso, o data center monolítico está fadado a desaparecer, em benefício de pequenos blocos de data centers focados em otimização de recursos.

    Fonte: Computer World

    Tags: Convergência, Otimização, Virtualização
    Publicado em Boas práticas | Nenhum comentário »

  • Quatro tecnologias que as empresas ainda irão utilizar


    23 de maio de 2011

    Se uma empresa quer saber quais ferramentas de TI e tecnologias usará em alguns anos, vale a pena prestar atenção a algumas das startups que se destacam no mercado e que têm foco em tecnologia corporativa.

    Capitalistas de risco e empreendedores concordam que as startups de TI que recebem financiamento nos dias de hoje são as que oferecem mais oportunidades de cortar custos, aliviar dores de cabeça e capazes de tornar a vida dos departamentos de tecnologia mais fácil, sem investimentos de capital em software e infraestrutura. Os investidores estão apostando em companhias novatas com o objetivo de desenvolver sistemas de gerenciamento de recursos de TI, armazenamento na nuvem, virtualização e gestão de dispositivos móveis.

    Quatro startups, em especial, estão-se destacando por esse potencial de economia. Mesmo que por enquanto não haja disposição para usar seus produtos específicos, provavelmente algo similar será considerado em um ano ou mais.

    1 – Software de monitoramento de recursos de TI baseado na nuvem – Apptio

    Nos últimos anos, a área de TI se viu sob pressões para evoluir e se tornar melhores prestadores de serviços para a corporação em vez de centro de custos. Para isso, é necessário monitorar o uso dos recursos de TI, incluindo horas de profissionais, hardware, software, energia e refrigeração.

    O sistema da Apptio, com preço que se inicia a partir dos 100 mil dólares anuais, variando de acordo com número de usuários ou módulos implantados, é uma suíte na modalidade de software como serviço (SaaS) que promete dar aos times e executivos de TI um olhar consolidado sobre todos os investimentos da área e custos associados, mostrando o impacto financeiro de cada cliente. Usuários autorizados podem inserir dados, rodar relatórios, visualizar informações por meio de um painel específico ou disparar alertas baseados em limites predefinidos, como um nível de uso de armazenamento de uma unidade de negócios.

    A ferramenta cria também uma “conta de TI” para cada unidade de negócios para mostrar exatamente qual é o consumo de cada uma. Um recurso como esse permitira alinhar orçamentos com mais precisão e desenvolver programas relacionados na companhia.

    2 – Backup na nuvem para aplicativos web – Backupify

    Sob pressão constante de tornar todos os dados seguros e recuperáveis, a área de TI é desafiada com um desafio crescente: controlar os dados gerados pelos usuários em aplicativos web, como e-mail, sites de mídia social, ferramentas de colaboração e compartilhamento de documentos.

    A empresa Backupify, com seu produto Backupify Pro 500 (custando a partir de 19,99 dólares por dez usuários por mês e mais 3 dólares por usuários adicionais), oferece uma maneira de realizar backup de todos os principais sites de e-mail na nuvem e mídia social, além de aplicações hospedadas na nuvem de armazenamento da Amazon.

    “O departamento de TI tem de lidar com a criação de dados em nichos pela web, expondo-os a hackers e vírus. Eles também podem ser perdidos por erros humanos”, descreve o CEO da Backupify, Rob May. Ele completa dizendo que ao centralizar dados de usuários no ambiente da Amazon, a TI pode aplicar segurança e políticas de desduplicação de dados em compliance sem construir sua própria infraestrutura de armazenamento.

    Um exemplo: para realizar o backup do Google Apps, a companhia registra as contas no software e recebe e-mail confirmando cada backup completo, assim como o acesso a arquivos e downloads. O módulo de mídia social funciona de forma similar: a área de TI pode registrar cada serviço do qual quer fazer backup.

    O apelo da ferramenta é mais óbvio para companhias com regras de retenção de dados rígidas, como as existentes em empresas da área financeira e de saúde, porque permite que elas se beneficiem da mídia social e da web eliminando os riscos típicos.

    3 – Gestão de dispositivos móveis – Klomptek

    Uma das questões mais urgentes para a área de TI resolver no dia de hoje é o controle sobre dispositivos móveis da empresa. Monitorar e dar segurança a dispositivos perdidos e roubados ´são tarefas difíceis, mas posto que smartphones e tablets têm acesso a dados corporativos, é crítico ganhar a habilidade de localizar, bloquear e apagar o conteúdo dos aparelhos.

    A ferramenta Track and Protect, da Klomptek, cobra por comandos utilizados. Um pacote de dez comandos, por exemplo, custa 5,99 dólares. 45 comandos podem ser comprados por valores a partir de 19,99 dólares. Mas os valores dependem da região geográfica.

    Podendo ser gerenciado centralmente pela TI ou individualmente pelos usuários, o aplicativo oferece uma página web que permite controlar e localizar o equipamento. Da mesma página, que pode ser acessada por browers em telefones móveis, um usuário pode enviar um comando SMS que cria uma série de ações: localiza com o GPS, silencia o aparelho para que ele não chame atenção, amplifica o microfone para que o usuário saiba o que está acontecendo em torno do aparelho, por meio de uma chamada realizada discretamente. Com isso, o usuário pode saber se deixou o aparelho em uma estação de trem ou em um parque de diversões, por exemplo.

    Entre outras opções, o usuário pode usar a câmera para tirar uma foto do ladrão, acessar o histórico, como números discados, bloquear ligações e fazer backup das informações dentro dele antes da limpeza completa. Disponível para Android, BlackBerry e Symbian.

    4 – Virtualização de banco de dados – Delphix

    Um elemento que consome muito do tempo da área de TI, sem falar da infraestrutura de data center, é a clonagem de banco de dados. Eles são clonados para testes, desenvolvimento, data warehousing e se multiplicam, consumindo recursos preciosos.

    A ferramenta Delphix Server, da empresa Delphix, custa a partir de 2 mil dólares por mês em um contrato anual e permite que um único banco de dados seja virtualizado para ser aplicado para todas as aplicações.

    O banco de dados virtual se sincroniza em tempo real com o banco de dados em produção, de forma inteligente: somente os dados alterados são trocados de fato, reduzindo também a carga de trabalho na infraestrutura.

    O objetivo da ferramenta é consolidar recursos de data center e acelerar o processo de testes, desenvolvimento, implantação, gerenciamento e ciclos de atualização. Além disso, o portal que a Delphix oferece permite que a área de TI programe políticas e aloque armazenamento de forma que usuários possam atender seus próprios pedidos.

    Fonte: IDGNow

    Tags: Apptio, Backup, Backupify, Cloud Computing, Delphix, Dicas, Klomptek, Vitualização
    Publicado em Boas práticas | Nenhum comentário »

  • Três questões que toda PME deve considerar antes de migrar para nuvem


    20 de maio de 2011

    Cloud computing é um termo quente no mercado, que ainda é muito questionado, principalmente por empresas pequenas que, embora veja apelo no custo da infraestrutura, ainda tem muito receio da adoção.

    Segundo pesquisa da IDC, cerca de 7% dos negócios com menos de cem funcionários usam cloud. E outros 6% planejam algum serviço no próximo ano. Ainda é um número pequeno, dado o potencial da tecnologia.

    Há excesso de reticência, visível pelos números, mas realmente é necessário refletir se a computação em nuvem é realmente aderente a cada negócio. Os casos de indisponibilidade da Amazon e de alguns serviços de nuvem da Microsoft, ocorridas entre abril e maio, acendeu outras luzes sobre a discussão.

    Confira o que deve ser levado em conta antes de migrar

    1 – Nem sempre há economia de dinheiro

    Se a empresa já possui um grupo de servidores que atende às necessidades, é melhor pensar duas vezes antes de adotar a nuvem. Jogar hardware fora é desperdiçar investimentos. A nuvem deve aparecer como opção quando a necessidade de expansão da infraestrutura existente for evidente.

    2 – Os dados saem das mãos da empresa

    Hackers adoram atacar servidores que se vendem como à prova de balas. E às vezes conseguem. Ir para a nuvem ainda é um risco cuja completa dimensão não é totalmente conhecida, principalmente se você não sabe exatamente onde os dados estão residindo. Se o fluxo de caixa não é suficiente para contratar nuvem dos provedores com o mais alto nível de segurança, a situação piora.

    3 – Quando a internet cai, os negócios não caminham

    Ter todos os dados na nuvem implica na necessidade de se manter um link de internet funcionando 100% do tempo para que os negócios continuem caminhando. Para uma casa de ópera de Delaware, nos EUA, a nuvem foi descartada porque, se alguma falha atingisse a rede, o software de fornecimento de tickets continuaria funcionando e as compras seguiriam. Com um sistema estritamente na nuvem, a venda simplesmente para.

    Alternativa

    Com 50 funcionários e 32 PCs, uma casa de Ópera de Delaware, EUA, precisava de alternativas para atualizar infraestrutura , economizar energia e manter a venda de ingressos sempre disponível. A solução ficou um pouco distante da nuvem, que era carta fora do baralho, por tirar a companhia de operação em caso de queda de rede.

    Em vez disso, a empresa substitui servidores de arquivos e de e-mail, além de implantar virtualização em antigos servidores Windows 2003.

    A grande questão, no entanto, foi a rede. Com equipamentos mal configurados e falhas no sistema de contingência, fornecido pelo mesmo provedor de serviços do link principal, a empresa implantou um sistema da Comcast Business Internet, com redundância em linha DLS oferecida por outro fornecedor. Novas ferramentas de gestão e monitoramento de redes foram instaladas para captar qualquer evento.

    Com toda essa receita, migração de servidores para hardware com mais memória e CPUs mais rápidas, reconfiguração de internet e uma nova gestão contra falhas, além de uma solução apropriada de backup, possibilitada por uma infra renovada, a empresa conquistou redução de custos de cerca de 18 mil dólares por ano, sem recorrer à nuvem.

    Fonte:IDGNow

    Tags: Cloud Computing, Dicas, segurança
    Publicado em Boas práticas | Nenhum comentário »

  • 6 dicas para melhorar sua rede WI-FI


    20 de maio de 2011

    Sua rede Wi-Fi doméstica parece lenta? Um estudo recente da empresa inglesa Epitiro, especializada na análise de redes de banda larga, mostra que os consumidores perdem em média 30% da largura de banda oferecida por seus aparelhos quando usam uma conexão sem fios em casa.

    Por que a lentidão? Você já deve ter ouvido falar que eletrônicos domésticos, incluindo fornos de microondas, babás eletrônicas e telefones sem fio afetam o desempenho das redes. Para separar os fatos da ficção fizemos uma pesquisa e consultamos um especialista no assunto: Nandan Kalle, gerente da unidade de produtos de rede da fabricante de roteadores Belkin. Veja o que ele tem a dizer sobre as principais causas de problemas.

    1. O inimigo número um são as redes Wi-Fi de seus vizinhos

    “Eu diria que atualmente as maiores fontes de interferência para a maioria das pessoas são as redes Wi-Fi dos vizinhos”, diz Kalle. O problem é que a maior parte do equipamento Wi-Fi opera em uma “congestionada” faixa de frequência de 2.4 GHz. “Há basicamente três canais que não se sobrepõem. Eu sempre os descrevo como uma rodovia de três pistas que é muito, muito movimentada”, completa.

    Se você usa um roteador na frequência de 2.4 GHz (ou seja, qualquer roteador Wi-Fi no padrão “b” ou “n”). em uma área densamente povoada, as redes dos vizinhos podem interferir com a sua, prejudicando o desempenho e limitando seu alcance.

    A solução: compre um roteador capaz de operar nos padrões 802.11g (2.4 GHz) e 802.11n (5 GHz). A frequência de 2.4 GHz é necessária para suportar aparelhos Wi-Fi mais antigos, enquanto a de 5 GHz é “quase como uma rodovia de 11 pistas da qual ninguém ainda ouviu falar”, diz Kalle. “Há muito menos congestionamento”.

    Novos aparelhos Wi-Fi, incluindo tablets como o Apple iPad e o Motorola Xoom, TVs com Wi-Fi integrado, videogames e notebooks, especialmente os voltados ao mercado corporativo, são todos dual-band. “Todos funcionam na frequência de 5 GHz e podem tirar proveito da rodovia vazia, o que realmente ajuda”, diz Kalle.

    É importante comprar um roteador que suporte as duas frequências simultâneamente. Alguns modelos “dual-band” mais antigos só permitem uma frequência de cada vez, o que é um problema se você tiver aparelhos mais antigos em casa, já que para usá-los terá que deixar o roteador em 2.4 GHz e não terá nenhum benefício do modo de 5 GHz.

    Na hora de comprar um novo roteador procure por modelos dual-band 802.11n MIMO, geralmente identificados com o termo “N600”. O N se refere ao 802.11n, um padrão internacional para redes sem fio aprovado em 2009 que opera a 5 GHz. Já a tecnologia MIMO (Multiple Input, Multiple Output, ou “Entradas e Saídas Múltiplas”) aumenta o alcance da rede através do uso de múltiplas antenas para enviar e receber dados. E o “600” se refere a dois canais de dados, cada um transmitindo a 300 Megabits por segundo.

    2. Eletrônicos domésticos

    Será que seu microondas, telefone sem fio ou babá eletrônica estão sabotando seus downloads? Talvez.

    A maioria dos problemas com telefones sem fio e fornos de microondas envolve produtos que operam na frequência de 2.4 GHz. A maioria das babás eletrônicas opera a 900 Mhz e não irá interferir com o Wi-Fi. Entretanto, alguns modelos operam a 2.4 GHz, o que pode interferir com redes 802.11g ou 802.11n de canal único.

    A solução: ao comprar uma babá eletrônica, procure modelos que operem na faixa de 900 Mhz. O mesmo vale para telefones sem fio: modelos mais recentes operam na faixa de 1.9 GHz, e não irão interferir nas frequências de 2.4 ou 5.8 GHz.

    3. Dispositivos Bluetooth

    Dispositivos Bluetooth mais antigos interferiam em redes Wi-Fi, mas isso é passado. “Nos últimos anos os fabricantes de aparelhos Bluetooth e Wi-Fi implementaram técnicas específicas para minimizar a interferência”, diz Kalle.

    A solução: “a maioria das pessoas troca seus celulares a cada dois anos, então a não ser que você tenha um celular com Bluetooth ou headset Bluetooth muito antigo, é improvável que ele vá interferir com sua rede Wi-Fi”, afirma.

    4. Humanos

    Se você se lembra das aulas de ciência, deve saber que o corpo humano é composto em sua maioria por água, entre 45 e 75 por cento dependendo de sua idade e porte físico. E a água também pode prejudicar o desempenho de uma rede Wi-Fi.

    “Digamos que você está dando uma festa e a sala está lotada. Tantas pessoas juntas podem reduzir a intensidade do sinal Wi-Fi, mas este é um caso extremo”, diz Kalle. “Quando estamos fazendo testes de Wi-Fi no laboratório e queremos resultados muito precisos, temos que tomar cuidado para não ficar em frente à antena, porque isso modifica visivelmente os resultados”, adiciona.

    A umidade também pode afetar o desempenho de redes Wi-Fi, mas não o suficiente para que o usuário comum note a diferença.

    A solução: relaxe. Não se preocupe com a umidade e com as pessoas. Afinal, não dá para controlar o clima, e não é recomendável ser antisocial só para garantir um melhor desempenho na rede.

    5. Ajustes de segurança

    Em alguns roteadores mais baratos, segurança mais forte pode afetar moderadamente o desempenho. Entretanto, isto não significa que você deve desligar a segurança completamente, ou usar segurança mais fraca.

    Nos últmos anos, os protocolos WPA (Wireless Protected Access) e WPA2 substituíram o mais antigo e menos seguro WEP (Wireless Encryption Protocol). Em roteadores baratos que usam WEP como padrão, mudar para WPA pode afetar um pouquinho o desempenho. Em contraste, aparelhos mais robustos tem hardware especificamente projetado para criptografia WPA e WPA2, e como resultado os protocolos de segurança mais sofisticados não devem prejudicar o desempenho da rede.

    A solução: Kalle enfatiza a importância da criptografia do roteador. “Sempre ouvimos histórias sobre roubo de informações, e é tão fácil habilitar a segurança hoje em dia”, diz. Como os roteadores atuais tem segurança habilitada por padrão, os usuários não devem se preocupar em configurá-la. Mas não desabilite a criptografia, mesmo que isso possa acelerar um pouco as coisas.

    6. Firmware antigo

    Por que atualizar o firmware do roteador? Bem, melhorias de desempenho e ocasionalmente um ou outro novo recurso são bons motivos. “Sempre que você tiver um problema, verifique se está usando uma versão recente do firmware. Às vezes há bugs aqui e ali, e o fabricante do roteador já pode ter disponibilizado uma solução”, diz Kalle.

    Mesmo quando você compra um roteador novo é uma boa idéia verificar se há versões mais novas do firmware disponíveis, afinal meses podem ter se passado entre a fabricação do aparelho e o momento em que você o comprou.

    A solução: mantenha o firmware atualizado. Em aparelhos mais antigos é necessário acessar a interface de administração do roteador (geralmente através de uma página web) para buscar por atualizações. Mas o processo está ficando mais fácil. “Nossos roteadores tem um aplicativo – quase que um iTunes – que avisa quando uma versão mais recente do firmware está disponível”, diz Kalle. O usuário pode fazer a atualização simplesmente pressionando um botão.

    Embora o funcionamento do seu roteador possa parecer misterioso, seguir estas dicas simples pode ajudar muito a manter sua rede Wi-Fi doméstica em perfeito funcionamento.

    Fonte: Pc World

    Tags: Dicas, Wi-Fi
    Publicado em Boas práticas | Nenhum comentário »

  • Como garantir segurança online nas pequenas empresas


    18 de maio de 2011

    Navegar nos mares do e-commerce pode ser assustador para pequenas empresas por conta dos altos riscos da segurança online, mas há alguns passos que podem ser tomados para a própria proteção.

    A opinião é de um grupo de especialistas que se reuniu, nos Estados Unidos, em um fórum da Comissão Federal de Comunicações do país (FCC) para falar sobre segurança online para companhias de menor porte.

    Um dos aspectos fundamentais é treinar os profissionais a tomar a atitude certa ao usar computadores. De acordo com o presidente da empresa de consultoria Chertoff Group e antigo funcionário de segurança do governo dos Estados Unidos, Michel Chertoff, os proprietários devem alertar constantemente seus funcionários para não conectar drives USB de origem desconhecida, não usar senhas fracas e não deixar as senhas escritas em lugares onde outras pessoas possam ver.

    Muitas vezes, as pequenas empresas não se vêm como alvo, mas elas deveriam saber que, se até pessoas físicas são vítimas, elas são alvo como qualquer outra.

    O FCC divulgou dez dicas de segurança online para pequenas e médias empresas, com base nas discussões. Confira.

    1 – Treine os funcionários

    Estabeleça melhores práticas para proteger dados e comunique os funcionários regularmente. Estabeleça regras de comportamento e descreva como lidar com informações sensíveis. Deixe claras as penalizações caso haja displicência ao seguir essas regras.

    2 – Proteja informação, computadores e redes dos ataques de vírus, spyware e outros códigos maliciosos

    Essas soluções devem ser instaladas e atualizadas com frequência. Há diversos pacotes de soluções no mercado que permitem atualização e varredura automática. Use esses recursos.

    3 – Crie um firewall para a conexão de internet

    Mantenha sempre um firewall entre a rede interna e a Internet, com atualização constante. Se os funcionários trabalham de casa, certifique-se de que seus sistemas domésticos estão protegidos por firewalls.

    4 – Faça download de atualizações dos sistemas operacionais e aplicativos assim que eles aparecem disponíveis

    Todas as atualizações trazem correções importantes de segurança.

    5 – Faça backup de todas as informações e dados importantes.

    A perda de certos dados pode tirar uma empresa do mercado. Saiba quais são os dados fundamentais e faça backup automático, diariamente de preferência.

    6 – Controle o acesso físico dos computadores e componentes de rede

    As opções de segurança dos sistemas operacionais, com senhas e proteção de dados, devem ser utilizadas, principalmente em laptops, cujo roubo é mais comum. Além disso, certifique-se de que o notebook esta preso com cadeado específico quando ninguém estiver por perto.

    7 – Torna redes Wi-Fi mais seguras

    Se você tem rede Wi-Fi, esconda e coloque senhas fortes, que garantam a segurança. Opte por não divulgar o nome da rede para equipamentos que as rastreiam e use a chave criptográfica mais moderna.

    8 – Peça senhas de cada profissional

    Crie usuários para cada funcionário e configure os sistemas para que as senhas sejam sempre usadas.

    9 – Limite o acesso dos funcionários a dados e informações e a instalação de software

    Não ofereça acesso a sistemas de dados completos para os funcionários, apenas conceda aquilo que ele precisa para seu trabalho. Os funcionários devem ser impedidos, também, de instalar software sem permissão.

    10 – Troque senhas com frequência

    Quanto mais tempo as senhas permanecem com o mesmo nome, mais gente fica sabendo delas, graças ao compartilhamento que os funcionários fazem muitas vezes. Mude senhas a cada três meses.

    Fonte: Computer World

    Tags: Dicas, golpe
    Publicado em Boas práticas | Nenhum comentário »

« Posts Mais Antigos