Quem é o CISO e qual papel desempenha na organização?

Quem é o CISO e qual papel desempenha na organização?

Os avanços tecnológicos têm impacto direto num negócio (e não estamos falando apenas de produtividade). Volta e meia, as organizações precisam se adaptar às demandas do mercado, o que também significa modificar a estrutura de comando da empresa. Por exemplo, a figura do CISO têm ganhado cada vez mais destaque. Você sabe do que se trata?

O que um CISO faz

CISO é a sigla para Chief Information Security Officer. Trata-se do profissional responsável pela segurança de dados numa companhia.

Em tempos de serviços na nuvem e trocas de informações pela internet, essa área se mostra particularmente relevante. Porém, talvez a melhor maneira de mostrar a importância do cargo seja descrevendo algumas de suas responsabilidades. Elas incluem:

– Análise em tempo real de possíveis ameaças ou brechas nos sistemas de proteção de dados;

– Triagem quando ocorre algum incidente mais grave;

– Investigação para saber a causa de eventuais problemas, bem como para determinar maneiras de evitar a repetição dos erros;

– Ações de ciberinteligência, ajudando os executivos a compreender os problemas que possam surgir com a compra de novos equipamentos ou a migração de softwares;

– Prevenção à perda de dados ou a fraudes;

– Atenção às boas práticas para evitar vazamentos de informações, tanto por falha humana quanto por má-fé dos colaboradores;

– Implementação de programas para mitigar riscos;

– Planejamento, compra e instalação de hardware e software que melhorem a arquitetura de segurança da organização;

– Gerenciamento dos sistemas, garantindo que apenas pessoal autorizado tenha acesso a dados restritos;

– Gestão da área para assegurar que todos os processos estejam alinhados e que os recursos financeiros alocados sejam compatíveis com as necessidades.

Basicamente, deu para ver que o CISO entende de TI. Porém, mais que conhecimento técnico, esse executivo deve desenvolver um pensamento estratégico, alinhado com os objetivos da empresa. Familiaridade com administração e finanças também são habilidades necessárias para o desenvolvimento de um trabalho eficiente.

Diferenças entre CIO, CTO e CISO

Os grandes players do mercado já estão familiarizados com outras siglas, como CIO e CTO. Essas funções também são relativas à tecnologia, mas diferem-se das atribuições de um CISO. Veja bem.

O Chief Information Officer (CIO) lida com a parte operacional da TI. Seu papel é assegurar que os equipamentos e os sistemas funcionem. Ele trata das operações internas do negócio, definindo padrões e procedimentos que deverão ser adotados pela equipe. Também pode se encarregar de treinamentos.

Por sua vez, o Chief Technology Officer (CTO) busca novas tecnologias para manter a empresa competitiva. Esse profissional tem o foco em soluções de longo prazo. Por exemplo, pode propor a migração e a integração de sistemas para elevar a produtividade ou a lucratividade. Geralmente, está subordinado ao CIO.

Já o CISO se preocupa exclusivamente com a segurança de dados. O Chief Information Security Officer se reporta diretamente ao diretor ou CEO da organização. Seu papel é estratégico, na medida em que monitora e analisa riscos em potencial para impedir o vazamento de informações. Trata-se de uma responsabilidade imensa, visto que os ciberataques estão cada vez mais sofisticados.

Quer saber mais? Então continue a leitura e veja por que seu empreendimento precisa de um vCISO. Até a próxima!

Servidores ThinkSystem, da Lenovo, oferecem mais disponibilidade

Servidores ThinkSystem, da Lenovo, oferecem mais disponibilidade

O portfólio de servidores x86 da Lenovo, incluindo o ThinkSystem, oferece o melhor tempo de atividade da categoria há seis anos seguidos. A informação está na edição mais recente do Global Server Hardware, Server OS Reliability Report, relatório divulgado pela Information Technology Intelligence Consulting (ITIC).

Essa consultoria, com sede em Boston (EUA), realiza pesquisas sobre diversos tópicos relacionados à tecnologia. A missão da ITIC é fornecer conselhos táticos, ajudando fornecedores e empresas a compreenderem os eventos que influenciam e impactam sua infraestrutura e seu orçamento de TI.

Relatório aponta superioridade dos servidores Lenovo

A Pesquisa Global de Confiabilidade de Sistema Operacional e de Servidor 2019 da ITIC contou com a participação de executivos e gerentes de TI de mais de 1.000 companhias em todo o mundo. Como sempre, para manter a objetividade, não houve patrocínio de fornecedores e nenhum dos respondentes recebeu qualquer tipo de remuneração.

O material foi coletado, via internet, entre outubro de 2018 a janeiro de 2019. O levantamento comparou a confiabilidade e a disponibilidade de 18 diferentes plataformas de servidor e uma dúzia de distribuições de sistema operacional.

“A confiabilidade do servidor é imperativa. Os sistemas e as redes estão cada vez mais interconectados. Falhas de poucos minutos interrompem a produtividade e afetam negativamente os resultados”, disse Laura DiDio, analista principal da ITIC, em nota divulgada à imprensa.

“O custo do tempo de inatividade contínuo segue aumentando”, acrescentou ela. “Uma maioria de 86% dos entrevistados da ITIC diz que uma hora de tempo ocioso custa mais de US$300.000, e 34% de todas as empresas afirmam que o custo agora chega a um milhão.”

Entre os principais servidores, o IBM POWER8 e o IBM POWER9, juntamente com os servidores Lenovo x86, incluindo o Lenovo ThinkSystem, forneceram os mais altos níveis de tempo de atividade. Cada plataforma teve uma média de pouco menos de dois minutos de tempo de inatividade não planejado por ano/por servidor.

Confira os principais resultados da pesquisa

O IBM Z, o IBM Power Systems e o portfólio de servidores x86 da Lenovo, juntamente com o HPE Integrity e o Huawei KunLun, forneceram os mais altos níveis de disponibilidade de servidores, aplicativos e serviços. Ou seja: quando havia alguma interrupção, devido a uma falha inerente do sistema, a duração era baixa (entre um e cinco minutos).

Os participantes do questionário também deram notas altas a IBM, Lenovo, HPE, Huawei e Dell no que dizia respeito ao suporte técnico. Oito em cada 10 entrevistados classificaram o suporte da IBM e da Lenovo como “Excelente” ou “Muito Bom”. Apenas 1% dos clientes da IBM e da Lenovo e 3% dos usuários da HPE e da Huawei deram a esses fornecedores classificação “Ruim” ou “Insatisfatória”.

Ainda, os servidores IBM, Lenovo e Huawei tiveram menos problemas de qualidade ou falhas de disco rígido entre todas as distribuições de servidor nos primeiros anos de serviço. Menos de um por cento (0,4%) do IBM Z, por exemplo, apresentou falhas técnicas no primeiro ano de uso. Em seguida, vieram IBM Power Systems e Lenovo System, com 1% durante os primeiros 12 meses de implantação.

A edição 2019 do ITIC Global Server Hardware, Server OS Reliability Report está disponível on-line, na íntegra. Acesse e confira mais detalhes (em inglês).

Vantagens do monitoramento 24×7 da infraestrutura de TI

Vantagens do monitoramento 24×7 da infraestrutura de TI

A infraestrutura de TI tem se tornado um ponto crítico para as organizações. À medida que as empresas dependem mais e mais de sistemas informatizados, os gestores precisam antecipar problemas e evitar acidentes. Neste post, vamos explicar por que um monitoramento 24×7 garante mais segurança aos processos.

O que é o monitoramento 24×7 da infraestrutura de TI

Faz tempo que o velho horário comercial deixou de ser parâmetro para os negócios. Embora algumas companhias ainda funcionem das 9h às 17h, de segunda a sexta-feira, essa não é mais a realidade em diversos segmentos do mercado. Basta pensar num shopping center aberto aos fins de semana ou numa loja de conveniência de um posto de gasolina.

Ainda no comércio de bens e serviços, podemos citar os restaurantes que realizam tele entrega até altas horas da noite, ou mesmo o e-commerce “aberto” a qualquer hora do dia. Isso sem contar o setor industrial, cuja produção a pino pode virar a madrugada.

O que todos esses empreendimentos têm em comum é a necessidade de recorrer a uma infraestrutura de TI. Seja para controlar os processos de fabricação de um automóvel, seja para gerenciar os pedidos numa loja de departamentos, lá estão os sistemas automatizados. E essas soluções, por mais confiáveis que sejam, estão sujeitas a ameaças e ataques digitais.

O monitoramento 24×7, como o nome indica, atua 24 horas por dia, sete dias por semana. Trata-se de uma estratégia proativa. A equipe de plantão pode tomar a ação necessária assim que um incidente ocorra. Também há uma manutenção constante, de forma a antever situações de risco e detê-las antes que o pior aconteça.

Por que recorrer ao monitoramento 24×7 da TI

Para que você perceba com mais clareza as vantagens do monitoramento 24×7 da infraestrutura de TI, listamos elas em tópicos. Confira:

  1. Aumento da resolução de problemas

As equipes de suporte precisam conduzir testes, elaborar diagnósticos e interpretar os resultados para chegar às soluções de um problema de TI. Nem sempre é um trabalho fácil ou imediato.

Ao recorrer ao monitoramento 24×7, você delega o trabalho a especialistas. Eles têm a competência e o conhecimento para buscar respostas eficientes aos desafios do dia a dia.

  1. Diminuição de riscos

O monitoramento constante da infraestrutura de TI também reduz a possibilidade de ataques externos. O próprio sistema acusa movimentações suspeitas e indica possíveis caminhos para evitar problemas. No entanto, às vezes cabe a uma pessoa de carne e osso definir qual será a ação a ser tomada.

Agora imagine que um ataque de ransomware ocorreu no fim de semana e todos os funcionários estão de folga. Caos na certa, né? Melhor contar com uma solução 24×7 para dirimir contratempos.

  1. Elevação da produtividade

Se o sistema cai, a empresa pára. Isso significa prejuízo imediato. Portanto, a infraestrutura deve estar operante o tempo todo, principalmente se as atividades vão além do horário comercial.

Como o monitoramento 24×7 reforça a infraestrutura de TI e segurança dos sistemas automatizados, a organização não perde tempo. O site de vendas permanece no ar e a indústria atinge as metas de produção.

Quer saber mais sobre a relação entre TI e produtividade? Acesse o link e confira!

Esperamos que o artigo de hoje tenha sido útil para você. Obrigado pela leitura e até a próxima.

Microsoft fornece serviços exclusivos ao Pentágono

Microsoft fornece serviços exclusivos ao Pentágono

Grandes empresas não são grandes por acaso. A qualidade dos produtos e serviços é o que garante, em boa medida, o reconhecimento do mercado. Talvez uma das maiores provas disso seja a Microsoft, que, no início de 2019, conquistou um contrato com o Pentágono.

Isso mesmo. Estamos falando de nada menos que a sede do Departamento de Defesa dos Estados Unidos. Se até o governo de uma das nações mais poderosas do mundo confia na marca, é sinal de que as soluções da Microsoft são imbatíveis.

Microsoft e Pentágono firmaram contrato de cinco anos

O contrato de prestação de serviços firmado entre a Microsoft e o Departamento de Defesa dos Estados Unidos (DoD, na sigla em inglês) tem valor de US$ 1,76 bilhão e vale por cinco anos. Além de atender o Pentágono, a companhia também suprirá demandas da Guarda Costeira e do serviço de inteligência daquele país.

Em um comunicado anunciando o acordo, divulgado em janeiro deste ano, foi mencionado que o atendimento inclui serviços de engenharia de produto da Microsoft para desenvolvedores de software e equipes de produto do DoD. A ideia é alavancar recursos próprios e códigos-fonte, além de oferecer suporte para ferramentas e banco de dados.

Claro que, por se tratar do Pentágono, há questões de segurança e outras particularidades envolvidas. Por conta disso, o contrato também prevê resolução de problemas e alterações personalizadas no código-fonte da Microsoft, quando aplicável.

A parceria entre a gigante da tecnologia e o DoD funciona sob o esquema de “entrega indefinida/quantidade indefinida”. Como o nome indica, isso quer dizer que a Microsoft poderá fornecer uma quantidade indefinida de serviços durante o período. A data de conclusão prevista para os trabalhos é 10 de janeiro de 2024.

Soluções da Microsoft são destaque no mercado

A Microsoft Corporation é uma das multinacionais de tecnologia mais importantes em atividade. Fundada em 1975 por Bill Gates e Paul Allen, ela atualmente figura em 30º lugar no ranking da revista Fortune que lista as 500 companhias de maior receita anual dos Estados Unidos.

Tamanho sucesso se deve ao portfólio variado da empresa. Ele inclui produtos como o sistema operacional Windows, o pacote Office, a linha de consoles de videogame Xbox e os computadores pessoais Surface, com tela sensível ao toque.

O grupo desenvolve, fabrica, licencia e vende tanto hardware quanto software, oferecendo soluções completas  para seus clientes. É por isso que a marca se mostra como uma grande aliada ao fornecer tecnologias integradas, que protegem os dados em dispositivos e aplicativos, no local ou na cloud.

Falando nisso, a corporação tem ganhado cada vez mais destaque com os serviços na nuvem, com o Office365 e o cloud computing da Azure. Por meio dessa plataforma, é possível desenvolver, testar e gerenciar aplicações – com a segurança de manter todos os dados nos poderosos data centers da Microsoft.

A NetFive conta com parceiros reconhecidos mundialmente. É claro que os produtos da Microsoft também compõem nossas soluções em TI. Entre em contato conosco e saiba como podemos ajudar o seu negócio.

Usando VMware FT para alta disponibilidade

Usando VMware FT para alta disponibilidade

O VMware vSphere oferece soluções de cloud computing que tornam as operações mais seguras e ágeis. A plataforma permite ao usuário tomar decisões rápidas, como já foi falado no nosso blog. E tudo isso é feito sem se abrir mão da proteção dos dados.

A funcionalidade de tolerância a falhas presente no vSphere evoluiu bastante nos últimos anos. O que esse mecanismo faz é replicar uma máquina virtual de um host ao outro de forma síncrona, sendo que o consumo de recursos é o mesmo nos dois servidores físicos. Dessa maneira, os dados permanecem disponíveis ao cliente a qualquer momento. Mesmo que haja algum problema de segurança, as informações não serão corrompidas, pois elas estarão armazenadas em mais de um ambiente.

O uso do VMware vSphere Fault Tolerance (ou simplesmente VMware FT) é recomendado para aplicações que não podem ter downtime, isto é, que devem permanecer operantes o tempo todo. Ele também é válido para arquiteturas que não suportem cluster ou cuja configuração de um cluster possa ser muito complicada de manter.

Para tanto, é necessário observar algumas questões de estrutura. A CPU entre os hosts deve ser compatível e suportar vMotion. Já a rede de replicação precisa ser de, no mínimo, 10Gb. Vale lembrar que o número de vCPUs é limitado a quatro para licenças Standard e Enterprise e oito para Enterprise Plus.

Um ponto que beneficia este tipo de configuração de alta disponibilidade é que ela é independente de configurações no sistema operacional da VM. Toda a configuração é feita no ambiente do hypervisor. Isso permite que qualquer tipo de serviço tenha um cluster de alta disponibilidade sem downtime.

Para mais informações técnicas, confira o guia vSphere Availability. O conteúdo está em inglês.

 

signature-henrique

Optane DC Persistent Memory: 1000 vezes mais rápido que SSD

Optane DC Persistent Memory: 1000 vezes mais rápido que SSD

A Intel lançou recentemente a Optane DC Persistent Memory. Trata-se de uma memória não volátil que armazena dados. Essa novidade é um avanço significativo na melhora de desempenho de servidores. Fique conosco para saber mais.

O avanço dos dispositivos de armazenamento

Nos últimos anos, vivenciamos melhoras exponenciais de performance de dispositivos de armazenamento. O disco SSD foi o primeiro grande avanço.

Até então, o tempo de transferência de dados dos discos mecânicos, conhecido como latência, era muito grande. Isso acabava comprometendo o funcionamento dos servidores pelo tempo de operação para cada leitura e gravação – 1 milhão de vezes mais lento que o tempo de operação da CPU. A necessidade de uma melhora era óbvia e urgente.

Com o SSD, a latência ficou cem vezes mais eficiente. A melhora nos servidores foi bastante considerável.

Ainda assim, havia como ficar ainda mais rápido, pois o disco SSD usava o barramento do disco mecânico. Em outras palavras, seu potencial era limitado pelo modelo antigo de acesso aos dados.

Para resolver o problema do barramento antigo, foi criado o NVMe, ou seja, memória não volátil express. Esse é um disco SSD que usa outro tipo de barramento. Em vez de ter o backplane dos discos ligados numa controladora RAID, o backplane NVMe é ligado diretamente no barramento PCI-Express. Desse modo, a latência ficou dez vezes menor.

Em 2016, a Microsoft fez um laboratório de hiperconvergência com servidores Windows 2016 usando Hyper-V, Storage Spaces Direct e discos NVMe. Chegou-se a impressionantes 6,6 milhões de operações de storage (IOPS) por segundo. Porém, ainda havia oportunidade para melhorar o desempenho dos servidores.

Optane DC Persistent Memory: cada vez menos latência

Com o lançamento da Intel, a performance para ambientes hiperconvergentes foi levada a outro nível. O acesso aos dados está literalmente ao lado da CPU. A latência é cem vezes mais rápida que a do NVMe e mil vezes mais rápida que o SSD. Confira o comparativo no gráfico abaixo.

imagem

Latência de operação

No fim do ano passado, o mesmo laboratório da Microsoft citado anteriormente realizou outro teste. Dessa vez, usou-se Windows 2019 e hardware atual, com discos NVMe para armazenamento e Intel Optane DC Persistent Memory como cache. A performance chegou a incríveis 13 milhões de IOPS.

Impressionante, não é mesmo? E, nos próximos anos, poderemos ver esse processo melhorar ainda mais. É que sistemas operacionais e programas ainda não estão preparados para usar uma memória de dados persistente. Eles entendem que é necessário carregar o dado na memória ao abrir um programa ou reiniciar o servidor.

Imagine quando esse tipo de operação não for mais realizado. O processo de boot não será mais necessário. Tampouco será preciso carregar dados na memória para abrir um programa, uma vez que eles já estarão lá. Você poderá desligar o servidor, e quando ligar, tudo estará exatamente igual e rodando como se não tivesse sido desligado. Alguma dúvida de que chegaremos lá em breve?

 

signature-henrique

FECHAR [X]

Quer entender como serviços gerenciados poderão impactar em sua empresa?

Você também pode ligar para nós e conversar com um consultor

51 3061-4446

X

NOVO E-BOOK IMPACTO
DA TI

NO PLANEJAMENTO ESTRATÉGICO DAS EMPRESAS

Esse ebook ajudará a entender o real impacto da TI no planejamento estratégico da sua empresa!