5 vantagens que sua empresa pode conquistar ao escolher o UOLDIVEO

5 vantagens que sua empresa pode conquistar ao escolher o UOL DIVEO

Tecnologia e negócios sempre caminharam juntos. Mas quando a TI é estratégica para os negócios, os parceiros tecnológicos precisam estar um passo à frente para atender às necessidades dos clientes. Mais ainda, antecipar, de forma consultiva oportunidades e também problemas futuros, considerando a expansão e prosperidade do negócio.

 

Constatamos nos últimos tempos empresas com características tipicamente digitais impactando nos mercados tradicionais. Os modelos de negócios não esperam mais aqueles 3 a 5 anos para serem mudados. O crescimento antes linear, tornou-se exponencial.

 

E como lidar com inovações, tecnologias, processos, segurança e cobrança por performance? Como aprender novas experiências e introduzir as melhores práticas ao negócio sem perder tempo e dinheiro?

 

Muitas dessas respostas não está só na nuvem, mas na proposta de valor adotada pelo parceiro tecnológico que procura entender as metas estratégicas dos clientes, antes mesmo de falar em TI. É nesse cenário que o UOL DIVEO pode ajudar.

 

Confira cinco vantagens que sua empresa pode obter com o UOL DIVEO:

 

1. No UOL DIVEO, as empresas podem contar com serviços dos principais players de nuvens públicas do mercado, como AWS, Microsoft Azure e Google Cloud e nuvens geridas pelo próprio UOL DIVEO para necessidades específicas como é o caso de VMWare, OpenStack e Virtual Data Center para sistemas legados.

 

2. Para o UOL DIVEO, Multicloud é muito mais que um painel de controle único ou o uso de várias nuvens. Multicloud é a combinação de tecnologia, pessoas e a proximidade com o negócio do cliente.

 

3. As inúmeras possibilidades em termos de tecnologia e uma extensa camada de serviços fazem do Multicloud UOL DIVEO o caminho adequado para a transformação digital das empresas.

 

4. O item mais citado pelos CIO em relação aos seus desafios são as pessoas. Quanto maior a complexidade tecnológica, maior especialização e maior o desafio de reter e contratar talentos. Contar com um provedor Multicloud é uma das melhores formas de se tirar proveito das características de cada tecnologia.

 

5. Para o UOL DIVEO, mais importante do que oferecer alternativas de hardware, software e infraestrutura ou um painel de acesso a diferentes nuvens públicas, é entender os desafios do cliente e compor de forma adequada uma solução que atenda às necessidades de cada aplicação, dentro de um contexto diferenciado de atendimento que permita o suporte ao crescimento do negócio dos nossos clientes.

 

Ficou interessado em conhecer mais sobre a nossa oferta de cloud computing? Consulte-nos: contato.

 

Sua TI está preparada para se transformar em TN

Sua TI está preparada para se transformar em TN?

A transformação digital enfrentada pelas companhias traz à tona um novo desafio: fazer com que a TI se torne TN, ou seja, Tecnologia de Negócios.

 

Embora o termo seja relativamente novo, essa sigla decorre de uma longa evolução tecnológica que leva o mercado a compreender como a tecnologia pode incrementar os resultados de grandes companhias.

 

Algumas delas já estão realizando a migração para esse nível na prática, utilizando conhecimento para apoiar o negócio e fazendo interface não apenas com o usuário, mas com toda a empresa.

 

TI como apoiadora do negócio como um todo

O desafio é grande. Abraçar a transformação digital significa que a área de TI deve conversar de igual para igual com as demais áreas. Se avaliarmos o nível dos sistemas e informações utilizados versus o que existe para a TI e traçarmos um paralelo, seria o mesmo que dizer que a TI está vivendo na época das planilhas, enquanto o negócio vive a era do Business Intelligence.

 

No alto escalão das companhias, as reflexões envolvem discussões estratégicas. De acordo com um estudo do Gartner, 80% dos CEOs têm iniciativas de modelos de negócios digitais, porém 70% deles têm um líder digital, sendo 20% deles CIOs. Dentro desse contexto, 40% dos CEOs acham que os CIOs têm habilidades para ser o líder digital, e 10% dos CEOS mencionam o CIO como fonte primária de informação.

 

Transformar a TI em TN significa contar com uma tecnologia totalmente voltada ao “core business” da empresa, permitindo que a informação evolua para conhecimento e, consequentemente, para o aumento das vendas e melhorias de processos com foco nos lucros. Isso gerará ainda mais valor para a área.

 

Negócios digitais

Um levantamento do IDC apontou que 83% das empresas já usa ou pretende usar um ambiente de nuvem híbrida. Cerca de 73% delas concordam que um modelo de nuvem híbrida cria uma caminho para os negócios digitais. Ainda segundo a pesquisa, a transformação digital proporcionada pelas nuvens híbridas ajuda as organizações a melhorarem a agilidade da TI e ainda transformam as iniciativas de implementação do negócio digital em um processo mais rápido, fácil e econômico.

 

As empresas que desenvolverem uma capacidade digital plena, abrangendo desde a concepção e o desenvolvimento, até a implementação e o gerenciamento das soluções, são aquelas que vão se sobressair nos próximos anos. Elas terão mais condições de evoluir seus negócios digitais continuamente, com agilidade, além de oferecer níveis elevados de sofisticação e escala.  

 

Com o apoio da computação em nuvem, os serviços digitais serão mais ágeis e disponíveis sob demanda. Assim será mais simples automatizá-los e personalizá-los para promover melhores experiências aos clientes.

 

A migração para a nuvem nos tempos atuais é um movimento quase inevitável às empresas de todos os segmentos. Algumas delas ainda estão descobrindo as melhores formas de fazer essa migração; outras já erraram e estão buscando melhorar. Esses são apenas o primeiro passo para que a tecnologia seja finalmente vista como fundamental para os negócios.

 

UOLDIVEO

 

A importância do parceiro consultivo na estratégia Multicloud

Pensar numa estratégia Multicloud pode levar uma empresa a associar, num primeiro momento, a algo extremamente complexo. O checklist, sem dúvida, envolve uma série de requisitos de autenticação, segurança, integração, integridade dos dados e disponibilidade dos serviços.

De fato, a disponibilidade da tecnologia em abundância tornou-se uma commodity. E onde está o diferencial de um parceiro efetivo? Onde encontrar um fornecedor que vá além dos critérios técnicos e comerciais e pense em todos os aspectos estratégicos de um projeto.

 

Confira 5 temas importantíssimos numa estratégia Multicloud:

 

1 – Seleção da melhor nuvem – Nuvem privada, pública ou híbrida? Essa é uma questão inevitável, pois implica em autenticações, logs e controle de acesso, permissões, configurações e cobrança entre as nuvens. Na estratégia Multicloud, todos esses requisitos são pensados de forma estratégica, do planejamento à operação, passando até por fatores fora da curva. Isso permite extrair o melhor de cada nuvem, impactando na qualidade, performance e otimização de recursos na entrega de resultados.

 

2 – O DNA do projeto define a jornadaCada projeto tem um DNA e este fator é que define a sua jornada. Entender a maturidade das aplicações é estratégico. As características e requisitos suportados por cada nuvem como custo, desempenho, flexibilidade, abrangência e simplicidade de uso necessitam ser analisadas. Dessa forma, somente uma abordagem Multicloud possibilita a evolução para um modelo de TI dinâmico, ágil e flexível.

 

3- Disponibilidade dos serviços– Quem contrata quer um serviço sem interrupções. E como prever tudo isso quando estamos tratando de camadas de hardware, software e infraestrutura? Tudo é pensado de forma integrada quando uma estratégia Multicloud é adotada. Estamos falando aqui, entre outros itens, de gestão de identidade, gestão de capacidade, gestão de configuração, automação e billing.

 

4 – Controles financeiros – Pelo volume de itens envolvidos e por tudo rodar nas nuvens, ter o controle financeiro sem dúvida é um grande desafio. A estratégia Multicloud permite maior controle interno de infraestrutura, oferecendo, simultaneamente, total atenção ao cliente, na face para o mercado. Isso representa uma melhoria de performance contínua na eficiência operacional e assegura maior satisfação para o cliente.

 

5 – Versatilidade do parceiro – É fundamental contar com um parceiro que domine tecnologias diferentes e que tenha experiência em projetos de diversas complexidades. Dificilmente você encontra tanta versatilidade aproveitando somente sua equipe interna, pois seria necessário manter grandes talentos e isso tem um custo muito alto.

 

Em empresas como o UOL DIVEO, não há apenas um profissional especializado, mas sim dezenas deles. Formamos e treinamos uma equipe de profissionais que une os aspectos técnicos e consultivos a uma longa trajetória de sucesso, endereçando a adequada solução aos projetos de seus clientes com robustez e segurança.

 

Isso só é possível porque o UOL DIVEO continuamente evolui sua oferta, colocando-se no lugar do seu cliente, ao pensar naqueles assuntos que asseguram tanto o sucesso do negócio, quanto tiram as noites de sono dos líderes de equipe, em função de um risco possível.

 

Apontar problemas e soluções para assuntos básicos de hardware, software e infraestrutura é simples. Mas quando a estratégia Multicloud é missão crítica do negócio do cliente, o compromisso toma outras proporções.

 

Nessa direção, em menos de um ano, o UOL DIVEO firmou parcerias com os principais players do mercado de tecnologia, como Microsoft Azure, Google Cloud Platform e Amazon Web Services (AWS), endossadas com os mais elevados níveis de certificação em cada marca. Ou seja, trabalhar com pleno domínio as tecnologias ícones de padrão de mercado representa um diferencial único de atuação.

 

Pare o tempo que eu quero pensar!

Passamos por quatro revoluções industriais, desde 1760, quando foi dada a largada a uma corrida da sociedade agrária, que migrou do campo para as cidades, incorporando nos dias atuais recursos nas áreas da Física, Biologia e Digital. Esse tripé nos faz conviver com veículos autônomos, robótica, impressão 3D, diagnóstico, tratamento e engenharia genética, IoT e modelos disruptivos de negócios. De fato, vivemos em um mundo totalmente conectado, vivemos a Jornada para o Digital.

 

Diante de tanta velocidade e volume de novidades, muitas vezes, sentimos uma sensação de perda do controle iminente. Pudera, o que era linear tornou-se exponencial, o que era concreto está migrando para a “nuvem” e o que era evolutivo, tornou-se disruptivo. Com tantos novos conceitos tomando conta de nossas vidas, não podemos viver sofrendo, mas sim, nos adaptando. O desafio aumentou.

 

Se vivemos numa sociedade hiperconectada, vamos encarar no nosso cotidiano uma tecnologia social e pervasiva, onde tudo ocorre em tempo real, pilotada por uma nova geração que, necessariamente, impacta num novo ambiente de trabalho. Vamos ter que lidar com anseios e sentimentos de autorrealização (comunicação), autoestima (redes sociais), segurança e mesmo fisiológicas (internet e energia entraram nesta categoria).

 

Agora vamos pensar tudo isso no ambiente da sua empresa. Transformar um negócio em digital não é parar para pensar, pois neste exato momento, alguma área da sua companhia está se movimentando nesta direção, seja pelo e-commerce, pela equipe comercial com plataformas de CRM e BI, pelo RH ao atender uma demanda crescente de colaboradores que se conectam via home office e assim por diante. As transformações não param.

 

Um exemplo é a plataforma móvel EasyTaxi, que permite que os clientes encontrem e utilizem táxis mais rapidamente em mais de 30 países no mundo inteiro. A empresa hospedou seu aplicativo móvel e armazenou a documentação dos motoristas de táxi na nuvem, passando a comportar mais de 300 mil solicitações por minuto em sua API, além de conduzir pesquisas de texto em bilhões de documentos indexados.

 

Quer ver outro caso? Quando a GOL Linhas Aéreas decidiu criar um sistema de entretenimento a bordo, a empresa percebeu que a nuvem seria a melhor opção, por conta da quantidade enorme de conteúdo. A GOL tem contratos com as principais empresas de comunicação do Brasil, que publicam novos conteúdos diretamente no servidor central.

 

Por isso, a empresa organizou-se com diversos parceiros de negócios, permitindo que eles publicassem e modificassem anúncios remotamente, com base nos destinos do passageiro.

 

Desde a implementação da Intranet a bordo, a companhia aérea GOL ganhou agilidade e melhorou o tempo de introdução no mercado.

 

Normalmente, as atualizações de software da GOL são mais rápidas do que se ocorressem localmente, e há flexibilidade de expandir ou diminuir a capacidade de acordo com as necessidades da companhia.

 

Porém, essa jornada tem algumas pegadinhas, que somadas, podem travar o crescimento do negócio lá na frente. A velocidade empenhada que tratamos aqui é alta. As respostas às situações emergenciais podem ser provisórias e se estenderem ao status de permanentes (acende aqui uma luz vermelha).

 

Esse cenário pode se agravar ainda mais com a alta taxa de turnover de profissionais. Eles saem e levam consigo muito do capital intelectual de suas funções e atividades exercidas. Junto, também saem as situações de problemas e soluções, muitas vezes não documentadas para aquele departamento.

 

Talvez este seja o seu momento para:

  •   Olhar os problemas do negócio atual, sob uma outra ótica;
  •   Adquirir tecnologias com mais consciência e visão de médio e longo prazos;
  •   Ter uma estratégia de transformação digital do negócio;
  •   Desenhar o mapa de onde quer chegar;
  •   Pensar como as tecnologias digitais podem impactar e criar rupturas no seu negócio.

 

A nuvem é a base para que novas tecnologias, como a Internet das Coisas e Big Data, sejam incorporadas à realidade das empresas. As mudança de base tecnológica observadas recentemente estão proporcionando grandes transformações nos negócios, e o UOL DIVEO pretende apoiar as empresas interessadas em se beneficiar dessas tecnologias inovadoras.

Não hesite, não postergue, não procrastine. Mais do que nunca, busque caminhos, compartilhe seus desafios e desenhe sua jornada de transformação dos negócios hoje mesmo.

 

Ambiente de DR: sua empresa está realmente preparada?

Como a maioria dos profissionais de TI sabem, ambiente de contingência ou ambiente de DR (Disaster Recovery) é a infraestrutura que entrará em uso caso um problema grave ocorra por causa de incêndios, enchentes, quedas de energia, erro humano ou caso um malware/ransonware prejudique os servidores ou um datacenter. O ambiente de DR  permitirá que a empresa se mantenha em funcionamento enquanto o problema no ambiente produtivo está sendo solucionado.

Entendido o que é um ambiente de DR, precisamos ter em mente que não é consenso entre muitos gestores se devemos usar ou não usar um ambiente de DR, já que na maior parte do tempo ele não será usado. Mas esta não é a pergunta correta a ser feita. Eles deveriam estar se perguntando “qual será o prejuízo que a minha empresa terá se tivermos uma parada inesperada em algum sistema crítico para o negócio?

A palavra prejuízo neste texto nos leva a refletir sobre diversos aspectos. Dentre eles podemos citar danos à imagem, impacto na reputação do ambiente, perda de clientes, penalidades para o fechamento de contratos, riscos de ciberataques, ausência de treinamento para uma recuperação rápida e muitos outros pesadelos que tiram o sono de qualquer diretor financeiro.

De acordo com a empresa BackBox, especializada em backup e recuperações, 50% de todos os negócios já tiveram algum desastre ruim o bastante para interromper alguma aplicação, sendo 18,5 horas a média para o tempo de inatividade de uma aplicação (downtime). A mesma empresa afirma que pequenos negócios podem enfrentar perdas de US$ 8.000,00 por hora, enquanto empresas médias sofrem perdas entre US$74,000 a US$90,000 por hora. Já empresas de grande porte podem ter perdas que variam de US$700,000 a até US$800,000 por hora que a aplicação crítica ficou sem funcionar.

O estudo da BackBox aponta que cerca de 81% das paralizações duram pelo menos um dia e apenas 35% das pequenas empresas possuem planos de recuperação contra desastres. É impressionante observar que 75% das empresas pesquisadas informaram que seus planos contra paradas inesperadas (desastres) são inadequados. Comecei a me questionar quais passos estariam sendo desenhados de maneira errada?

Insatisfeito com os números, decidi examinar o que revelava o relatório “The State Of Disaster Recovery Preparedness 2017”, feito com a participação da Forrester Research e  o Disaster Recovery Journal. O relatório mostra diversos estudos, envolvendo estratégias para Continuidade de Negócio (BC-Business Continuity) e Recuperação de Desastres (DR-Disaster Recovery). O relatório entrevistou 73 tomadores de decisão, mostrando que:

Note que 45% (34%+11%) dos entrevistados não estão contentes com suas estratégias e sentem-se inseguros. Se realmente uma falha em seus sistemas críticos ocorrer estará em risco não só o impacto nos negócios, mas a reputação e a carreira de todos os responsáveis.

A mesma pesquisa revela que diversos motivos foram revelados para a criação de um ambiente para DR dentre eles podemos citar: competitividade e necessidade de permanecer online, motivos legais, custos das próprias empresas paradas, elevação de riscos naturais ou riscos causados pelo homem, elevação da disponibilidade de uma aplicação crítica, responsabilidade legal, ambiente de DR identificado como prioridade máxima pela diretoria.

Independente do motivo, desenvolver uma estratégia para a contratação de um ambiente de contingência é inevitável para qualquer empresa. Mas se a justificativa for custos, basta olharmos os valores que serão gastos com os prejuízos de uma parada inesperada em um ambiente crítico. Claramente estes custos são superiores do que os custos da grande maioria dos ambientes de contingência. É esta conta que os responsáveis pelo negócio de uma instituição devem fazer, sendo o papel dos gerentes de infraestrutura primordial para que esta visão seja considerada pela diretoria.

Ok, vamos assumir que a contratação do ambiente de DR é prioritária e foi aprovada pela diretoria, é importante destacar que frequentemente um ambiente de Backup é confundido com um ambiente de DR e isto pode trazer sérias complicações.

Pode-se dizer que Backup é a cópia de dados em um disco, fita ou em um ambiente de Cloud e o retorno desta informação em caso de necessidade pode ser muito longo e o tempo cíclico para elaborar a atualização dos dados tende a ser muito longo. Outro ponto importante é o baixo uso de automação, além de grande carga de horas da equipe de TI para guiar a recuperação do ambiente produtivo. Resumindo: muito suor e elevada possibilidade para grandes perdas financeiras.

Se imaginarmos os conceitos ligados a um ambiente de DR, veremos que o tempo entre replicações ou atualização das informações é chamado de RPO (Recovery Point Objective) e que o tempo para recuperar as informações e ativar o ambiente ou recuperar a aplicação prejudicada é chamado de RTO (Recovery Time Objective). Nem sempre isto é compreendido pelas empresas e o resultado é um projeto incompleto ou confuso. Importante destacar que:

 

“Não existem melhores práticas para serem usadas, tudo vai depender do negócio de cada empresa.”

 

Em um ambiente envolvendo o conceito de Disaster Recovery (DR) veremos que é indispensável a presença de mecanismos para a automação, estejam eles ligados a replicação de informações ou estejam eles ligados a orquestração para que as máquinas e bancos de dados sejam ligados na ordem correta.  Resumindo: temos aqui baixíssimo suor usando ferramentas para obter mínimas perdas financeiras.

Com isto em mente, muitas empresas acreditam que é suficiente, mas isto é um grande engano. É necessário ter uma equipe bem treinada, sendo apoiada por um bom run book. Um run book é um documento com a sequência de procedimentos e rotinas que devem ser seguidas por cada equipe envolvida no ambiente de DR.

Para finalizar, vamos imaginar um ambiente produtivo virtualizado que necessita ser protegido com a presença de uma estrutura de DR operando em um Data Center remoto. Quais as atividades recomendadas para a construção deste ambiente?

  • Primeiro deve-se mapear todas as aplicações realmente críticas para o negócio, juntamente com o impacto caso estas aplicações parem inesperadamente o seu funcionamento;
  • Depois é importante analisar se as aplicações identificadas estão devidamente configuradas, sem a configuração excessiva de disco, processamento ou memória RAM;
  • Com a validação do size correto das aplicações, é necessário analisar o impacto financeiro. Quanto tempo o negócio aceita ficar com suas principais aplicações sem atividade? O resultado desta análise é a definição do RPO e RTO;
  • Definidos o RTO e RPO, basta criar o run book;
  • O quinto ponto é o mais importante, estando ele centrado em pessoas. Sendo necessário:

I. Nomear uma equipe multidisciplinar para a elaboração das atividades quando for decretado o uso do ambiente de DR. Importante considerar não só membros da equipe técnica, mas também membros da diretoria ou da equipe jurídica. Deve-se nomear uma pessoa que será a representação da empresa para elaborar comunicados aos jornalistas e a mídia eletrônica, reduzindo as perdas na imagem da instituição;

II. Capacitar e treinar a equipe para elaborar simulações validando as atividades contidas com testes de DR. O resultado dos testes deve gerar um relatório com todos os pontos de melhoria;

III. Com os resultados das simulações, a equipe deve elaborar testes de DR duas vezes no ano. O resultado dos testes deve gerar um relatório apontando as evidências de cada atividade feita proporcionando auxílio ao processo de auditoria ou aos investidores da empresa;

Tenha em mente que as atividades “a” e “b” possuem o objetivo de reduzir custos do ambiente de DR. Este ambiente deve impactar minimamente a equipe envolvida, sem abrir mão de transparência, simplicidade operacional e deve-se ter suporte de uma equipe externa devidamente capacitada sempre que necessário.

 

Denis Souza

 

Links Recomendados:

 

Alavancando a performance do seu e-commerce com TI

O número de profissionais dedicados exclusivamente ao planejamento e gestão de infraestrutura de E-Commerce está crescendo. E existem motivos de sobra para isso: cada vez mais percebe-se o valor de pessoas especialistas numa área que é missão crítica para muitas empresas, sejam elas dedicadas ou não ao varejo online. Um cliente disposto a comprar que não encontra o site disponível naquele momento pode não voltar mais tarde.

O objetivo do trabalho do Gestor de Infraestrutura de e-Commerce é projetar, desenvolver e manter o business rodando de forma a atender alguns objetivos essenciais:

  • Trabalhar para ter uma infraestrutura de padrões abertos, segura, e escalável para futuras necessidades;
  • Ter bem definido o modelo de sustentação do negócio;
  • Ter a visão da correta estratégia de Cloud que melhor se adequa ao seu negócio para os próximos anos

Ainda, o profissional deve estar muito familiarizado com alguns conceitos básicos e funcionalidades de componentes de Hardware e Software, especificação de níveis de serviço (SLA’s), gerenciamento da operação e uma noção de todos os componentes e ambientes satélites do seu e-Commerce (ERP, Gateway de Pagamento, Antifraude, Recomendações, Service Center, Emissão de NF-e, Gestão de Conteúdo, etc).

Além disso, é muito importante que o Gestor de Infraestrutura conheça os componentes de Hardware e Software do seu ecossistema (Middleware, Banco de Dados, Servidores Web, Balanceadores, Storage) e sua forma de escalonamento. Conhecer como esses componentes podem ser escalados é informação crucial para preparar o seu ambiente para eventos sazonais que certamente exigirão de seus componentes a manutenção dos níveis de resposta razoáveis para o usuário final.

Como avaliar uma infraestrutura de e-Commerce? Existem diversas maneiras e indicadores para auxiliar nesta tarefa. Alguns que podemos citar:

  • Flexibilidade:a capacidade de responder rapidamente à necessidade de up e downscaling com base na necessidade do negócio;
  • Custos:CapEx e OpEx relacionados aos custos de aquisição e manutenção para servidores, licenças e outros itens de hardware e software. Não esquecer a parte relativa à manutenção/suporte anual dos fornecedores da plataforma & implementação
  • Segurança e Compliance de TI:de que forma as informações sensíveis armazenadas pela plataforma estão protegidas? Estou inserido em uma indústria regida por leis específicas e/ou políticas de privacidade particulares? É possível que, dado o contexto, as informações geridas pela plataforma precisem estar regidas por algum tipo de regulamentação
  • Confiabilidade:como meus clientes são afetados por fatores como disponibilidade de serviços e cumprimento dos SLA’s internos da minha plataforma? Normalmente o cliente final (usuário do site) é impactado em medida equivalente à entregue pelos nossos fornecedores
  • Gerenciamento de serviços centralizado e Cloud-ready:fatores como suporte oferecido pelos fabricantes e funções para controle e monitoramento com visão 360º dos componentes da plataforma

O desempenho e-Commerce é outro fator bastante importante. Mais importante ainda é poder diagnosticar com rapidez eventuais relatos de lentidão no acesso ao site, seja via monitoramento do usuário real ou de monitores de pontos vitais específicos, e agir mitigando a má experiência de navegação do usuário naquele momento no site. Alguns exemplos:

  • Monitoramento contínuo dos tempos de resposta das principais páginas do site (TTFB | Time-to-First-Byte e Load Time)
  • Desempenho de rede com foco em tempos de resposta ponta a ponta (interno e externo), bem como a banda internet disponível
  • Monitoramento dos sinais vitais dos componentes da plataforma (CPU/memória/disco)
  • Monitoramento DNS
  • Avaliação de serviços de terceiros, principalmente aqueles que são executados de forma síncrona

A Compasso – uma empresa UOL DIVEO – é especialista na implementação de Plataformas de E-Commerce, tendo entregue dezenas de projetos nesta área ao longo dos últimos 5 anos. A Compasso atua no planejamento, design, implementação e sustentação de projetos de E-Commerce. Além disso, hoje sustenta e gere a infraestrutura de E-Commerce de grandes varejistas no Brasil.

Neste ano, a Compasso prestigia cinco de seus clientes que estão concorrendo ao Prêmio E-Commerce Brasil, a maior e mais importante premiação do segmento. Encerra hoje (19/07) a fase de votação popular.

  • Inovação em Tecnologia: Loja Natura
  • Inovação em Tecnologia: Profissional Rony Meisler, Reserva
  • Inovação em Vendas: Lojas Renner
  • Inovação em Operação: Livraria Cultura
  • Inovação em Experiência: Loja Farm

Sentimos muito orgulho do sucesso dos nossos clientes, mais ainda por fazer parte dele!

 

Autopass investe mais de R$ 16 milhões em TI e inicia seu processo de migração para a Nuvem

Empresa de meios de pagamento, responsável pela operação do BOM, o Cartão de Transporte da Região Metropolitana de São Paulo, a Autopass conta com o UOLDIVEO para fazer a migração e gestão do processamento de suas aplicações para a solução de nuvem privada.

Com este movimento, a empresa se torna a primeira empresa de soluções para o transporte público no Brasil a adotar o processamento de dados para a nuvem.

Responsável pela gestão e operação do BOM, o Cartão de Transporte da Região Metropolitana de São Paulo, a Autopass, empresa de tecnologia, meios de pagamento e soluções para a mobilidade urbana, inicia a migração de suas aplicações para a solução de nuvem privada por meio do UOL DIVEO. Com este movimento, a empresa se torna a primeira empresa de soluções para o transporte público no Brasil a adotar o processamento de dados para a nuvem. O valor investido em tecnologia será de mais de 16 milhões de reais em cinco anos, sendo que, no primeiro ano, o aporte será de 6 milhões de reais.

“Como uma empresa de tecnologia, estamos constantemente pensando em inovação e aprimoramento de nossa operação que possam trazer benefícios tanto aos usuários do transporte coletivo quanto aos gestores como os órgãos públicos e empresas privadas”, afirma Rubens Fernandes Gil Filho, CEO da Autopass. A empresa opera 3,3 milhões de transações diárias do cartão BOM, dos mais de 8 milhões de cartões emitidos. O BOM é aceito diariamente em uma frota de 6 mil ônibus nos 39 municípios da Região Metropolitana de São Paulo, além da integração com Metrô, CPTM e EMTU. A companhia oferece ainda ATMs para recarga do BOM e do Bilhete Único em mais de 150 estações do Metrô e da CPTM.

 

 

Nuvem expande capacidade de atendimento para eventual aumento de demanda ou lançamento de novos serviços

Além de suportar toda esta operação, trazer inovação, alta capacidade e agilidade, a migração para a nuvem permite que a Autopass expanda sua capacidade de atendimento rapidamente a um eventual aumento de demanda ou lançamento de novos serviços como os projetos de aceitação de pagamentos via celular, cartão de crédito e débito no transporte coletivo (já testado na região do ABC- SP e em Porto Alegre- RS) e o uso do QR Code para pagamento de transporte em rodas e trilhos, também já testado na capital paulista. “Fomos a primeira empresa da América Latina a trazer estas novas modalidades de pagamento já utilizadas na Europa e Ásia. A migração para a nuvem facilita que, em um curto espaço de tempo, todas as cidades brasileiras possam oferecer aos seus cidadãos a possibilidade de escolher como querem pagar o transporte coletivo”, comenta.

“Ganhamos muito em questão de agilidade, porque não precisaremos passar pelo processo tradicional de aquisição de servidores físicos. O processamento dos dados em nuvem traz elasticidade ao nosso ambiente computacional, permitindo aumento ou redução da capacidade dependendo da necessidade do negócio. A migração para a nuvem nos traz uma previsão de gastos, proporcionando mais eficiência de custo a nossa operação”, afirma.

A companhia consultou o UOL DIVEO, empresa do grupo UOL, especializada em infraestrutura, multicloud, serviços gerenciados e aplicação, que fez uma análise sobre o melhor investimento para atualização tecnológica. De acordo com o perfil de seu negócio, a Autopass, cliente há mais de oito anos e que atuava no ambiente de Colocation, passa agora a operar a maioria de suas aplicações na solução de nuvem privada do UOL DIVEO. O projeto conta ainda com um plano de Disaster Recovery e Compliance. O UOL DIVEO também passa a ser responsável pela gestão das aplicações de governança, infraestrutura e banco de dados, deixando a equipe de TI da Autopass mais focada no negócio da companhia.

O projeto, iniciado em abril, tem previsão de conclusão em seis meses. “Atuando de forma agnóstica, nosso trabalho está em entender as necessidades do negócio e propor a melhor solução de acordo com a maturidade das aplicações até a implementação e a gestão da solução, com otimização contínua. O suporte ao nosso cliente é fundamental para que ele possa focar exclusivamente em seu negócio, sem se preocupar com a infraestrutura de TI. Com certeza, é um grande privilégio estar mais uma vez ao lado de uma empresa inovadora, que já passou por diversas transformações tecnológicas e vive agora mais uma etapa da sua jornada digital”, afirma Débora Bortolasi, Diretora Comercial do UOL DIVEO.

Qual é a nova posição do CIO na era digital?

Tenho me deparado muito com essa indagação: qual é a nova posição do CIO nesse mundo digital?

O mundo digital abre possibilidades enormes para todos os profissionais: marketing, vendas, mas especialmente para o executivo de TI.

Para continuar sendo importante, o CIO precisa deixar de ser visto como centro de custo e precisa passar a ser visto como gerador de receita.

Esta característica fica muito clara em pesquisas constantemente publicadas pelo Gartner que mostra que, especialmente em países latino-americanos, a otimização de custos está entre as principais preocupações destes profissionais. Questão importante, mas que não estão relacionadas a estratégias de crescimento de uma empresa.

Para assumir o papel de líder de inovação e impulsionador do negócio, o executivo deve encarar essa nova etapa como uma enorme oportunidade e não como uma ameaça a sua posição atual.

A grande vantagem que o CIO tem é o enorme conhecimento, muitas vezes acumulado por anos de aprendizado e prática, que os novatos ou os oriundos de outras áreas não possuem. A “mão na graxa” nessas horas faz a diferença para conectar o negócio com a tecnologia.

Nunca se abriu um universo tão amplo de oportunidades como na era digital.

Toda a indústria está se transformando, das tradicionais gravadoras de música, varejo e até bancos estão sendo reinventados. Aplicativos são criados a todo momento para alegria, e ao mesmo tempo, arrepio de muitos.

E é justamente nesse cenário que o CIO pode e deve ter papel fundamental.

Agora, a postura tem que seguir o mesmo ritmo das mudanças. O profissional além de continuar se aprimorando deve se desapegar do jeito antigo de fazer as coisas.

É preciso se manter atento às negociações de SLA que correspondem à qualidade adequada ao serviço prestado, acompanhe os resultados (KPI), que devem estar disponíveis na maioria das vezes em real time, mas acima de tudo se manter focado no negócio.

Se o CIO não fizer isso, certamente alguém da organização fará.

Boa sorte e conte conosco!

 

Do you WannaCry? Veja por que este ransomware é só a ponta do Iceberg

O tema ransomware não é nada novo, mas o que realmente significa? Podemos dizer que ransomware é um código malicioso usado por criminosos digitais para sequestrar dados e orquestrar ataques com o objetivo de desvio financeiro ou extorsão (cyber extorsão). O motivo para o ataque de ransomware é sempre monetário, onde a vítima é informada que o ataque está ocorrendo e é detalhadamente instruída de como o pagamento deve ser feito para obter sua as informações novamente. Importante deixar claro que não existe nenhuma garantia de que esta devolução vai realmente ser feita. Geralmente é usada moeda virtual (bitcoin) para proteger a identidade dos criminosos e dificultar o rastreamento do dinheiro pago.

 

O modelo padrão de funcionamento do ransomware baseia-se em mudar a senha do logon da vítima e criptografar o disco do computador infectado. Após esta atividade o computador é reiniciado com o objetivo de mostrar a mensagem indicando as instruções para pagamento. Segundo a Carbon Black, um importante fornecedor de hardwares e softwares de segurança, o ano de 2016 demonstrou um crescimento de 50% nos ataques de ransomware a industrias quando comparado ao ano de 2015. Empresas de manufaturas demonstraram um crescimento de 21,8% e empresas de energia e utilitários apresentaram um aumento de 16,4%. Este crescimento foi baseado em diversos fatores, dentre eles temos:

  • Grande quantidade de frameworks ou kits para desenvolvimento de variações de ransomware existentes ou para a criação de novas famílias de ransomware encontrados facilmente na Deep/Dark Web;
  • Uso a preços irrisórios de programas focados em Ransomware as a Service (RaaS) objetivando a elaboração de um ataque com pouquíssimo esforço;
  • Empresas continuam sem política para atualização de sistemas operacionais, deixando que funcionem com falhas muito antigas em seus ambientes;
  • Ausência de proteções adequadas para o correio eletrônico. Grande parte dos ataquem entram no ambiente corporativo pelo correio eletrônico iludindo o destinatário a abrir arquivos anexados ou a instalar aplicativos em seus computadores;
  • Não elaboração de treinamento dos usuários destacando as armadilhas dos criminosos cibernéticos ou mesmo a inexistência de política de segurança nos ambientes corporativos.

 

Infelizmente a tendência de 2016 foi mantida não só para ransomware, mas também para as ameaças disfarçadas, também conhecida como trojans. Segundo o relatório Desenvolvimento de ameaças de computador, elaborado pelo Kaspersky Lab, uns dos mais respeitados centros de estudos de ameaças digitais, foram identificadas 11 novas famílias de trojans e 55.679 novas modificações foram identificadas só no primeiro trimestre de 2017. Os maiores vetores de ataques são os navegadores Web, em segundo lugar o sistema operacional Android, em terceiro lugar estão os ataques focados em documentos do Microsoft Office. Os próximos vetores de ataques são as aplicações feitas com a linguagem de programação Java, aplicações envolvendo Adobe Flash e documentos em PDF.

 

Realmente o ano de 2017 foi a concretização de uma tendência de crescimento que começou em 2014. Época quando o número de dispositivos móveis começou a crescer assustadoramente em comparação com os anos anteriores e hoje não temos só a possibilidade de contaminar dispositivos móveis, mas também de atacar dispositivos ligados ao conceito de IoT. Segundo um estudo da GSMA Intelligence, o braço de pesquisa da GSMA, em 2020 teremos quase três quartos da população mundial conectada. Imagine o que aconteceria se estes dispositivos forem dominados por atacantes digitais.

 

E a cada ano as surpresas são mais devastadoras, estejam elas focadas em ransomware ou não. No final de 2016 vivenciamos o maior ataque digital deixando diversas empresa sem acesso internet atingindo 665Gbps de tráfego e mais de 130 milhões de pacotes por segundo para contaminar ambientes em mais de 164 países. Este ataque foi associado ao malware Mirai que envolveu mais de 500.000 dispositivos sob domínios dos atacantes digitais. O Brasil foi o segundo pais com maior concentração de computadores contaminados com o Mirai nesta época. A falha foi na ausência de procedimentos adequados que deveriam guiar a mudança da senha padrão dos usuários administrativos. Algo básico que deveria ser orientado de maneira automática pelos fabricantes de hardwares.

 

Muitas vezes para olhar o presente e validar o futuro devemos olhar para o passado. Em 2003, o mundo sofreu com o malware SQL Slammer, criado para explorar uma vulnerabilidade em ambientes Microsoft SQL Server 2000 desatualizados. No final de 2016 este ataque retornou a ocorrer com origem fundamentada nos países China, Vietnã, México e Ucrânia.

 

Com tudo isto em mente, como foi o ataque digital guiado pelo WannaCry criou cerca de 200.000 infecções em mais de 150 países e como ele continua a se espalhar? Primeiro precisamos observar que os computadores afetados exibiam mensagens com pedidos de resgate entre US$ 300 e US$ 600. O segundo elemento importante é que pesquisadores estimam a criação do WannaCry baseada na divulgação de uma vulnerabilidade (EternalBlue) pelo grupo de atacantes digitais Shadow Brokers. A vulnerabilidade possibilita a execução remota de código e foi corrida pela Microsoft em 14 de março de 2017 (MS17-010). Nesta época, a própria Microsoft considerou-a como crítica, afetando sistemas operacionais como Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1/8.1 TR, Windows Server 2012/2012 R2, Windows 10 e Windows Server 2016.

 

Sem dúvida que é um cenário mais do que crítico. Se olharmos com cuidado, veremos que existe algo em comum entre o os malwares SQL Slammer e o Mirai com o ransomware WannaCry. Vejo que além do componente humano, que por padrão adiciona centenas de falhas, existe a ausência de procedimentos para a análise e correção de vulnerabilidades. Observe que temos 14 anos desde a criação do SQL Slammer e o problema continua o mesmo, sendo tratado da mesma maneira por grande parte das empresas em diversos países ao redor do mundo. Esta é a verdadeira explicação de termos hoje algo tão devastador.

 

Por esta razão diversas empresas posicionadas na Espanha, Taiwan, Rússia, Portugal, Ucrânia, Turquia e Reino Unido foram afetadas pelo WannaCry. Segundo a própria Telefônica, 85% dos seus computadores em Madri foram contaminados, fazendo com que seus funcionários retornassem para casa a pedido da própria empresa. Imagine o prejuízo financeiro! Segundo o jornal valor Econômico, mais de 220 companhias com mais de 1,1mil computadores comprometidos foram alvo do WannaCry no Brasil.

 

Em 2014 escrevi um artigo descrevendo algumas ameaças presentes em SmartPhones e o mais incrível é que o discurso para a proteção pode ser aplicado ao cenário que temos hoje, mesmo sendo ele algo muito pior do que o existente em 2014. Segundo a Nokia Threat Intelligence Report, o mercado de malware para mobile banking está tão aquecido que cresceu 400% em 2016. Junte isto com a pesquisa da FGV mostrando que o Brasil já tem um smartphone para cada habitante (208 milhões de smartphones) e teremos um oceano de possibilidades para os terroristas digitais.

 

Se você está ainda não está preocupado com o WannaCry, deveria. E também deveria estar preocupado com o malware Adylkuzz, pois as previsões apontam para algo muito pior do que o WannaCry. Apesar de explorar as mesmas vulnerabilidades, o comportamento é diferente, não havendo bloqueio do acesso ao computador, usando o ambiente infectado como parte da sua botnet. Botnets podem conter centenas de milhares de computadores controlados remotamente com computadores prontos para responder a pedidos dos atacantes digitais.

 

Os desafios não são os mesmos, são bem maiores, mas os erros sim, são exatamente os mesmos cometidos no passado. Os erros cometidos pelas empresas de hoje são os mesmos cometidos a 14 anos atrás. Continuamos fornecendo artefatos, criando possibilidades gigantes para os atacantes digitais. Se você sente que vive em um momento de calmaria, possivelmente você se encontra no olho do furacão.  Vejo mais do que uma tempestade se aproximando, vejo um verdadeiro furação!

 

Denis Souza

 

Links indicados:

Ransomware móvel triplicou no primeiro trimestre de 2017

Ransomware e phishing estão no topo das ameaças corporativas

51% das empresas brasileiras foram vítimas de ataques ransomware no ano passado

O Adylkuzz é mais perigoso do que o WannaCry

Relatório sobre desenvolvimento de ameaças de computador

Grupo de atacantes ShadowBrokers

Prejuizo financeiro para as empresas com o WannaCry

Mais de 220 companhias são alvo de vírus no país

 

 

Como inserir Design Thinking na sua empresa

Olá,

Sou idealizador do Congresso Nacional de Design Thinking (CONATHINK) realizado durante o último mês de março. Ao total reunimos 29 experts de Design Thinking que ministraram 38 palestras ao longo de 7 dias.

Este evento me proporcionou contato com milhares de pessoas interessadas em inovação e um dos questionamentos que mais escutei durante os 7 dias do congresso foi referente a dificuldade de inserir a inovação dentro das empresas. Em 100% dos casos o maior ofensor apontado pelas pessoas foi a cultura avessa aos valores defendidos pelo Design Thinking.

Ok, nós sabemos que a cultura da maioria das empresas foi forjada no passado, onde os valores praticados eram outros, muitas vezes contrários aos valores defendidos pelo Design Thinking. Isto realmente acaba sendo uma barreira muito grande e difícil de ser superada pela maioria dos Design Thinkers que se aventuram nesta missão.

Mas existe um caminho ainda pouco praticado que pode te levar ao sucesso, mesmo que a cultura da sua empresa não esteja 100% alinhado com os valores defendidos pelo Design Thinking.

O segredo está em não tentar mudar a empresa e sim trabalhar a forma como você está tentando introduzir o Design Thinking neste ambiente. Quer saber como?

EXERCITE OS 3 PILARES DO DESIGN THINKING: empatia, colaboração e experimentação.

A minha sugestão para você conseguir realizar isto é aplicar o Design Thinking para implantar o Design Thinking?

Pode parecer estranho, mas este é um bom caminho a se seguir.

Vamos iniciar pelo 1º pilar, a empatia.

Se você avaliar um pouco mais a fundo verá que os stakeholders da sua empresa não são contrários ao Design Thinking ou a inovação em si. Você só deve identificar qual o verdadeiro motivo que está travando o processo, a famosa segunda camada.

Defina sua persona e aplique o mapa da empatia. Provavelmente você irá se deparar com problemas como alocação de pessoas, demandas que já chegam com uma solução definida, o medo de que as falhas da fase de prototipação tornem o projeto mais caro ou impacte na credibilidade do time, a dificuldade para garantir uma data já acordada com stakeholders e por aí vai.

A grande questão é que você tem que conhecer exatamente qual é a tua barreira, pois ter essa clareza que possibilitará planejar um plano de ação para superá-la.

É possível puxar esta frente sozinho, mas se você encontrar entusiastas da inovação que possam te apoiar nesta caminhada será muito bem-vindo. Aqui você estará trabalhando o 2º pilar, a colaboração.

Assim como em um projeto padrão do Design Thinking a colaboração gera um ambiente muito propício a inovação, pois a diversidade estimula a criatividade. Mas atenção, é fundamental que as pessoas recrutadas sejam entusiastas da inovação.

O 3º pilar é um dos mais importantes no processo de introduzir o Design Thinking em uma empresa e geralmente é ignorado. Antes de ‘vender’ o Design Thinking para sua empresa, experimente.

A melhor forma de experimentar neste caso é identificar um problema conhecido na tua empresa e trabalhar em sua solução aplicando o Design Thinking. E atenção, todas empresas possuem problemas conhecidos. Esta é a oportunidade que você terá para aplicar o Design Thinking sem ninguém te cobrar por uma data. Nesta fase isto é importante, pois o time ainda está se habituando ao Design Thinking e você precisará prototipar e testar quais caminhos deve seguir. Também é nesta etapa que você deve eliminar todas as objeções mapeadas no mapa da empatia.

Ao finalizar este projeto você terá seu 1º case de sucesso, que deverá ser usado para abrir portas para o Design Thinking na sua empresa, e deverá eliminar todas as objeções que seus stakeholders possuíam.

De forma breve este são os passos que eu indico para introduzir o Design Thinking na sua empresa.

 

Grande abraço,

Rodrigo Muniz