ga('create', 'UA-28806596-1', 'auto'); ga('send', 'pageview');
Antes de qualquer palavra escrita a respeito do assunto relacionado ao título deste post, quero ressaltar que esta é apenas a minha visão e não representa nenhum caso ou cenário específico que eu por ventura já tenha visto e/ou vivenciado.
Há algum tempo já se fala muito em globalização, informação, a velocidade desta mesma informação e a importância dos dados para as organizações. Existem, diversos outros fatores e problemas que podem ser facilmente associados ao contexto do conteúdo deste post, mas aqui será abordado principalmente o que é relacionado a Banco de dados, armazenamento e segurança de dados sensíveis e importantes para a sobrevivência do negócio.
Segurança
É difícil enumerar em ordem de prioridade quais são os serviços e consequentemente os dados e informações mais críticas ou sensíveis, temos diversos exemplos que batem de frente em questões de complexidade, criticidade e todos tem suas perdas de alguma forma, que os tornam altamente críticos: Sistemas de saúde, Sistemas Financeiros, Sistemas de segurança nacional e etc.
Naturalmente existe uma hierarquia dos profissionais e organograma dos profissionais que lidam com estes serviços, passando pro presidentes, diretores, superintendentes e chegando ao técnico que efetivamente conhece (ou não) as normas e práticas de segurança, para assegurar-se de que somente pessoas autorizadas e designadas pelos responsáveis ou proprietários dos dados tenham acesso à manipulação destes dados críticos (ou não).
Tecnicamente falando existem diversas formas de se proteger o acesso aos dados, seja através do SGBD (Sistema Gerenciador de Banco de Dados), por meio de Firewalls, pelas próprias aplicações ou outras formas. Algumas mais simples e menos eficientes, outras mais complexas e mais eficientes, mas há sempre um meio de se proteger o negócio contra acessos indevidos e não autorizados, como também há sempre um meio para se quebrar esta proteção.
Uma forma de utilizar-se bem dos recursos disponíveis, é configurando-os de forma que os acessos sejam os mais restritivos possíveis e somente tenha este acesso, quem realmente o necessitar e estiver em conformidade normas da instituição
Armazenamento
Não menos importante do que a segurança, o armazenamento dos dados é outro ponto extremamente crítico quando trata-se de sistemas e dados igualmente críticos. Existem profissionais que lidam especificamente com armazenamento, seja ele em discos, fitas e o que é muito comum atualmente armazenamento na nuvem. Descendo um pouco mais no nível de complexidade, desde os primórdios já haviam sistemas para redundância e proteção contra falhas nestes mesmos sistemas de armazenamento, um exemplo é o RAID que em seus diversos níveis, provê performance e proteção para sistemas discos.
É necessário pensar sempre que o pior pode acontecer: O pior incidente, a pior falha, a pior catástrofe; e tentar estar o mais precavido possível para passar por estas situações como estas e ainda ter seu negócio (leia-se: seus dados) intactos após o ocorrido. Um bom exemplo, é o que aconteceu em 11 de setembro de 2001 com as torres gêmeas do World Trade Center, nem o mais pessimista e precavido dos profissionais que cuida do armazenamento dos dados, imaginaria que algo como a queda de ambas as torres pudesse acontecer. Aconteceu, e a empresa que tinha seus dados duplicados, “backapeados” ou replicados para a outra torre, podem ter simplesmente desaparecido do Mapa.
Backup / Restore
Um dos assuntos que mais gosto quando trata-se de “Administração de banco de dados”, pois INFELIZMENTE é sub-julgado e não recebe a devida importância, é o backup.
Para o backup, vale o famoso ditado:
“Quem tem dois, tem um. Quem tem um, não tem nenhum”
Uma situação recorrente em muitos ambientes que já presenciei (mais uma vez, não refiro-me a nenhum em especifico), é a existência de backups, no mesmo local de armazenamento dos dados “quentes”. Exemplificando, se você tem seus arquivos de dados, do SQL Server em uma LUN, disco ou Array, e armazena seus backups no mesmo local – VOCÊ NÃO TEM BACKUP!!!
O entendimento literal de Backup é “Cópia de Segurança”, se a sua cópia de segurança não está segura, logo você não tem esta cópia de segurança.
Cabe aqui até mesmo uma sugestão de um artigo muito bom, escrito por Fabrício Lima: “Cliente diz: “Tenho Backups e meu banco está seguro”. Será???“
Existem diversos outros aspectos que podem ser levantados e observados, mas acredito que os supracitados já passam uma noção de quão crítica é esta situação.
Proprietários, gerentes e conhecimento técnico
A ligação do que foi exposto até aqui, com os profissionais de nível gerencial, ou até mesmo os proprietários da informação, é que estes podem ter a falsa impressão de que estão seguros, respaldados e que seu negócios está 100% protegido contra falhas e resistente a incidentes.
Existe hoje no mercado uma grande demanda por profissionais de TI em geral, o que acaba fazendo com que a qualidade e o conhecimento técnico nem sempre seja o primeiro quesito na lista de prioridades na hora da contratação. Alguns destes profissionais contratados, por sua vez deixam de realizar atividades essenciais à sobrevivência do negócio nos casos descritos e em outros, e na maioria das vezes, até mesmo sem saber que assim o fizeram, colocam em risco a continuidade do negócio, seja em forma de segurança, armazenamento ou ausência de backup, dentre outros.
Na área de TI, um outro grande fator, é a necessidade de estudo, atualização e dedicação, que certamente demanda mais esforço do que em várias outras áreas profissionais. Na maioria das vezes, não é suficiente estar em seu ambiente de trabalho durante o horário de expediente e esquecer-se de sua profissão após o fim do expediente; é preciso dedicar-se e estudar um pouco além, para estar seguro e deixar tudo conforme os gerentes e proprietários imaginam que as coisas estão.
Conclusão
Existem etapas na vida profissional que se completam naturalmente enquanto o profissional de TI está trilhando o caminho para se chegar em níveis hierárquicos mais altos. Geralmente os gerentes, e líderes que tiveram uma sólida carreira, e foram excelentes profissionais enquanto técnicos, conseguem se resguardar dos problemas aqui mencionados, pois caso vejam algo que não atende aos requisitos, saberão identificar e cobrar dos responsáveis técnicos pela atividade.
Isto não quer dizer que os demais, não sejam bons gerentes ou líderes, mas acredito que fique um pouco mais difícil de identificar possíveis lacunas e falhas em processos e implementações relacionadas aos itens mencionados.
Acredito que o conhecimento técnico deva ser algo que esteja fluente e abundante nos profissionais de nível técnico, que executam atividades técnicas, mas que também deva ser algo não muito distante dos gestores, gerentes e pessoas que gerenciam estes profissionais com perfis e atividades puramente técnicas.
Mais uma vez, quero ressaltar, que este é apenas meu ponto de vista, e que o que foi exposto não faz referência a nenhum caso ou ambiente específico.
Abraços,
Edvaldo Castro
View Comments (8)
Antes de mais nada, excelente artigo! Tudo faz muito sentido.
Alguns apontam que a habilidade de gestão e a capacidade de liderança são os únicos atributos necessários para conduzir as inciativas técnicas, táticas e de gestão de uma área, sendo eu, contrário a este pensamento monolítico.
No texto, você sintetiza riscos e desdobramentos da ausência de competência técnica de forma muito pragmática, o que nos presta grande contribuição e no impulsa manter atenção sobre a ausencia das compentências técnicas, desenvolvidas ao longo da carreira, daqueles que pretendem alsar cargos de gestão em áreas com forte relação com risco oepracional dentro das organizações.
De acordo com o Gartner Group, conforme citação abaixo, habilidades técnicas asseguram efetividade das ações de gerentes de TI dentro das organizações, o que também nos motiva a pensar sobre os resultados dos executivos que tiveram experiência técnica.
“IT technical and project management skills will ensure that IT managers have sufficient technical skills to be able to work effectively within the IT organization”.
Os novos gestores precisam se municiar, e utilizar das várias armas disponíveis para enfrentar os desafios que se apresentam.
A adoção de instrumentos de governança e padrões tais como, DAMA-DMBOOK e Certificação ABNT ISSO 27001, e assessoramento de equipe fortemente qualificada irá auxiliar e estreitar o relacionamento do executivo com áreas especialistas e colaborar de forma assertiva na implementação das melhores práticas de governança, segurança dos dados e alcance de resultados.
Olá Marcos,
Muito obrigado pelos comentários que agregaram muito ao conteúdo do artigo.
Neste ponto de gestão e governança, acredito que os gestores imediatos dos profissionais altamente técnicos beneficiam-se considerávelmente em ter esta bagagem técnica, independente da área."
Muito obrigado pelos comentários...
Volte Sempre !!!
Muito bom Edvaldo.
Já perdi as contas dos clientes que atendi que não tinham uma rotina de backup adequada. Quando tinham uma...
O gestor consegue superar essa deficiência técnica com uma equipe técnica qualificada, mas como disse, hoje em dia isso não acontece na maioria dos ambientes...
Obrigado pela referência no artigo.
Abraços...
Muito Obrigado Fabrício,
Abração
Excelente texto, Edvaldo.
Concordo plenamente com sua conclusão. Acredito que mesmo que o gerente não tenha vindo do meio técnico, ele deve estar - no mínimo - ciente de quais são os processos cruciais para garantir a segurança da informação e se este processo está de acordo com o esperado.
Só um detalhe na primeira frase do parágrafo sobre o Armazenamento onde tá sobrando um "dos" em "(...) armazenamento dos dos dados (...)".
Mais uma vez. Excelente texto.
[]'s
Valeu Gustavo, Obrigado...
Ps.: Valeu pela observação... Já corrigido... =)
O ultimo parágrafo antes da conclusão é um fato. Não podemos deixar nosso emprego de lado após sairmos do escritório. Estudar e se aperfeiçoar sempre é uma necessidade da nossa área, e, sempre que deixamos de fazê-lo, ficamos ultrapassados e desatualizados. Isso impacta diretamente na nossa produção diária e nas técnicas usadas para resolução dos problemas.
Muito bom o texto Edvaldo.
Abs!
Valeu Diego.
=)