Na prática

Na nuvem, maioria das violações é de identidade

Relatório da Netskope aponta que 71,5% das violações se enquadram na categoria de Gerenciamento de Acesso e Identidade

Os serviços de infraestrutura de nuvem pública, como o AWS, foram adotados amplamente nas empresas, o que afirma a necessidade de políticas claras de acesso e identidade para garantir a segurança dos dados. De acordo com o estudo desenvolvido pela Netskope, que analisou o Centro de Referências de Segurança da Internet para a Amazon Web Services (AWS), 71,5% das violações ocorreram com o gerenciamento de acesso e identidade (ou IAM, sigla em inglês para Identity and Access Management) para AWS.

Neste trimestre, o número médio de serviços na nuvem por empresa aumentou 5,5%

O Relatório Netskope Cloud Report analisou o uso e tendências de serviços de nuvem corporativa e constatou que falta de segurança coloca as empresas em risco. A maioria das violações corporativas de alta gravidade foi atribuída a uma configuração incorreta de recursos como os buckets de Amazon S3, colocando em pauta as fragilidades de muitas estratégias de segurança em IaaS e PaaS.

Ao mesmo tempo que diversas empresas possuem controle sobre serviços na nuvem, como autenticação multifator e soluções de acesso único, a migração destes controles para a infraestrutura da nuvem, como o AWS, geralmente passa despercebida. Então, ao deixar de tratar essas lacunas, empresas acabam se expondo a riscos significativos de segurança.

De acordo com dados do relatório, muitas das violações detectadas em IAM envolvem regras de instância, controle de acesso baseado em função e acesso a requisitos de políticas de senha ou recursos – correções simples que as companhias podem resolver facilmente, mesmo sem uma solução externa de segurança.

O relatório da Netskope traz também outros dados de violações, que incluem as áreas de Monitoramento (19%), Rede (5,9%) e Registro (3,6%). Na categoria Recursos, a Amazon EC2 lidera com 66,2% de violações registradas, seguido da CloudTrail (15,2%), S3 (10,9%), IAM (4,5%) e outros (3,2%). De todos os registros, 86,3% foram considerados de gravidade média, 9,1% alta, 4% críticas e 0,6% baixas.

Como registrado em relatórios anteriores, a maioria das violações DLP (sigla em inglês para Data Loss Prevention) ainda ocorre em serviços de armazenamento na nuvem (54%) e webmail (35,3%), seguidos por serviços de colaboração (10,1%) e outros – incluindo infraestrutura da nuvem (0,6%).

Na análise de violações DLP por atividade, os uploads disparam na frente com 55,3%, seguidos por downloads (32,4%), envios (11,2%) e outros (1,1%). O relatório também analisou as violações de DLP de I / PaaS como categoria separada, para compreender as áreas e atividades nas quais as equipes de segurança estão concentrando suas políticas DLP. Nesse caso, o download e upload também foram as principais atividades, com violações registradas em 64,1% e 35,7%, respectivamente.

“À medida que as empresas adotam cada vez mais uma abordagem multinuvem, as equipes de TI devem avaliar continuamente a segurança da infraestrutura de nuvem pública e estar ciente dos dados que entram e saem desses serviços”, sinaliza Sanjay Beri, fundador e CEO da Netskope. “As empresas devem considerar o uso dos mesmos perfis de segurança, políticas e controles em todos os serviços – SaaS, IaaS e web – com objetivo de reduzir a sobrecarga e complexidade, à medida que aumentam o uso de serviços na nuvem”, complementa o executivo.

Neste trimestre, o número médio de serviços na nuvem por empresa aumentou 5,5%, atingindo 1246, em comparação com 1181 do relatório divulgado em fevereiro de 2018. A maioria – 92,7% – desses serviços, não está pronta para empresas, obtendo uma classificação de “médio” ou inferior no Netskope Cloud Confidence Index™ (CCI).

Na prática

SulAmérica lança carteirinha do seguro Auto em wallets de smartphones

Recurso inédito no mercado facilita a localização de dados do seguro Auto e permite ao cliente acessar o cartão digital mesmo offline

A SulAmérica é a primeira seguradora a disponibilizar a carteirinha do seguro Auto diretamente no celular dos segurados por meio dos aplicativos de Wallet – espécie de carteira digital que permite guardar documentos – para iOS e Android. Com armazenamento e localização fácil, o cartão digital pelo Wallet permite que o cliente acesse os contatos de Assistência 24 horas e informações do seguro rapidamente, mesmo se estiver sem uma conexão à internet.

Cerca de 32% dos usuários de smartphones utilizam
atualmente uma carteira móvel, segundo estudo

“O cliente busca experiências diferenciadas para o seu cotidiano e, hoje, contar com soluções no smartphone é uma facilidade cada vez mais valorizada. A SulAmérica é pioneira na oferta do cartão digital pelo Wallet, que permite, mesmo offline e com poucos cliques, acesso a todas as informações de que precisa, o que é essencial em situações de imprevisto. Temos certeza de que a novidade trará ainda mais comodidade e tranquilidade ao segurado”, explica o vice-presidente de Auto e Massificados da SulAmérica, Eduardo Dal Ri.

Para utilizar a carteirinha, o segurado deve acessar o e-mail do kit digital do seu seguro e clicar em um link para salvar o cartão no app Wallet de seu smartphone. O uso está disponível para dispositivos com sistema iOS ou Android.

Cerca de 32% dos usuários de smartphones utilizam atualmente uma carteira móvel, segundo estudo realizado em 2016 pela Vibes. Consumidores mais jovens, entre 18 e 34 anos, são os mais propensos a usar este tipo de recurso e demandam, de forma crescente, maior digitalização e interatividade em seu contato com as marcas.

Na prática

Automação agiliza processo de matrículas da rede Laureate Brasil

Projeto, realizado pela Taking, promove automação de testes do sistema da organização e fez em horas o que demandaria semanas para ser realizado

Consultoria, análise, desenvolvimento de scripts de testes em tempo recorde, fácil adaptação ao orçamento do cliente e capacitação do time interno de TI para que o projeto fosse propagado nas demais instituições, foram os fatores que levaram a rede Laureate Brasil a contratar a Taking para a automação de testes do sistema nacional de admissão e matricula on-line.

Sistema segue em testes contínuos e automatizados e, caso haja qualquer evidências de falha, a equipe de TI da Laureate Brasil é alertada automaticamente

Antes, as instituições de ensino possuíam sistemas diferentes para captação e matricula online (avaliação dos candidatos, pagamentos, documentações, etc.). “Criamos um sistema nacional e a Taking nos ajudou no projeto e na implementação, com a automação dos testes em tempo recorde de apenas 200 horas, o que levaria meses para ser feito”, avalia o Innovation Manager da Digital Business Platform da Laureate Brasil, Leonardo Matsumota.

O time Digital de TI da Laureate Brasil, liderado por Ícaro Varzoni, Diretor Digital Business Platforms, é responsável pelo desenvolvimento de soluções em larga escala, utilizando SAFe e práticas DevOps para garantir a integração entre os ecossistemas (acadêmico, student acquisition and engagement), as equipes distribuídas e a gestão de releases em produção.

“Utilizar ferramentas como o Azure DevOps e Selenium, entre outros serviços do Portal Azure (Microsoft), foram fundamentais na gestão de projetos ágeis como esse, integração contínua, hospedagem, monitoramento e qualidade das entregas”, afirma Matsumota.

No mundo, a Laureate atende mais de 1 milhão de alunos (com presença em 20 países), sendo mais de 290 mil estudantes no Brasil. Por isso, o sistema de matrículas é bastante relevante e precisa ter alta disponibilidade, sem apresentar erros ou bugs de telas, por exemplo.

Segundo Matsumota, entregar em 200 horas os testes com excelente qualidade a automação em massa, incluindo a verificação de erros significativos no ambiente de produção, foi um grande diferencial da Taking. “Estendemos esse projeto para o planejamento acadêmico da matriz de horários dos cursos também, tamanho o sucesso da automação de testes”.

Nesse projeto, o desafio da Taking – especializada em Consultoria de Negócios, Tecnologia da Informação e Digital, foi indicaro procedimento mais adequado, que utiliza a metodologia Ágil.

“Participamos de todo o processo, desde a análise, elaboração, construção junto àárea de TI, treinamento e capacitação dos profissionais para a qualidade e manutenção dos testes nas demais unidades”, detalha Marco Romero, VP Comercial da Taking.

Agora, o sistema segue em testes contínuos e automatizados. E, caso haja qualquer evidências de falha, a equipe de TI da Laureate Brasil é alertada automaticamente, podendo corrigir rapidamente, achando o problema e resolvendo, por meio da automação de testes com robotização.

“A Taking é um parceiro importante na construção das Squads. Conseguimos feedbacks mais rápidos, menor tempo de entrega e de erro, chegando aos usuários finais com maior eficiência”, completa Matsumota.

Na prática

Tecnologia de análise de dados confirma predominância do diabetes no Brasil

Estudos do projeto ELSA-Brasil com o uso de software do SAS também apontam para um alto risco de desenvolvimento da doença após os 60 anos de idade

 

Lançado em 2006, o projeto ELSA-Brasil (Estudo Longitudinal de Saúde do Adulto) tem como objetivo investigar o desenvolvimento e os fatores de risco para quatro das principais doenças crônicas não-transmissíveis e presentes na vida da população entre 35 e 74 anos de idade – em particular as enfermidades cardiovasculares e o diabetes. Outra meta do projeto é contribuir para a qualificação dos especialistas em epidemiologia de doenças crônicas e melhora da pesquisa científica nessa área do conhecimento.

A ideia do ELSA-Brasil surgiu a partir da escassez de estudos em populações adultas sobre as doenças crônicas não transmissíveis no Brasil

Para aprimorar esse trabalho, os pesquisadores do ELSA-Brasil decidiram fazer uso da tecnologia do SAS, empresa global de softwares e serviços de análise de dados, resultando em estudos cada vez mais relevantes para o entendimento do perfil das principais doenças que afetam o país.

No caso do diabetes, resultados recentes mostraram que, entre 15% e 20% dos cerca de 15 mil participantes do projeto já desenvolveram a doença. “Somado ao grupo dos que estão na fase da pré-diabetes – quando os níveis de glicemia aumentam o risco de desenvolver diabetes no curto prazo –, isso equivale a dois terços”, diz o vice-coordenador do Centro de Investigação do ELSA-Brasil no Rio Grande do Sul e coordenador do Centro de Dados do projeto, Bruce Duncan. Outro dado significativo é que, mesmo se uma pessoa hoje, aos 45 anos, não apresenta nenhuma anormalidade glicêmica, aos 65 estará sob risco de desenvolver diabetes ou pré-diabetes.

Em relação às doenças cardiovasculares, como infarto, AVC, insuficiência cardíaca e hipertensão, o estudo demonstra altas prevalências de fatores de risco, passíveis de modificação. “Se os brasileiros adotassem estilos de vida mais saudáveis, haveria bem menos casos de obesidade, diabetes, dislipidemia (distúrbios nos níveis de lipídios no sangue) e hipertensão, além das doenças cardiovasculares”, explica Duncan. Como consequência dos bons hábitos, haveria melhor uso dos recursos do Sistema Único de Saúde. Tais doenças, inclusive, podem afetar seriamente o PIB dos países em decorrência dos altos custos com internações e tratamentos de alta complexidade.

Como funciona o ELSA

A ideia do ELSA-Brasil surgiu a partir da escassez de estudos em populações adultas sobre as doenças crônicas não transmissíveis no Brasil, que, com a transição nutricional e epidemiológica em curso, se converteram nas principais causas da carga de doenças no país.

A coleta das informações tem início a partir de visitas clínicas realizadas a cada quatro anos, onde são feitos exames clínicos e laboratoriais e entrevistas com os participantes do projeto. O trabalho é realizado em seis centros de estudos, localizados em instituições públicas de ensino superior e pesquisa nas regiões Nordeste, Sudeste e Sul. A primeira série de consultas ocorreu em 2008 e o terceiro ciclo está em andamento, com término previsto para o início de 2019. As informações coletadas sobre os pacientes são transmitidas pela internet e armazenadas no Centro de Dados.

Definidas as bases de dados principais do projeto, com o uso das ferramentas do SAS, as informações são distribuídas às seis instituições, onde são analisadas, resultando em apresentações e artigos científicos. Até agora, já foram utilizadas 32 bases de dados, somando cerca de 41 mil variáveis de informações.

Após cada ciclo de visitas clínicas, os responsáveis pelo ELSA-Brasil continuam o monitoramento dos participantes por meio de ligações telefônicas para a obtenção de novas informações, inclusive relacionadas a casos de internação e suas causas.

Foco do projeto

De acordo com Bruce Duncan, o projeto tem como foco principal as doenças cardiovasculares e o diabetes devido a uma mudança significativa no perfil epidemiológico brasileiro nas últimas duas décadas.

Se em 1990 o que chamava a atenção eram as doenças responsáveis pelo alto índice de mortalidade infantil até então, as enfermidades crônicas tornaram-se predominantes. “Se hoje não temos tantas crianças morrendo em decorrência de problemas como a diarreia, por exemplo, as doenças crônicas ficam em evidência, como resultado também da maior expectativa de vida da população, o que a torna mais exposta a fatores de risco como excesso de álcool, fumo e sedentarismo”, explica o pesquisador.

No final deste ano, os pesquisadores pretendem continuar aprimorando os resultados obtidos com a extração e análise dos dados usando as ferramentas analíticas do SAS. Um novo ciclo de visitas clínicas já está sendo cogitado, por meio de conversas atualmente mantidas com o Ministério da Saúde, com previsão de início em 2022.

Nesse cenário, o ELSA-Brasil é a oportunidade que o país tem para obter um melhor entendimento dos fatores de risco e também para caracterizar em que nível se encontra hoje o desenvolvimento de tais doenças e suas principais complicações.

Na prática

CPqD e PHB Eletrônica desenvolvem eletropostos com tecnologia brasileira

O projeto, que conta com o apoio do BNDES e da EMBRAPII, deverá estimular o mercado de veículos elétricos no País

O CPqD, em parceria com a PHB Eletrônica, está iniciando um projeto destinado a desenvolver uma família de eletropostos para recarga de veículos elétricos com tecnologia – e produção – totalmente brasileira. O projeto conta com o apoio financeiro do Banco Nacional de Desenvolvimento Econômico e Social (BNDES) – que vai investir um total de R$ 3,4 milhões, por intermédio do BNDES Funtec – e da Empresa Brasileira de Pesquisa e Inovação Industrial (EMBRAPII), da qual o CPqD é uma das unidades credenciadas.

O projeto, que terá dois anos de duração, prevê o desenvolvimento de três modelos de eletropostos: normal, destinado ao uso doméstico, semirrápido e rápido

“A disponibilidade de uma ampla rede de eletropostos, cobrindo os centros urbanos e rodovias, é um dos requisitos fundamentais para a disseminação no país da tecnologia de veículos elétricos do tipo plug-in”, afirma Raul Beck, responsável técnico da área de Sistemas de Energia do CPqD. “O desenvolvimento de uma família nacional de eletropostos certamente vai contribuir para a implantação dessa rede, além de atender à demanda dos usuários que querem instalar em suas casas o equipamento para a recarga da bateria de seus veículos elétricos”, acrescenta.

O projeto, que terá dois anos de duração, prevê o desenvolvimento de três modelos de eletropostos: normal, destinado ao uso doméstico, semirrápido e rápido, ambos para instalação em espaços públicos como estacionamentos, shopping centers, postos de combustíveis, entre outros. Nos eletropostos normais, a recarga da bateria leva de 8 a 16 horas; no semirrápido, ocorre em 2 a 4 horas e, no rápido, em até uma hora, dependendo do modelo do veículo. Todos os equipamentos serão desenvolvidos de acordo com as normas da ABNT (Associação Brasileira de Normas Técnicas) para esses produtos.

“Um dos destaques dessa inovação será o alto nível de automação integrada aos produtos, destinada a facilitar e otimizar a interação entre o usuário e o equipamento”, revela Daniel Robson Pinto, pesquisador do CPqD envolvido no projeto. Ele menciona como exemplo a utilização de tecnologias de identificação do usuário, por meio de RFID, NFC e/ou Bluetooth, para liberação do uso do eletroposto, controle da recarga e futura cobrança pela energia consumida. Para os estabelecimentos que irão oferecer o serviço, a solução incluirá recursos para o controle e gerenciamento dos eletropostos, medição do consumo de energia e comunicação com sistemas nacionais de georreferenciamento e billing.

Segundo Raul Beck, o projeto irá contemplar desde a concepção e aplicação das tecnologias relacionadas até o desenvolvimento dos produtos finais – o que inclui estudos sobre o estado-da-arte na área, benchmarks internacionais, seleção de tecnologias, implementações, testes e validações, entre outras atividades. A previsão é que os primeiros protótipos de eletropostos nacionais estejam disponíveis para produção industrial no final de 2020.

O investimento total no projeto é da ordem de R$ 5 milhões. A responsável pela produção dos novos eletropostos será a PHB Eletrônica, empresa brasileira com mais de 30 anos de experiência em projetos de inovação na área de eletrônica de potência aplicada a sistemas de energia. O CPqD, por sua vez, possui experiência e conhecimento avançado nas áreas de sistemas e protocolos de comunicação, billing, Internet das Coisas (IoT) e veículos elétricos. Desde o início de 2017, mantém em suas instalações em Campinas um Laboratório de Mobilidade Elétrica, que faz parte do Programa de Mobilidade Elétrica – Emotive, conduzido pela CPFL Energia com o apoio de recursos do programa de pesquisa e desenvolvimento da Agência Nacional de Energia Elétrica (ANEEL). Esse laboratório está equipado para realizar ensaios e avaliações em eletropostos e veículos elétricos.

Na prática

Ministério Público de Minas Gerais otimiza sistema interno

Com solução DPM, ambiente tecnológico da entidade se tornou mais responsivo aos usuários finais

Em parceria com a Dynatrace, o Ministério Público de Minas Gerais obteve melhorias significativas em seu ambiente tecnológico com a implementação da solução DPM (Digital Performance Management). A ferramenta tem como objetivo diminuir o tempo de resposta aos problemas de TI, detectando as falhas rapidamente, antes que o usuário final seja afetado.

Um dos principais desafios do projeto é otimizar o atendimento e a eficiência
para os sete mil promotores e servidores que prestam serviços no órgão público

“A TI tem um papel essencialmente estratégico para o Ministério Público, uma vez que a atuação do promotor de Justiça depende completamente dos sistemas de informação e do seu bom funcionamento. Com a solução de DPM, ganhamos produtividade para atender mais prontamente os cidadãos”, diz Maria Claudia Guatimosim, Superintendente do Ministério Público de Minas Gerais.

Um dos principais desafios do projeto é otimizar o atendimento e a eficiência para os sete mil promotores e servidores que prestam serviços no órgão público. Antes de implantar solução da Dynatrace, as equipes do MP não estavam integradas em um mesmo processo. Agora, com a DPM, profissionais da instituição podem detectar e isolar problemas técnicos com mais rapidez, garantindo o bom desempenho do ambiente de TI.

“Havia uma dificuldade maior de entendimento entre as equipes de infraestrutura e desenvolvimento porque cada uma era responsável por parte da solução. Os problemas só chegavam ao conhecimento das equipes depois da abertura de vários chamados semelhantes. Após a implementação da solução da Dynatrace, a comunicação entre as áreas ficou mais efetiva e, com isso, houve melhoria no tempo de resolução”, afirma Maria Claudia.

Implementada pela IT One, empresa parceira da Dynatrace, a solução de DPM oferece agilidade e uma comunicação unificada entre os times que trabalham com tecnologia diariamente. “O ambiente de TI do Ministério Público de Minas Gerais é extremamente heterogêneo, com equipamentos e sistemas desenvolvidos e fornecidos por diversos parceiros do mercado, o que torna a administração bastante complexa e a avaliação de problemas um desafio”, explica Fernando Mellone, Senior Territory Manager da Dynatrace.

Com a nova solução da Dynatrace, os tempos de avaliação e resolução de problemas melhoraram significativamente. “Agora, o Ministério Público conseguiu estabilizar suas aplicações para que o Promotor de Justiça possa atuar perante o Judiciário com excelência e prestar um atendimento de maior qualidade à população”, diz Filipe Figueroa, Consultor de Negócios da IT One.

Entre os benefícios previstos, a solução DPM busca gerar velocidade na resolução de incidentes, ampliar a visibilidade do ambiente tecnológico para equipe de TI e diminuir os períodos de inatividade dos sistemas (downtime), resultando em uma prestação de serviços com mais qualidade.