Vinte desastres de TI que voc pode evitar 19 de Outubro de 2008

Neil McAllister*, da CIO (EUA)

Muitas coisas mudaram no mundo da TI nos ltimos anos, mas uma continua a mesma: a capacidade de TI de ser vtima de prticas equivocadas, graas complexidade das responsabilidades envolvidas. Assim, no esprito de melhor prevenir do que remediar, consultamos os melhores e mais brilhantes profissionais para descobrir 20 erros de TI que so receitas infalveis para estouro de oramento, perda de prazo e, em alguns casos, at perda de emprego. Os nomes foram trocados para proteger os culpados, mas as lies aprendidas so evidentes. 1. Exagerar nas polticas para senhas Uma poltica para senhas clara e bem aplicada essencial para qualquer rede. De que adianta um firewall se o atacante s precisa digitar senha para entrar? Mas o excesso de rigidez uma faca de dois gumes. Quando as exigncias de senha so excessivamente complexas ou os usurios so obrigados a mudar as senhas com muita freqncia, as polticas podem ter efeito oposto ao desejado. Se os usurios precisam fazer muito esforo para recordar as senhas, acabam anotando-as em papis que ficam em gavetas ou em adesivos colados no teclado dos laptops. No sabote o objetivo fundamental das suas polticas para senhas insistindo em requisitos irreais. Alm disso, senha coisa de 2004. Se voc quiser controle de acesso rigoroso, que tal a autenticao multifatorial? 2. Administrar mal o data center Os administradores de sistemas no so conhecidos exatamente pela ordem, mas, no data center, ordem essencial. Cabeamento tortuoso, racks identificados incorretamente e equipamento descartado podem causar grandes problemas. Provisionamento descuidado leva um administrador a reconfigurar o servidor errado ou reformatar o volume errado. Por isso, mantenha tudo organizado (e sempre verifique duas vezes seus logins). Para uma boa organizao dos sistemas, tambm importante remover os servidores de produo das mesas dos engenheiros e do submundo do poro. Gerenciar estes ativos tarefa de TI, que deve fazer o que lhe cabe com diligncia e prazer. Certifique-se de que seu CFO entende a importncia de manter um data center grande e suficientemente bem-equipado para crescer com o negcio sem se transformar em uma selva. 3. Perder o controle sobre ativos de TI A gerncia-snior faz um pedido: "A equipe de marketing precisa realizar consultas no banco de dados de produo". algo relativamente simples, ento voc reclama um pouco, mas faz e segue em frente. No muito tempo depois, constata que consultas mal formuladas esto derrubando o servidor antes da reunio de marketing que acontece sempre s teras-feiras. Sua prxima tarefa? Resolver o problema de desempenho. Caronas que do muito palpite so um perigo. Entregar as chaves a algum que no sabe dirigir pode ser fatal. A experincia e o julgamento da gerncia desempenham um papel crucial em todas as decises relacionadas a ativos de TI. No abdique desta responsabilidade s porque quer evitar o confronto. Uma m idia uma m idia, mesmo que os gerentes de negcio no se dem conta. 4. Tratar o legado como se fosse um palavro Os tecnlogos jovens e ansiosos talvez odeiem a idia de que processos de misso crtica ainda esto sendo executados em sistemas da idade dos seus avs. Entretanto, em geral, existe uma boa razo para TI valorizar mais a idade do que a beleza. Captura de tela no to excitante quanto SOA, mas um sistema mais antigo e confivel menos arriscado do que um novo em folha com desempenho desconhecido. Modernizar sistemas legados tambm pode sair caro. De acordo com um estudo da IDC, o custo anual de manuteno para novos projetos de software normalmente alcana a casa dos milhes de dlares. Nestes tempos de budgets de TI apertados, no se apresse muito para que seus dinossauros se tornem uma espcie em extino antes do tempo.

5. Ignorar o elemento humano na segurana Os administradores de rede de hoje tm acesso a um leque surpreendente de ferramentas de segurana. Mas, como Kevin Mitnick gosta de dizer, o elo mais fraco em qualquer rede o ser humano. Por mais fortificada que seja a rede, ela continua vulnervel se os usurios podem ser levados a minar sua segurana por exemplo, informando senhas ou outros dados confidenciais por telefone. Por isso, a formao do usurio deve ser a base da poltica de segurana do site. Conscientize os usurios em relao a potenciais ataques de engenharia social, ao risco envolvido e como reagir. Incentive-os a relatar violaes suspeitas imediatamente. Nesta era de phishing e roubo de identidade, a segurana responsabilidade de todos os funcionrios. 6. Criar funcionrios indispensveis Por mais que seja confortador saber que um nico funcionrio conhece seus sistemas por dentro e por fora, no interessa a uma empresa permitir que profissionais de TI tornem-se realmente indispensveis. Funcionrios que so valiosos demais em funes especficas tendem a ficar presos ao cargo, no ascender profissionalmente e perder novas oportunidades. Em vez de criar superstars especializados, voc deve encorajar a colaborao e treinar seu pessoal para trabalhar com uma variedade de equipes e projetos. Uma fora de trabalho de TI diversificada, com mltiplos talentos, ser mais feliz e melhor para o negcio. 7. Causar problemas em vez de oferecer solues Ningum est prestando ateno aos seus alertas de vulnerabilidades crticas? Identificar riscos segurana e possveis pontos de falha so aspectos importantes do gerenciamento de TI, mas o trabalho no termina a. Problemas sem soluo deixaro a diretoria indiferente. Antes de relatar um problema, formule um plano de ao concreto para resolv-lo e apresente ambos na mesma hora. Para ganhar apoio ao seu plano, explique sempre suas preocupaes em termos do risco para o negcio e tenha nmeros que sustentem seus argumentos. Voc precisa saber informar no apenas quanto custar resolver o problema, mas tambm quanto custar no resolv-lo. 8. Logar como raiz Um dos erros mais antigos e primrios continua. Os tcnicos que normalmente fazem login atravs da conta do administrador ou conta raiz para tarefas mais insignificantes se arriscam a apagar dados valiosos ou at mesmo sistemas inteiros acidentalmente. Mesmo assim, o hbito persiste. Felizmente, os sistemas operacionais modernos (entre eles o Mac OS X, Ubuntu e Windows Vista) ajudaram a conter esta prtica porque vm com os nveis mais altos de privilgio desativados por padro. Em vez de rodar como raiz o tempo todo, os tcnicos tm de entrar a senha de administrador toda vez que precisam realizar alguma tarefa importante de manuteno de sistema. Pode ser um aborrecimento, mas uma boa prtica. J est mais do que na hora de todos os profissionais de TI seguirem esta orientao. 9. Tentar ficar na vanguarda total Programas betas pblicos agora so comuns e a tentao de se apoiar em ferramentas de ponta nos sistemas de produo pode ser muito grande. Resista. O foco de TI corporativa encontrar solues e no ser melhor que os outros. Tudo bem ser um usurio pioneiro no seu desktop, mas o data center no lugar para arriscar. Em vez disso, adote uma abordagem calculada. Mantenha-se informado sobre os ltimos desenvolvimentos, mas no adote ferramentas novas no ambiente de produo at ter feito testes completos. Implemente projetos-piloto no nvel departamental. E certifique-se da existncia de apoio externo. Voc no quer ficar sem ajuda quando, na hora H, descobre que a ltima novidade ainda no est realmente pronta para o horrio nobre. 10. Reinventar a roda No existe maneira melhor de assegurar a agilidade de TI do que se responsabilizar por suas necessidades de software. Mas, freqentemente, as empresa empregam desenvolvedores de software e acabam desperdiando o talento deles nos projetos errados. Voc no deve criar seu prprio browser ou banco de dados relacional. Por que tantas empresas gastam energia desenvolvendo aplicativos CRM ou sistemas de gerenciamento de contedo personalizados, quando j existem incontveis produtos de alta qualidade para suprir estas necessidades? O desenvolvimento interno de software deve ser limitado a projetos que proporcionam vantagem competitiva. O ideal que voc use software pronto para funes que no so exclusivas do seu negcio. Na falta de um produto, comece

com um projeto open source e ajuste-o para satisfazer seus requisitos. Projetos de desenvolvimento redundantes s servem para distra-lo dos verdadeiros objetivos corporativos. 11. Perder de vista usurios mveis Ferramentas conectadas em rede facilitam atualizaes de segurana, fazem backups noturnos e at gerenciam instalao de software para usurios em uma organizao inteira obviamente, contanto que os PCs estejam conectados LAN corporativa. Mas e quanto aos usurios que passam a maior parte do tempo fora da companhia? Mobilidade e trabalho remotomudaram o cenrio de gerenciamento de sistemas, segurana de rede e continuidade do negcio. Laptops sem patches de segurana atualizados so um grande transmissor de malware. Arquivos sem backup podem gerar horas incontveis de produtividade perdida. E o que acontecer com dados sigilosos em caso de roubo? Polticas de TI automatizadas no oferecem confiana se os profissionais em campo se descuidam. 12. Drenar recursos com compliance Muitas empresas recorrem ao mtodo Band-Aid para conformidade com Sarbanes-Oxley, HIPAA e outras regulamentaes. Mas gastar dinheiro para atingir metas de compliance nebulosas s faz drenar recursos que poderiam ser empregados em projetos mais tangveis. Embora algumas situaes exijam uma soluo rpida para cumprir um prazo de conformidade regulatria, de um modo geral melhor adotar uma abordagem holstica. Ao planejar sua estratgia de compliance, pense em termos de polticas e procedimentos globais, em vez de solues pontuais dirigidas a auditorias especficas. Procure eliminar procedimentos redundantes e guarda manual de registros e se concentrar em maneiras de automatizar o processo de compliance continuamente. Do contrrio, vai jogar dinheiro pelo ralo. 13. Subestimar a importncia da escalabilidade Talvez voc ache que se preparou para a escalabilidade, mas provavelmente seus sistemas esto repletos de reas problemticas ocultas que vo assombr-lo medida que seu negcio crescer. Em primeiro lugar, fique atento s interdependncias de processos. O nvel de robustez do sistema medido pelo seu componente menos confivel. Qualquer processo que requeira interveno humana ser um gargalo para qualquer processo automatizado que dependa dele, no importa quanto hardware voc utilize para executar a tarefa. Alm disso, economizar dinheiro hoje em detrimento da qualidade a receita certa de problemas amanh. Por mais que seja tentador pendurar um banco de dados departamental em um servidor web subutilizado ou permitir que uma workstation aberta tambm faa armazenamento em rede, resista. Aquele projeto mnimo de hoje pode facilmente se tornar o recurso de misso crtica de amanh, acarretando a tarefa nada invejvel de separar irmos siameses. 14. Gerenciar mal sua estratgia de SaaS A Salesforce.com provou que SaaS (software como servio) tem espao na computao corporativa. Quando comparado a software desktop tradicional, o modelo on-demand oferece aos clientes baixo custo inicial e praticamente nenhum custo de manuteno. Nada mais lgico, portanto, que um nmero cada vez maior de fornecedores de software tenha comeado a oferecer produtos hospedados em muitas categorias. Se voc ainda no cogitou opes de SaaS, est prestando um desservio ao seu negcio. Por outro lado, SaaS em excesso pode ser problemtico. Servios hospedados no interoperam to bem quanto software desktop e o nvel de personalizao disponibilizado pelos fornecedores de SaaS varia. Lembre-se de que SaaS um modelo de negcio no um bom negcio se o software em si no estiver amadurecido. 15. No definir seu cdigo Performance relativa motivo de eterno debate entre programadores. Ser que o cdigo escrito para uma linguagem ou plataforma executa to bem quanto o cdigo equivalente escrito para outra? Neste ponto, o desenvolvimento de software se assemelha a um trabalho de carpintaria com freqncia, o mau carpinteiro pe a culpa nas prprias ferramentas. Para cada aplicativo que sofre com uma falha subjacente na linguagem, outros incontveis so repletos de algoritmos mal projetados, storage calls ineficientes e outros quebra-molas criados pelos programadores. Localizar estes pontos problemticos a meta de code profiling e o que o torna to essencial. At que

voc tenha identificado as pores mais lentas do seu cdigo, qualquer tentativa de otimiz-lo ser infrutfera. Qual o motivo? Talvez o problema no seja sua culpa, no fim das contas. 16. No virtualizar Se voc no est se beneficiando da virtualizao, est dificultando as coisas para si mesmo. As mquinas virtuais foram um argumento de venda fundamental para os primeiros mainframes, mas atualmente existem capacidades similares em hardware e sistemas operacionais padres, muitas vezes sem custo extra. Empilhar vrias MVs em uma nica mquina fsica aumenta a utilizao do sistema, proporcionando maior retorno do investimento em hardware. A virtualizao tambm permite provisionar e desprovisionar novos sistemas facilmente e criar ambientes seguros para testar novo software e novas configuraes de sistemas operacionais. Alguns fornecedores talvez lhe digam que os produtos no podem ser instalados em um ambiente virtualizado. Se isso acontecer, d adeus a eles. uma tecnologia boa demais para voc passar sem ela. 17. Confiar demais em um s fornecedor fcil entender por que algumas empresas voltam sempre ao mesmo fornecedor para suprir todos os tipos de necessidades de TI. Os grandes fornecedores de TI adoram oferecer solues integradas. E um contrato de suporte que promete apenas um pescoo para esganar ser sempre um atrativo para administradores sobrecarregados. Entretanto, voc pode acabar encrencado se este contrato englobar produtos que no esto amadurecidos e no se encaixam no expertise core do seu fornecedor. Raramente todos os lanamentos de uma linha de produtos de TI corporativos so criados da mesma forma. Ficar enredado em uma soluo inferior um erro que pode ter repercusses no longo prazo. Do ponto de vista do negcio, faz sentido dar preferncia s atuais parcerias com fornecedores, mas lembre-se de que no h nada de errado em recusar educadamente quando o best-of-breed est em outro lugar. 18. Insistir em projetos problemticos Nem todas as iniciativas de TI tero xito. Aprenda a reconhecer sinais de problemas e aja decididamente. Um projeto pode fracassar por mil razes diferentes, mas continuar investindo em uma iniciativa fracassada aumentar o erro. O Federal Bureau of Investigation (FBI), por exemplo, desperdiou quatro anos e mais de US$100 milhes em seu sistema de guarda de registros eletrnicos Virtual Case File (VCF), apesar dos alertas repetidos de insiders de que o projeto estava perigosamente descarrilado. Quando o FBI finalmente abandonou o VCF, em 2005, ele no estava nem perto de ser concludo. No deixe que isso acontea com voc. Para cada projeto, tenha uma estratgia de sada mo e certifique-se de que poder coloc-la em ao antes que uma largada queimada se transforme em um verdadeiro desastre de TI. 19. No se preparar para picos de energia TI sustentvel tem a ver no s com salvar o planeta, mas tambm com planejar bem os recursos. Quando os custos de energia fogem do controle, eles ameaam a agilidade do negcio e limitam o crescimento. No espere que o data center atinja a capacidade mxima para comear a buscar meios de reduzir o consumo geral de energia. De CPUs a dispositivos de armazenamento, de memria a monitores, a eficincia de energia um fator-chave em toda e qualquer aquisio de novo hardware. E no restrinja sua busca a hardware. Solues de software como virtualizao e SaaS ajudam a consolidar servidores e reduzir ainda mais o consumo de energia. O resultado ser um planeta e uma empresa mais sustentveis. 20. Estabelecer prazos irreais para projetos Quando voc planeja projetos de TI, o excesso de confiana e entusiasmo pode ser sua runa. Uma estimativa de tempo apressada e otimista se transforma facilmente em uma entrega difcil de concretizar. Por isso, reserve um bom tempo para atingir as metas do projeto, mesmo que elas paream simples no comeo. Sempre melhor entregar demais do que deixar a desejar.

FONTE: http://cio.uol.com.br/tecnologia/2008/10/06/vinte-desastres-de-ti-que-voce-pode-evitar-parte-1/