Entrevista – Saiba como o DevOps pode trazer resultados para o seu negócio

[vc_row][vc_column][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Em linhas gerais, DevOps pode ser descrito como o alinhamento do time de desenvolvimento com o time de operações de TI, em relação à processos, ferramentas e responsabilidades, visando acelerar as entregas em produção com um elevado grau de qualidade. Você tem curiosidade para saber mais sobre o tema? Confira abaixo a entrevista com o arquiteto de software da Certsys, Guilherme Magalhães, sobre os benefícios do DevOps para clientes e negócios.

 

Quais são os elementos mais importantes do DevOps na sua opinião?

DevOps requer mudanças maciças em colaboração, processos e resolução de problemas. Ajudamos a operação e desenvolvimento a implementar o DevOps e a reconhecer valor nessa implementação.

 

Onde os clientes encontram mais valor?

Embora a maioria das pessoas em DevOps aponte a colaboração e a velocidade para atender o cliente, grande parte das empresas que implementaram DevOps veem o maior valor em ter visibilidade nas pessoas, nos processos e na tecnologia. A realidade infeliz para tantas equipes de operações de TI é que eles estão voando e não conseguem enxergar. Por exemplo, é um desafio para eles saber quais bancos de dados estão relacionados a quais aplicativos e a qual middleware. E com essa base instável, é compreensível que as equipes tenham dificuldade em saber quais mudanças foram implantadas com sucesso e quais não foram. Mesmo saber quem fez mudanças e quem as aprovou é um mistério em muitos ambientes. Assim, ao permitir a visibilidade de todo o processo do DevOps, as empresas conseguem mudar e colaborar.

 

De quais maneiras os clientes estão se beneficiando do DevOps?

Cito o exemplo de uma empresa de serviços financeiros que estava começando com DevOps e tendo um problema de configuração de infraestrutura. Eles tinham um parque de servidores de aplicações, todos os quais deveriam estar funcionando com as mesmas especificações de produção. Quando colocamos o software de automação no local, achamos que alguém estava usando um dos servidores de produção como um sandbox para desenvolvedores, abrindo assim uma enorme vulnerabilidade de segurança. As pessoas pensam que sabem como é a configuração de infraestrutura da sua empresa, mas com o DevOps percebem que há muito mais do que eles estavam cientes.

 

Quais são os obstáculos mais comuns nos clientes que tentam implementar o DevOps?

Pessoas e cultura. As pessoas estão enraizadas na sua maneira de fazer as coisas e protegem seu modus operandi. Culturalmente, empresas têm grandes dificuldades em difundir novas práticas e valores. Mudar mindset de pessoas e hábitos, é com certeza o maior desafio para implementar DevOps.

 

Qual é o futuro do DevOps?

As pessoas, a cultura e a tecnologia continuarão a ser a tríplice coroa, mas cada uma irá amadurecer à medida que as empresas vejam mais valor na metodologia, no caminho do Dev para o Ops. Atualmente, o DevOps é muito mais Dev, mas o futuro também inclui muito Ops. Haverá uma integração perfeita entre on-premises, híbrido e nuvem com mais ênfase em micro-serviços.

 

Qual conselho você tem para os desenvolvedores em relação ao DevOps?

Use a ferramenta certa para o trabalho. Frequentemente, os clientes se familiarizam com uma estrutura de automação que funciona bem para um aplicativo, mas depois tentará usar o mesmo set de automação para todos os projetos. Nem sempre uma mesma ferramenta ou set de configuração vai resolver tudo, saiba analisar qual o processo precisa ser automatizado e qual ferramenta pode auxiliar e resolver a questão.

 

Como os desenvolvedores podem saber qual é a ferramenta certa para o trabalho?

Nesse caso, existem algumas formas, como acompanhar o Gartner, verificar o que está acontecendo na comunidade e falar com empresas especialistas em fazer consultoria de DevOps. Aqui na Certsys, temos especialistas na implementação de DevOps, sempre focado em agregar ao cliente, independente de stack de tecnologia, e sim no problema core da maioria das empresas, pessoas e cultura. Fale conosco o que você está tentando realizar e pergunte sobre o que utilizamos, porque e como. E não apenas assuma que o produto de um fornecedor faz tudo o que você precisa.

 

O que faltou comentar sobre DevOps de uma maneira geral?

Faltou comentar sobre a transferência de configuração entre os diferentes membros da equipe de DevOps, o gerenciamento de configuração é muitas vezes feito em uma reflexão tardia, mas em grande parte esse é o primeiro lugar em que algo dá errado. Mantenha o gerenciamento de configurações como um dos primeiros itens a serem automatizados ao longo do processo.[/vc_column_text][/vc_column][/vc_row]

Empresas perdem milhões com vazamento de dados

[vc_row][vc_column][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Estudo anual da IBM em parceria com o Instituto Ponemon, “Custos de Violação de Dados 2017”, mostra que houve um aumento histórico no número de incidentes provocados e nos custos gerados com violação de dados no Brasil. O valor total desembolsado para reparar as invasões foi de R$ 4.72 milhões. Em 2016, a quantia era de R$ 4.31 milhões. Para este levantamento, a companhia contou com a participação de 166 organizações de 12 diferentes segmentos e tomou como base os custos de 36 empresas.

De acordo com a pesquisa, os ataques maliciosos ainda são a principal causa da violação de dados, sendo responsáveis por 44% dos casos analisados, seguidos de falhas humanas, que incluem funcionários desatentos ou negligentes, que causaram 31% dos casos, e falhas nos sistemas, que representaram 25% do total.

O estudo aponta que as empresas mais afetadas foram as voltadas para as indústrias de serviços, finanças e tecnologia, que registraram um custo per capita acima de R$246,00 para reparação de dados.

Quanto maior o número de registros roubados, mais alto é o custo da violação de dados. “Para se ter uma ideia, as companhias que tiveram vazamentos envolvendo menos de 10.000 registros tiveram um custo médio de R$2,07 milhões, enquanto as que tiveram 50.000 ocorrências comprometidas registraram um valor de R$6,73 milhões”, explica o Líder de Segurança da IBM Brasil, João Rocha.

De acordo com o executivo, o problema é o prejuízo que vai além da questão financeira. “Quando a reputação das empresas fica comprometida, muitas vezes a retratação pública se faz necessária e, em alguns casos, é preciso contratar uma consultoria em direito digital para garantir que os dados sejam devidamente recuperados”, afirma. O levantamento mostra que o custo médio do prejuízo que as companhias sofreram com a questão da reputação atingiu R$1,92 milhões.

O tempo é tudo

Um dos fatores que define o valor para reparar as violações é o tempo de identificação da invasão, pois quanto mais rápido o malware for detectado e contido, menos custos as empresas terão. Neste estudo, a média de tempo que as companhias demoraram para identificar uma invasão foi de 250 dias e cerca de 105 dias para conter o vazamento de dados, após a sua identificação. Caso o tempo de identificação fosse inferior a 100 dias, o custo médio para reconhecer uma violação seria de R$4.13 milhões. No entanto, se for superior a esse tempo, o valor subiria para R$5.30 milhões.

Como evitar as violações de dados?

O estudo aponta que investimentos em práticas de proteção de dados são muito importantes para reverter situações como essa. Rocha completa que é necessário ter um plano de resposta a incidentes, uso extensivo de criptografia, treinamento de colaboradores e compartilhamento de inteligência em ameaças para reduzir os custos per capita desses vazamentos. “Desde 2013, temos acompanhado um gráfico de boas práticas que devem ser implementadas pelas companhias. A criptografia, por exemplo, que representava somente 23% dos controles de segurança, agora representa 53% das medidas de prevenção”, conclui.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_separator][vc_column_text]

Fonte: Release IBM

[/vc_column_text][/vc_column][/vc_row]

Plataforma de serviços cognitivos para TI

[vc_row][vc_column][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]A IBM anunciou a primeira plataforma de serviços cognitivos focada na melhoria das operações e infraestrutura da área de TI das empresas. A IBM Services Platform with Watson oferece insights para previsão, identificação e resolução de potenciais problemas de forma automática, o que ajuda a reduzir interrupções nos negócios e a fortalecer a segurança do ambiente de tecnologia da informação das organizações. Clientes de serviços do Brasil já são beneficiados com elementos dessa plataforma.

Com o uso do Watson, sistema de inteligência artificial da IBM na nuvem, será possível prever problemas e proativamente acionar a automação para melhorar