Falhas e Ameaças nos Sistemas de Informação

                Muitas empresas atualmente com a utilização da internet permitem que seus sistemas de informação sejam utilizados por seus parceiros e/ou fornecedores. Essa medida faz com que seja essencial ter conhecimento dos recursos da empresa para proteger e controlar os acessos e os direitos dos utilizadores do sistema de informação. Diante desse aspecto faz-se necessário adotar mecanismos e medidas de proteção contra falhas e ameaças que venham por ventura causar prejuízos ao funcionamento dos sistemas responsáveis pelo gerenciamento dos processos que ocorrem dentro da organização.

            Antes de tratar a respeito sobre os mecanismos contras as falhas e ameaças com o advento da internet, deve conceituar esses dois termos para dar um melhor entendimento. Uma falha compreende a possibilidade de uma ocorrência de erros ou defeitos que pode alterar, acidentalmente ou propositalmente, a funcionalidade e desempenho de algo. Ameaça é algo que pode explorar uma determinada falha e fazer com erros e defeitos possam aparecer. A falha é uma vulnerabilidade e ameaça é a ocorrência de problemas por causa de uma vulnerabilidade. 

             Na internet, é muito grande a quantidade de dados que trafegam. Esses dados contém algum valor, mesmo que mínimo, por isso medidas são adotadas para que o trafego destes ocorra de forma  segura. Toda empresa produz informações diariamente e como medida de sobrevivência no mercado essas informações devem ser armazenadas e trabalhadas por pessoas confiáveis e autorizadas para que não ocorra perda ou alterações indesejáveis que podem vir a causar prejuízos. Alguma medidas são a utilização de softwares produzido por fontes confiáveis que não contenham brechas de segurança e não precisem de constantes manutenções, uso de políticas de segurança como o uso de senhas de difícil reconhecimento, cópias de segurança (backup), controle de acesso a informações vitais e privilegiadas e adoção de regras para os recursos computacionais. 

            A adoção da criptografia também ajuda a proteger contra acessos não desejados e contribui bastante para que o tráfego possa ocorrer com segurança pois somente o destinatário e remetente tem acesso a uma determinada informação trafegada. Algumas ferramentas auxiliam na detectação, anulação e\ou remoção de algo que possa vir a alterar ou remover indevidamente os dados dentro de uma empresa. Como exemplo pode-se citar os antivírus, o firewall, antiadware, antispyware dentre outros. Como medida de segurança já que existem muitos computadores dentro de uma empresa e os dados são trabalhados internamente e externamente, estão adotando atualmente os sistema de detecção de intrusos (ou Intrusion Detection System) como meio de detectar acessos que não são autorizados advindos de uma pessoa mal-intencionada. Com esse sistema a empresa é capaz de descobrir e bloquear ações maliciosas que podem causar danos aos recurso computacionais.

DADO vs. INFORMAÇÃO

Esses são dois tipos de conceitos com que lidamos no dia-a-dia, mas nem sempre a definição de cada um é bem esclarecida. Tratamos com diferentes tipos de dados seja em nossa casa, no local de trabalho ou mesmo no nosso ambiente de estudo. Pode-se definir dado como representações, sejam elas formais ou estruturais, que isoladamente que não refletem sentido ou possam transmitir algum tipo mensagem. Um dado por si só não representa nenhum tipo de conhecimento pois trata-se de uma informação não tratada para tal objetivo.

Destaca-se como exemplo de dados os números quando representados isoladamente: 0, 30, 12, 8....Estes se não estiverem dentro de um contexto não tem como retirar qualquer tipo de informação para geração de conhecimento. Já informação compreende a um conjunto de dados que passaram por uma organização e foram processados para gerar um sentido, ou seja, passaram por uma análise, uma formatação ou filtro e daí constituiu uma representação significante para geração de conhecimento. Por exemplo, 30 graus de um termômetro, 12 horas de um relógio, 8 quilos de determinado produto e assim por diante. 

Para a geração de conhecimento ocorre todo esse processo: os dados são capturados de um determinado contexto, depois são organizados e processados para formarem uma informação e em seguida esta é aplicada em algo na realidade.

HBase - Banco de Dados NoSQL

HBase by luiscarlos_j

O modelo de qualidade de vida no trabalho proposto por WALTON

A qualidade de vida no trabalho é muito importante porque afeta diretamente a vida dos funcionários que compõe uma organização e isso tem relação direta nos resultados dessa organização. Ao estudar este assunto podem-se encontrar fatores responsáveis por dar uma qualidade de vida melhor aos indivíduos e assim fazer com que seus objetivos sejam alcançados de forma mais eficiente.

Devido a competitividade das organizações, a busca por resultados é uma prioridade fundamental. A busca desses resultados recai sobre os funcionários, exigindo-se cada vez mais destes o alcance de metas através de cobranças. Isso faz com que o dia a dia do ambiente de trabalho fique submetido a uma forma crescente de pressão. Visando adequar o modo de vida destes funcionários a essa nova realidade, as organizações têm investido em políticas e programa de qualidade de vida. Ao proporcionar uma melhora de vida aos funcionários, a organização tem como expandir sua capacidade produtiva e assim alcançar de forma mais eficiente seus objetivos pretendidos.

Segundo WALTON (1973), o conceito de qualidade de vida no trabalho deve estar de acordo com as necessidades e aspirações humanas da época. Walton ao estabelecer critérios para QVT, dividiu-os em oito categorias como: a compensação justa e adequada, segurança e saúde nas condições de trabalho, oportunidade para desenvolvimento da pessoa humana, oportunidade para crescimento, integração social na organização do trabalho, constitucionalismo na organização do trabalho, trabalho e espaço total de vida e relevância social do trabalho.

O modelo de Walton demonstra os fatores que afetam a qualidade de vida no trabalho. O importante a destacar é que este modelo é bastante abrangente e engloba a vida organizacional e social dos funcionários. Isso torna a organização mais humana de forma que o trabalho ocorra de forma eficiente e o funcionário toma consciência do seu desempenho. Tudo isso aplicado ao bem-estar dos funcionários melhora consideravelmente a saúde da organização.

Sobre Objectivity / DB - Sistema Gerenciador de Banco de Dados Orientado a Objeto

Sobre Objectivity by luiscarlos_j

O MODELO - ARQUITETURA CLIENTE / SERVIDOR

       O modelo cliente / servidor corresponde a uma arquitetura em que ocorre a distribuição de tarefas entre os que fornecem um determinado tipo de serviço, chamados de servidores, e os que em algum momento podem requerer a utilização desse serviço, os clientes. Esses servidores podem realizar a tarefa de um ou mais serviços a um ou muitos clientes. Para que o cliente possa ter acesso ao recurso de um servidor tem que realizar primeiro uma solicitação. Caso essa solicitação seja atendida uma sessão é estabelecida e é possível a comunicação com o servidor e posteriormente o fornecimento do serviço. 

         Dentre os serviços que um servidor pode atender a um cliente são o acesso a e-mail, navegação web ou até mesmo acesso a um banco de dados. Uma das desvantagens desse modelo é que o clente não pode oferecer o serviço obtido a outros, o que ajudaria bastante na disponibilização de informações. O fato de o servidor ter que atender as requisições uma por uma e essas virem a aumentar no decorrer do tempo consideravelmente, este pode vir a cair por não ter capacidade suficiente para atender a demanda. A vantagem desse processo é que os clientes podem dispor de mais segurança na medida em que não são expostos a outros com interesse diferente da disponibilização de informação. Por exemplo, um cliente (computador) de uma empresa que tem dados sigilosos ficaria muito exposto recebendo requisições de outros clientes. Esses poderiam se aproveitar de falhas para invadir o sistema e se apoderar de dados importantes. Uma outra vantagem do modelo cliente / servidor é a centralização do fornecedor de serviços, o servidor, possibilitando facilidade em caso de manutenção e um maior controle na distribuição das informações. Essa centralização pode virar uma desvantagem no caso de o servidor vir a falhar no fornecimento de recursos e os clientes não forem atendidos. Ao contrário do modelo cliente / servidor, tem o modelo P2P em que as máquinas podem atuar tanto como cliente quanto servidor. Essa arquitetura cliente / servidor é utilizada em redes de computadores mas vale ressaltar que um cliente e servidor podem estar em uma mesma máquina. 

UM POUCO SOBRE IPv4 e IPv6

       Antes de falar sobre as contribuições do IPv6 é necessário entender um pouco do IPv4, a versão antecessora. O IPv4, uma versão do IP, foi bem sucedida possibilitando que a internet tratasse de redes heterogêneas. Independente do tipo de rede, a transferência de dados ocorre através de um formato de pacote uniforme chamado de datagrama IP. Esse datagrama é fundamental para a comunicação entre os computadores pois é responsável por carregar os dados do destino à origem. 

       A versão 4 do IP funcionou bem tanto em nível de software quanto em nível de hardwares, até mesmo em tecnologias que surgiram após o seu desenvolvimento. Um dos grandes fatores que impulsionaram a mudança para o IPv6, foi o tamanho do endereçamento que é de 32 bits no IPv4. Com esse tamanho é possível a geração de 2^32 endereços (4 294 967 296 endereços). Mesmo esse número sendo grande, o avanço da internet e a criação de diversos dispositivos fizeram com que esse números de endereços chegasse ao esgotamento pois cada host em uma rede tem que ter um endereço IP. Com o IPv6 cada endereço contém 128 bits, possibilitando um espaço suficientemente grande para acompanhar o crescimento da internet. O IPv6 é um protocolo extensível, ou seja, na comunicação entre computadores, os projetistas de redes pode configurar para que o remetente possa acrescentar informações no datagrama. O IPv6 foi criado pela IETF (Internet Engineering Task Force) uma entidade internacional que cuida da evolução da internet e é um protocolo que vai reinar durante vários anos devido ao seu grande espaço de endereçamento. A notação do IPv6 é diferente do IPv4. Enquanto no IPv4 a notação tem a forma decimal pontilhada, por exemplo 127.0.0.1, o IPv6 tem a forma de hexadecimal seguida de dois pontos, como 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A.