Opção é o que não falta. Pelo menos quando o assunto é tecnologia.
Grande parte do desafio está em escolher a solução em tecnologia certa para suas necessidades, mas muitas vezes o verdadeiro desafio está escondido adiante: nas limitações e consequências dessa escolha.
Eu mesmo entendi isso só recentemente, depois de trabalhar com tecnologia por quase 40 anos. E não sei bem o motivo da demora, até porque costumo gostar de ajudar as pessoas nesse processo, escrevendo, pesquisando e discutindo essas escolhas todos os dias. Mas é como diz o ditado: “em casa de ferreiro, o espeto é de pau”, e por isso minhas próprias escolhas tecnológicas muitas vezes são motivo de indecisão ou de decisões erradas.
O ponto fraco costuma ser o humano
Conversei recentemente por telefone com um amigo, que é uma das pessoas mais técnicas que eu conheço e que ajudou a criar alguns dos protocolos de transferências de dados entre redes que praticamente deram origem à internet, e ficamos refletindo sobre o quão estranho é o funcionamento de softwares de web-conferência, como o Webex, quando são usados para organizar conferências com dezenas de pessoas ao mesmo tempo.
É funcional para o que promove, geralmente com uma boa qualidade e um serviço sólido de áudio e vídeo. Mas, o ponto fraco do uso desse tipo de tecnologia muitas vezes é outro, o lado humano. E isso inclui praticar o que vai ser falado antes, notificar a todos os participantes da conferência, e mostrar ou enviar arquivos e apresentações. O maior trabalho acaba sendo explicar o funcionamento de tudo isso para os organizadores e participantes e conseguir administrar tudo, criando um padrão que permita que a conferência aconteça sem problemas ou interrupções. Ou seja, como diz meu amigo:
não é a tecnologia em si o problema, e sim como aplicamos essa tecnologia.
Aprenda com a “Guerra dos Computadores Portáteis”
Quero voltar um pouco para o começo dos anos 1980, quando trabalhei nas entranhas do atendimento ao cliente no setor de T.I. da Gigantic Insurance. Na época, a empresa comprou centenas de computadores para colocar em cada uma das mesas dos milhares de funcionários do departamento de T.I., que antes daquilo tinham apenas um telefone e, se sortudos, um terminal de mainframe.
A empresa comprou PCs da IBM porque naquela época essa era a única escolha disponível para o setor corporativo nos Estados Unidos. Mas, pouco tempo depois, a Compaq apareceu com algo que a IBM não tinha: PCs portáteis. Bom, quase portáteis. Eram computadores enormes, com cerca de 14kg e que não caberiam nos gabinetes de bagagem de um avião.
Quando a Compaq anunciou o lançamento dos seus computadores portáteis, na época vendidos por mais de US$ 5000,00 cada, nossos diretores ficaram numa situação incômoda, com computadores novos, mas já antiquados. E os vendedores da IBM, que haviam investido muitos anos em partidas de golfe para convencê-los, tentaram manter sua fidelidade pedindo a eles para esperar um ano até que o modelo portátil da sua companhia fosse lançado.
Mas, quando tivemos a chance de ver o protótipo da IBM, pudemos rapidamente ver que o modelo da Compaq era claramente superior: já estava disponível, era mais leve, menor e conseguia realizar as mesmas tarefas.
Recomendamos a compra de PCs Compaq e a empresa teve que gastar de novo para comprá-los aos montes. Esse foi o início da “Guerra dos Computadores Portáteis”, ponto de partida para uma nova era da tecnologia no mundo corporativo. Quando a IBM finalmente lançou seu PC portátil, a Compaq já tinha melhorado seu modelo, e assim se manteve um passo à frente da IBM.
Qual é a moral da história? Que existe algo que não mudou nada nos últimos 40 anos: quem escolhe a tecnologia muitas vezes está focado nas coisas erradas.
É por isso que é comum que nos frustremos quando finalmente escolhemos um produto ou solução, porque geralmente temos que conviver com as consequências dessa escolha por um bom tempo.
Saiba que perguntas fazer
Como isso se aplica na hora de comprar produtos de cibersegurança para sua empresa? Muitos de nós ainda direcionamos o holofote para coisas erradas ou não fazemos as perguntas certas na hora de decidir o que comprar.
Defina o problema que quer resolver, assim pensará de outra maneira na hora de priorizar suas necessidades em tecnologia.
Essas são algumas das perguntas mais necessárias antes de tomar qualquer decisão:
Escolheu algum sistema de criptografia de e-mails ou VPN baseado em outra coisa que não seja a facilidade de uso? Então não fique surpreso quando sua equipe começar a se rebelar contra ele.
Tem algum programa regular informativo ou treinamento sobre phishing e segurança digital na sua empresa? O phishing é um dos tipos de ataques cibernéticos mais destrutivos e, fazer que seus funcionários entendam que seu comportamento pode ser um dos principais pontos de entrada para esses ataques é, sem dúvidas, a melhor proteção possível.
Você, por acaso, testou recentemente seus procedimentos de resposta a incidentes para saber por que seus backups não protegem dados essenciais? Não espere até ser vítima de um ransomware para descobrir que esqueceu de proteger alguma pasta ou arquivo importante. Gaste esse tempo agora e assegure de que tudo está bem protegido.
É possível verificar se seu sistema de armazenamento em nuvem é seguro o suficiente? Você ao menos sabe quais nuvens sua empresa está usando? É melhor fazer o trabalho sujo agora antes que algo ruim aconteça.
Já examinou toda a cadeia de suprimentos dos seus softwares? É fácil passar batido por alguns pontos e depois sofrer com a perda de dados, ransomwares ou ataques. Você pode encontrar páginas pessoais de Github ou revendedores que estejam rodando ferramentas que você não consegue monitorar facilmente, então fique de olho nisso de antemão.
Ou seja: ir além das especificações é dar um passo atrás e imaginar diferentes hipóteses. Antes de buscar por de soluções externas, o ideal é ver o que está errado na sua operação e o que você pode fazer para solucionar esses problemas dentro de casa para, aí sim, ir atrás de soluções na medida para os problemas mais sérios.
Esse artigo é de responsabilidade de seu autor e não reflete necessariamente as opiniões da Kaspersky.