Bom dia a todos!!
Todos aqueles que trabalham em uma empresa que possui uma área de service desk interno para atender a demanda dos colaboradores devem ter reparado que, sempre que é requisitada a instalação de um aplicativo, o pessoal do SD ou chega com um pen-drive ou acessa uma unidade de rede onde estão os arquivos de instalação.
Estive pensando sobre isso recentemente e cheguei a conclusão que isso tem dois efeitos colaterais bem desagradáveis: desperdício de espaço em disco e exposição a riscos de segurança.
Riscos de segurança, você disse? Isso mesmo. Todo e qualquer especialista repete incansávelmente o seguinte mantra: "Manterás a base de aplicativos de tua corporação o mais atualizada possível, evitando exploração de falhas conhecidas". Advinha o que acontece quando você armazena os arquivos de instalação?
Pois é, as mesmas versões serão sempre instaladas, mantendo todas as falhas de versões anteriores. Então agora nos perguntamos: como criar uma política que permita tão atualização? Ou pior: como manter uma base de aplicativos conhecidos (inclusive versões) para proporcionar uma melhor manutenção e inventário das máquinas?
Essa é uma resposta bastante complicada. Nos últimos anos algumas soluções especializadas em atualização de aplicativos tem aparecido, permitindo uma atualização consistente e um inventário conciso. Mas existe ainda um efeito mais sútil: muitas vezes a empresa depende de uma versão XYZ do aplicativo ABC pois ela já foi homologada para o uso e atualizar a versão do aplicativo exigiria uma nova homologação. Solucionar esse problema é bastante complicado e normalmente deve estar apoiada por uma governança de TI ágil, capaz de responder a mudanças rapidamente. Ou fazer o que todos fazem: simplesmente não expor máquinas com aplicativos vulneráveis na internet (SCADA, cof cof cof). Mas e se a rede interna é invadida e o atacante descobre esse aplicativo? Hmmmmm....
Até a próxima!!
segunda-feira, 8 de abril de 2013
sexta-feira, 5 de abril de 2013
Q: Por que as metdologias agéis funcionam? A1: Times multidisciplinares
As empresas de hoje em dia buscam, através de metodologias de
governança, manter o controle sobre o que acontece em TI. Não que isso
seja ruim!! Longe de mim dizer que querer manter o controle sobre um
departamento é ruim. O que é ruim é a burocratização disso.
De uns tempos para cá, associando meus conhecimentos de segurança da informação, tenho me inclinado cada vez mais para a postura de monitorar do que para a postura restringir (mas isso é assunto para outro tópico).
Junte a burocracia (SLA para lá, aprovação pra cá, etc) com a necessidade de adaptação rápida e teremos um dos (não o único) maiores motivos pelos quais as metodologias agéis realmente funcionam: os times. Quando um time ágil é organizado para entregar uma solução, esse time será SEMPRE multidisciplinar. E essa característica independe da metodologia (XP, Scrum, RUP, Crystal, Evo, etc) pois todas elas pregam a multidisciplinaridade.
Pois bem, sendo essa uma característica de qualquer time ágil, isso ajuda a quebrar a burocracia perpetrada pela governança, pois o que está ao alcance do time é resolvido de bate-pronto. Sem essa de abrir chamados ou serviços para outras áreas que tenham SLAs mínimos, etc, etc, etc. NADA DISSO!!!! Quanto melhor for a composição do time, menos atrasos serão gerados por exigir outros recursos (que são sempre monitorados pela governança). Claro que algumas coisas devem passar por aprovação (aquisição de ferramentas, deploy, etc) mas até esse momento, o time já avançou tanto que o restante fica por conta da burocracia.
Então nesse momento chegamos num ponto interessante: quanto mais flexível for a governança, mais ágil serão os times. Os times não-agéis serão acelerados e os agéis então, pffff, nem se fala!
Portanto, se quiser entregar uma feature, projeto, sprint, etc rapidamente, procure compor um time que consiga agregar características de engenheiros, arquitetos, desenvolvedores, testers e operação. Falando assim até parece o dream-team. Nada disso! Se os elementos do time tiverem noções sobre esses temas, o conhecimento será amplificado e aplicado, gerando cada vez mais conhecimento, tornando o time cada vez mais forte e as entregas cada vez mais rápidas e precisas.
Essa (acredito eu) é uma das respostas de "Por que as metodologias agéis funcionam"
Até!
De uns tempos para cá, associando meus conhecimentos de segurança da informação, tenho me inclinado cada vez mais para a postura de monitorar do que para a postura restringir (mas isso é assunto para outro tópico).
Junte a burocracia (SLA para lá, aprovação pra cá, etc) com a necessidade de adaptação rápida e teremos um dos (não o único) maiores motivos pelos quais as metodologias agéis realmente funcionam: os times. Quando um time ágil é organizado para entregar uma solução, esse time será SEMPRE multidisciplinar. E essa característica independe da metodologia (XP, Scrum, RUP, Crystal, Evo, etc) pois todas elas pregam a multidisciplinaridade.
Pois bem, sendo essa uma característica de qualquer time ágil, isso ajuda a quebrar a burocracia perpetrada pela governança, pois o que está ao alcance do time é resolvido de bate-pronto. Sem essa de abrir chamados ou serviços para outras áreas que tenham SLAs mínimos, etc, etc, etc. NADA DISSO!!!! Quanto melhor for a composição do time, menos atrasos serão gerados por exigir outros recursos (que são sempre monitorados pela governança). Claro que algumas coisas devem passar por aprovação (aquisição de ferramentas, deploy, etc) mas até esse momento, o time já avançou tanto que o restante fica por conta da burocracia.
Então nesse momento chegamos num ponto interessante: quanto mais flexível for a governança, mais ágil serão os times. Os times não-agéis serão acelerados e os agéis então, pffff, nem se fala!
Portanto, se quiser entregar uma feature, projeto, sprint, etc rapidamente, procure compor um time que consiga agregar características de engenheiros, arquitetos, desenvolvedores, testers e operação. Falando assim até parece o dream-team. Nada disso! Se os elementos do time tiverem noções sobre esses temas, o conhecimento será amplificado e aplicado, gerando cada vez mais conhecimento, tornando o time cada vez mais forte e as entregas cada vez mais rápidas e precisas.
Essa (acredito eu) é uma das respostas de "Por que as metodologias agéis funcionam"
Até!
Assinar:
Postagens (Atom)