Categorias
Formação

Potenciar o futuro numa carreira profissional em Business Intelligence

Segundo a McKinsey, 90% de todos os dados do planeta foram gerados nos últimos 24 meses. A revista MIT Technology Review notava em 2013 que apenas 0,5% dos dados existentes eram analisados. Com taxas de crescimento superiores a 50% anuais, vamos ter 43 vezes mais dados em 2020, estima a IBM. E estamos apenas a falar de volume, não de diversidade, complexidade, formatos ou origens.

Em simultâneo, o mundo empresarial exige tempos de decisão cada vez mais reduzidos, mais pessoas em todos os níveis da estrutura a intervir na execução dos processos e que todas as opções tomadas sejam justificadas ou baseadas em dados.

A procura por profissionais de Business Intelligence qualificados que entendam o que necessitam os gestores, que processos empresariais se procuram otimizar ou redefinir, que dados podem aprofundar o conhecimento da realidade das empresas e como recolher, tratar e apresentar esses dados, simplesmente explodiu. A necessidade destes profissionais será crescente na próxima década.

De acordo com José Bagina, responsável pelo escritório português da SDG Group, “Tivemos de triplicar o número de colaboradores em 2016 e foi um grande desafio encontrar recursos com este perfil completo no mercado. Foi assim que surgiu a ideia de lançar esta pós graduação“.

Eduardo Cardadeiro, diretor executivo da Autónoma Academy, refere “é um programa inovador, com uma vertente teórica e conceptual abrangente e iminentemente prático que visa a criação de competências para especialistas e gestores utilizarem métodos de business analytics. Está orientado a jovens licenciados das áreas de informática de gestão, gestão da informação, engenharia informática, matemáticas aplicadas e estatística e para profissionais com experiencia em áreas de controlo de gestão, Competitive intelligence, Chief Data Officer ou Chief Analytics Officer “.

Mais Informações: Pós-Graduação em Business Intelligence

Imprensa:

IT Insight

Human

HR Portugal

Categorias
Opinião

Ciber-segurança: nem a Saúde está a salvo

  • Ransomware

No ano passado, popularizaram-se os ataques onde os hackers impedem o acesso às bases de dados das empresas até ser pago um resgate através de uma moeda virtual, como o bitcoin. O sucesso que estes ataques tiveram em 2016 promete claramente que continuem a crescer este ano.

  • Venda de informação

O tráfico de dados vai aumentar através da comercialização de informação em fóruns de hackers a fim de melhorarem os seus ataques e obterem mais dados de alvos específicos.

  • Internet of Things

Ter todos os aparelhos ligados à Internet pode trazer muitas vantagens, mas também cria mais janelas abertas para alguém infiltrar-se na rede e roubar os nossos dados.

  • Terceiros (vendedores, parceiros, etc)

Todos os negócios e transacções através de terceiros representam um grande risco para as empresas. É que mesmo que esta invista fortemente na sua segurança, se algum dos seus parceiros for alvo de um ataque informático, as consequências poderão ser devastadoras para todos os envolvidos.

No entanto, há uma área que nos preocupa particularmente por estar vulnerável a todas estas ameaças. Há pouco tempo, todos pensávamos que os hospitais estariam a salvo de intenções maliciosas porque ninguém iria querer prejudicar os doentes. A verdade é que a área da saúde é o novo alvo dos hackers para 2017, afirma a Experian.

Mas porquê os hospitais?

  • Os seus dados são mais valiosos

Quando pensamos em grandes investimentos na área da segurança informática, pensamos imediatamente na indústria financeira ou tecnológica. É certo que estas empresas lidam com dados confidenciais, mas estes rapidamente se tornam inúteis, assim que a falha informática é descoberta e todos os códigos e passwords são alterados. Mas com informação médica, não podemos simplesmente “mudar a password” – os dados ficam comprometidos para sempre.

Pensem na quantidade de dados importantes que os hospitais guardam e como tudo gira em torno dessa mesma informação: sem eles, os hospitais não podem marcar consultas ou fazer procedimentos médicos. Para não falar dos processos judiciais que podem enfrentar quando os doentes descobrirem que as suas moradas, números de segurança social e historiais médicos foram roubados.

É por isso que o ransomware é para os hackers uma forma muito fácil de fazer dinheiro nesta área. É que quando há vidas em jogo, as pessoas agem rapidamente: a maioria dos hospitais decide pagar o resgate mais facilmente que outras empresas.

  • São “novatos” na cibersegurança

Há agora uma grande pressão sobre os hospitais para adoptar métodos de armazenamento mais modernos. Mas os hospitais ainda se estão a adaptar à digitalização dos seus dados e não tem havido um claro investimento na segurança destes dados. No ano passado, um grupo de hackers entrou nos servidores dos hospitais Banner Health, e conseguiu extrair dados pessoais, bancários e clínicos de 3.7 milhões de pessoas que estavam associadas ao hospital. Mas não é preciso ser um verdadeiro “cibercriminoso” para conseguir penetrar o sistema e essa é a parte assustadora. É incrivelmente fácil aceder aos dados de muitos equipamentos médicos já que muitos deles estão ligados a redes públicas.

  • Têm muita informação e não sabem como a controlar

Cada vez se tenta criar um sistema de saúde mais integrado e simples de aceder, o que quer dizer que os nossos dados são partilhados com cada vez mais entidades e fornecedores de equipamento médico. Para além disso, há cada vez mais máquinas ligadas à rede do hospital, o que deixa os nossos dados mais vulneráveis. Mas isso não é o pior: imaginem que esses equipamentos estão ligados ao paciente? Teoricamente, um hacker poderia alterar dosagens de medicamentos ou até desligar a máquina se assim o entendesse.

Então como é que não existe mais segurança?

Há dois grupos de pessoas que devem olhar para esta questão com atenção:

  • Os fornecedores de equipamentos de médicos

– que têm de testar e procurar vulnerabilidades nas máquinas antes de as venderem – hoje em dia ainda não existe muito controlo neste sentido.

  • A direção dos hospitais

– que deve assegurar que todos os seus equipamentos críticos estão ligados a uma rede segura e criar um conjunto de medidas e diretrizes de segurança que devem ser seguidas por todo os colaboradores. Para além disso, fazer backups dos seus dados é crucial para que os hackers deixem de ter tanto poder no momento em que pedem um resgate pela informação roubada.

Os hackers de hoje e os seus métodos são mais sofisticados do que pensamos. A pergunta já não é se – ou sequer quando – irá acontecer, mas sim se alguma vez iremos descobrir que os nossos dados foram roubados.

Os ataques informáticos na área da saúde vão continuar até a indústria ser capaz de assumir o controlo da enorme quantidade de informação que tem em mãos. Até lá, ninguém está a salvo.

Categorias
Opinião

Certificados Digitais – Os perigos ocultos do mundo web

Já todos ouvimos notícias sobre a quebra de segurança da Yahoo, que espalhou informações pessoais de 1 bilião de utilizadores. Ou da cadeia de lojas Target, que colocou os dados dos cartões de crédito de milhões de pessoas nas mãos de ciber-criminosos.

Mas em 2011 ocorreu um ataque informático que muitos nunca ouviram falar. No entanto, foi tão importante que pôs em causa a forma como toda a infraestrutura da Internet funciona.

Tudo começou com um utilizador no Irão que não conseguiu fazer login na sua conta do Gmail. Este manifestou o problema no fórum de ajuda e, para sua surpresa, a Google fez rapidamente um comunicado de imprensa acerca da situação, colocando a culpa do problema numa empresa holandesa chamada DigiNotar. O governo holandês tomou imediatamente controlo da empresa e, pouco tempo depois, a DigiNotar faliu.

Mas como é que uma empresa da qual nunca ouvimos falar pode ser responsável por uma falha técnica da Google?

A DigiNotar é aquilo a que chamamos uma Autoridade de Certificação – ou CA (do inglês Certificate Authority). Isto significa que ela emite certificados virtuais para websites e softwares, garantindo que são seguros para navegar e fazer download. É nestas empresas que os browsers se apoiam para assegurar que a página que estamos a tentar abrir não é apenas um malware a tentar roubar os nossos dados de login, por exemplo.

Existem centenas de CAs, mas há algumas  – como a DigiNotar – em quem os browsers confiam automaticamente, por terem uma boa reputação no mercado. Estas CAs de “elite” têm autoridade para recomendar outras CAs intermediárias que, por sua vez, podem emitir certificados para qualquer website à sua escolha. A falta de transparência e controlo deste ecossistema tem, portanto, tudo para correr mal.

Para um hacker, as CAs são especialmente tentadoras: assumir o controlo da sua rede pode permitir a difusão de centenas de ameaças virtuais, como infetar computadores com malware e phishing. Por isso, para empresas como a DigiNotar, a segurança não só é importante, como é a própria razão para a sua existência.

A DigiNotar era uma das CAs de confiança do Google Chrome. E o escândalo ocorreu quando os hackers conseguiram entrar na rede da DigiNotar e começaram a emitir certificados digitais falsos. O website que o tal utilizador no Irão tentava aceder era apenas uma página falsa para a qual tinha sido redirecionado, desenhada para parecer exatamente igual ao Gmail. Porquê? Provavelmente para o governo do Irão – que já é conhecido por interferir com a atividade online – espiar a atividade de alguns cidadãos.

O que realmente salvou a Google foi o seu próprio browser – o Google Chrome. O browser não aceitava certificados desconhecidos para os seus próprios domínios, por isso, quando o utilizador iraniano tentou aceder a uma página falsa, a Google soube imediatamente que algo estava errado.

O caso DigiNotar foi um verdadeiro abrir de olhos para a indústria. A Certificate Authority Security Council já definiu novas medidas de segurança que estas empresas têm de cumprir para assegurar a proteção dos dados de todos os utilizadores.

Mas mudar todo este ecossistema não é particularmente fácil: As CAs lucram ao vender certificados e, por isso, querem vender o máximo possível. Por outro lado, os browsers competem entre si, e não querem estar constantemente a impedir os utilizadores de visitar websites que não são certificados.

A “febre” da rapidez e inovação na nossa sociedade está a conduzir as empresas em direção a novas formas de trabalhar e sistematizar a informação. Rápidos avanços na tecnologia e a constante pressão sobre as empresas para criar aplicações e serviços inovadores faz com que tenhamos de gerar cada vez mais certificados digitais e chaves encriptadas. Muitas empresas têm dificuldade em gerir tudo isto, já que algumas nem fazem ideia da quantidade de certificados que possuem para os seus domínios. E já percebemos que nem empresas como a Google estão livres deste caos.

Os certificados digitais são o pilar da segurança e privacidade na Internet. Colocar em perigo esta defesa é abrir uma porta para atacantes, que facilmente vão aproveitar estas fendas para esconder ameaças potencialmente desastrosas.

Por isso, da próxima vez que o seu browser lhe indicar que o website a que está a tentar aceder não tem um certificado SSL válido, pense duas vezes antes de prosseguir.