Este blog é dedicado a compartilhar conhecimentos nas áreas de Manutenção de Computadores, Humor, Tutoriais, Internet, Notícias, Técnologia e Informática de Modo Geral...

Como irritar o seu Técnico de Informática, aquele cara que você chama de "menino do computador"



Vamos irritar o menino dos computadores? Isso é muito fácil e não por que, sejamos "sensíveis" ou muito "frágeis", é simplesmente por que ouvimos frases e nomenclaturas pejorativas constantemente, além dos infinitos desvios de função pelos quais passamos. Vou relatar aqui algumas das muitas experiências que já experimentei como Técnico de Informática que foram, no mínimo, irritantes e muito difíceis de lidar.
 
Veja bem, falo de experiências particulares, mas tenho certeza que quase todos os colegas da área já passaram por situações semelhantes e vão entender muito bem o que estou falando. Porém, muito mais do que um tipo de "desabafo público", esse artigo serve para todos os outros colegas, chefes, patrões e clientes de modo geral que acabam inadvertidamente irritando, em alguns casos até ofendendo os profissionais da área de T.I., principalmente os técnicos de hardware.
 

Como Irritar Técnico de Informática ?

- Termos desfavoráveis


Uma das principais maneiras de irritar e até ofender qualquer profissional, de qualquer área de atuação, é menosprezar seu conhecimento e experiência e essa atitude se apresenta de várias maneiras. Uma das que mais me irrita é usar o famigerado termo "o menino do computador", que oóbviamente não tem a intensão de ofender, porém, acaba adquirindo um tom depreciativo mesmo que não tenha sido de maneira intencional. Quando você diz: "o menino do computador está arrumando o meu PC aqui..." você acaba causando no seu interlocutor a falsa impressão, mesmo que não totalmente consciente, de que chamou um garoto viciado em jogos de computador e refrigerante, recém saído da puberdade, com a cara cheia de acne e que "manja" de informática para reparar os problemas do seu equipamento. 
 
Veja bem, não tenho nada contra os garotões nerds, mas realmente me chateia ser comparado neste caso desta forma. Por que, queira ou não, essa acaba sendo a impressão que se transmite a respeito de alguém que, na verdade, é um profissional experiente, altamente capacitado e responsável que está te ajudando a resolver um problema, que em boa parte dos casos, pode ter sido causado por você mesmo! No meu caso especificamente, sou um profissional com 30 anos de experiência na área e vasto conhecimento. Portanto, ser mostrado ou comparado intencionalmente ou não desta forma, além de muito pejorativo, é extremamente frustrante e irritante!
 
É importante deixar claro que o fato de ser um profissional jovem e iniciante não desqualifica a capacidade de ninguém. Não é desse tipo de profissional que estou falando. Estou querendo dizer é que nos chamar de "o menino do computador" pode causar a impressão de que não somos qualificados e estamos sendo usados apenas como um "quebra-galhos" para resolver o problema, ou como uma maneira barata ou até mesmo gratuita para reparar o computador, e isso deprecia em muito qualquer profissional!
 

- Desvio de Função


Outra forma garantida de ofender qualquer um, é acreditar que o profissional tem a obrigação de resolver absolutamente tudo o que lhe for imposto, mesmo que, ou principalmente, algo que não faz parte das suas atribuições!

Falando mais uma vez de experiências próprias, vou listar alguns dos muitos conhecimentos que me foram atribuídos ao longo dos anos por ser "O Menino dos Computadores"  e acredite, cada um dos itens a seguir aconteceu de verdade. Já me pediram para arrumar:
  • Ferro de passar
  • Ar-condicionado
  • Calculadora
  • Copiadora
  • Aparelho de TV
  • Aparelho de telefone
  • Sanduicheira
  • Fogão
  • Máquina de escrever
  • E mais uma enorme quantidade de itens absurdos...
As pessoas acreditam que "O Menino do Computador" é sempre um MacGyver que pode resolver tudo e criar uma bomba nuclear com um chiclete e um alfinete. Mas PASMEM: Só que NÃÃÃOOO! Nós não temos o conhecimento pleno e absoluto de todos os assuntos técnicos do universo. Portanto, se o ferro de passar ou o fogão da empresa apresentarem defeito, chame um profissional da área específica que seja experiente e de confiança. Não caia no erro de imaginar que se o seu "menino dos computadores" resolver o problema, você vai economizar muito.
 
E por favor meus colegas Técnicos de Informática, NÃO CAIAM NO ERRO de dar "aquela olhadinha" que não custa nada por que se você fizer isso, corre o sério risco de acontecer uma das duas coisas a seguir: Ou você arruma e acaba assumindo para si mais uma disfunção e não vai ganhar absolutamente mais nada por isso, ou você piora o problema e acabará assumindo a culpa pelo defeito em si e também pelos prejuízos resultantes da sua "Falta de Profissionalismo" e total incompetência.

- Se não vai dar ouvidos, então não pergunte!

Isso irrita qualquer profissional de qualquer área de atuação, mas  particularmente, acredito que seja um desperdício mutuo de tempo de qualquer um que esteja fazendo seu trabalho corretamente. Uma das piores coisas que se pode fazer é pedir a opinião de alguém, somente para discordar em seguida e fazer exatamente o contrário daquilo que foi sugerido. 
 

Ora, se você não tem a intensão de seguir um conselho ou sugestão, porque se dar ao trabalho de perguntar então? Você perde o seu tempo e o meu fazendo isso, e além de irritar qualquer um, isso também pode te transformar naquele colega ou cliente chato com quem ninguém gosta de conversar ou interagir.
 
Além disso, seja realista, se você não tem pleno conhecimento de um assunto  técnico ou profissional, NÃO SE META no que não conhece. Se precisa de ajuda de fato, explique claramente qual a sua dúvida ou necessidade, ouça com atenção ao profissional a quem escolheu para te ajudar ou esclarecer, pergunte várias vezes se for preciso para não ficar com nenhuma dúvida, anote se for preciso e principalmente, por favor, SIGA CORRETAMENTE AS INSTRUÇÕES!!! Não se meta a dar uma de MacGyver.

 

- Não desvalorize ou menospreze seu colaborador!


Um profissional bem formado em qualquer ramo de atuação deve ser
sempre valorizado  e devidamente reconhecido. Nos dias de hoje, com a enorme quantidade de riscos impostos aos seus dados digitais, informações da sua empresa e de clientes, o profissional de T.I. experiente, bem informado e sempre atualizado está na linha de frente na guerra digital para proteger sua empresa e seu parque de hardware, portanto, não pense que sua função não é importante ou difícil. Muito pelo contrário, entenda que na era digital em que vivemos atualmente, um dos bens mais preciosos que sua empresa tem é a integridade dos seus dados e as suas informações, portanto, o cuidado com esse material deve ser dedicado a uma equipe de profissionais altamente capacitados e empenhados em garantir a sua segurança e funcionalidade. O Técnico de Computadores está ai para te ajudar, para reparar seus computadores e equipamentos de informática e redes, para te ajudar a garantir a segurança das suas informações e, em caso de crise, fazer o possível para colocar seus dados de volta a ativa e nos trilhos da normalidade. Por isso, não desconsidere esses profissionais, assim como a nenhum outro colaborador, por que cada um tem seu nível de importância na caixa de engrenagens que mantém sua empresa funcionando, assim como você e seus clientes!

- Não invente tarefas ou metas impossíveis


Todos sabemos que existe um limite para tudo na vida, e em qualquer empresa e profissão isso também é fato. Então seja sempre muito realista no que diz respeito às metas e projetos na área de informática. É verdade que a área da tecnologia é uma das que mais apresenta evolução e novidades nos últimos anos, porém, isso não significa que absolutamente tudo é possível somente por que queremos que seja, as coisas não funcionam assim. Me lembro muito bem do início da internet por aqui e sempre converso nostalgicamente com meus colegas de trabalho, de quando era uma dificuldade tremenda para fazer um atendimento remoto em nos clientes. E quando digo atendimento remoto, me refiro a horas e horas pendurado no telefone falando passo-a-passo o que a pessoa do outro lado da linha deveria fazer para resolver um problema no computador. E passar instruções assim por telefone, mesmo que fosse para uma pessoa experiente no assunto, sempre era um trabalho difícil e árduo. Hoje em dia, basta dizer, "me conecta ai" que a pessoa abre um programa de acesso remoto e em segundos estamos conectados do outro lado do mundo ajudando um colega ou cliente a resolver um problema. A pouco tempo atrás, pensar que seria tão fácil ajudar alguém remotamente era quase um sonho impossível, mas isso acabou acontecendo e hoje é algo rotineiro. 
 
Mas quando você assiste um filme e vê alguém pressionando uma tecla no computador e tele transportando o herói de um universo ao outro em questão de segundos, não pense que vai chegar amanhã na empresa e  falar para "o menino do computador" instalar esse aplicativo na sua empresa e pronto, todos os seus problemas com transporte acabaram... Mais uma vez, seja realista! Existem milhares de possibilidades tentadoras a nossa volta no que diz respeito à tecnologia da informação, mas temos que saber que tudo funciona no seu devido tempo. 
 
Portanto, inventar metas ou projetos que estão completamente fora da realidade é, mais uma vez, perda de tempo seu, dos seus profissionais e principalmente, dos seus clientes!


- Conclusão

Afinal, como agradar então ao "menino do computador"? Para início de conversa, não chame o profissional de  "menino do computador"!

Na real, esqueça essa ideia de agradar! Nós, profissionais da Tecnologia da Informação, assim como qualquer profissional experiente e competente em todos os ramos de atuação, não precisamos ser agradados. Todo mundo precisa de respeito e principalmente de reconhecimento ético das suas competências e capacidades profissionais, nada mais do que isso. Esse reconhecimento se dá através de remuneração justa e adequada, valorização do conhecimento e experiência de cada profissional e principalmente, RESPEITO mutuo!

Imagens: pinclipart | pixabay



Ler mais »

Caindo na REAL quanto ao perigo do Ransomware

Algum tempo atras escrevi uma matéria aqui falando sobre "Como se previnir contra Ransomware", e se você ainda não entende muito bem o que vem a ser isso, aconselho a ler esta matéria para entender um pouco melhor o quanto isso é sério e perigoso. Recentemente aconteceram vários ataques a orgãos públicos do Brasil, incluindo STJ, Ministério da Saúde e outros, e na minha opinião, o fato mais interessante sobre isso é o quanto estavam, e acredito que continuam, despreparados no que diz respeito à proteção de seus dados. Acredito que as pessoas responsáveis pelos setores de T.I. desses orgãos, com certeza, devem ter reportado as possíveis falhas e necessidades de ajustes para prevenir e se proteger contra essa crise que agora se apresenta e mostra a real periculosidade desses ataques. Mas infelizmente, a maioria acaba sendo ignorada por que essa é a realidade no nosso país, inclusive no comércio em geral. Vejo isso quase todos os dias quando indico para clientes e amigos aplicarem uma política extremamente rigorosa e quase paranoica de proteção e backup dos seus dados.

Pense no seguinte: Não implantar uma política rígida e segura de backups e segurança dos seus dados em qualquer empresa, é o mesmo que dar ao mesmo tempo um tiro no pé e outro no ouvido!


Acredito também que as únicas pessoas capazes de realmente fazer alguma diferença no mundo, para o bem ou - neste caso - para o mal, são os Hackers por que ninguém pode para-los. A polícia, o governo e a justiça podem descobrir e punir rigorosamente uma pessoa ou grupo responsável por esses ataques, porém, outros virão, e seus ataques serão cada vez piores e mais dramáticos. É preciso haver uma forte conscientização de todos os profissionais da área e principalmente
por parte dos empresários e lideranças de modo geral de que, o #Ransomware e todas as outras pragas virtuais são uma infeliz realidade e não se deve dar as costas à isso. Já vi clientes perderem bancos de dados enormes em questão de minutos, e esses bancos continham anos de informações e toda a história da empresa. E tudo isso foi perdido por falta de uma preocupação REAL em aplicar rotinas de backup e segurança.
 
Por isso, achei muito interessante uma matéria do Ian Barker que li no site BetaNews sobre isso e gostaria de compartilhar aqui por que realmente é muito relevante.
 
Confira a matéria a seguir:

Caindo na real quando aos Ransomwares [Perguntas e Respostas]
 
Para cada incidente de Ransomware de alto nível nas manchetes, há muitos mais que nunca são relatados. Particularmente entre as pequenas e médias empresas, muitas vezes com pequenas equipes de T.I. e de segurança cibernética, um ataque de Ransomware pode ser um problema existencial.

Para entender como as empresas devem responder quando descobrem que estão sob o controle de um Hacker e ameaçado por um Ransomware, falamos com Kurtis Minder, CEO e co-fundador do GroupSense, que ajuda as empresas a lidar com esses ataques para que seus negócios voltem a ficar online. 

O que as empresas precisam entender mais sobre os ataques de Ransomware?

A primeira coisa que eles precisam entender é que "ataque de Ransomware" é um termo errôneo. Ele cobre apenas parte das técnicas que os atores da ameaça usam para extorquir empresas. Sim, infectar as empresas com o "resgate" (tradução de Ransomware) faz parte do que elas fazem. No entanto, praticamente todos os ataques que vemos hoje envolvem atores ameaçadores que têm estado na rede da vítima por um longo período de tempo e roubam seus dados. Então, eles cobram o resgate para chamar a atenção da vítima e estabelecer condições de pagamento. Mas agora eles atingem suas vítimas com dois pontos de alavancagem -- primeiro, há o próprio resgate e a necessidade de que a vítima volte a ter suas operações online. E depois há a violação de dados e a ameaça de liberar todos os dados se a vítima não pagar. Portanto, mesmo que você possa derrotar o ataque de resgate, você ainda tem que resolver a parte da violação de dados da equação. Esta se torna uma situação complexa que está além das capacidades da maioria das empresas para lidar com ela.

Quais são os maiores erros que as empresas cometem quando são atingidas por um Ransomware?

O maior erro é que os executivos das empresas o tratem como um problema de segurança cibernética e o deixem para o setor de T.I. descobrir e resolver. Um ataque de Ransomware é uma crise corporativa e deve ser tratado como tal. Isto significa ter um plano de resposta à crise e uma equipe no local antes que um ataque ocorra. Todos, desde a diretoria e o CEO, passando pelas finanças e pelo jurídico, até as comunicações corporativas e as relações públicas, devem estar sincronizados com uma resposta apropriada, assim como fariam com outras crises. Mesmo a pergunta fundamental, "Pagamos ou não o resgate?" é uma decisão a nível de CEO, dadas todas as ramificações empresariais associadas a qualquer uma das escolhas.

Dada a demanda por seus serviços de resposta ao Ransomware, a maioria das empresas está optando por pagar o resgate?

Não conheço as estatísticas sobre isso, mas posso lhe dizer que as empresas estão sob uma pressão tremenda e muitas vezes recebem conselhos divergentes quando são atingidas pelo Ransomwaer. A pressão comercial é óbvia - a empresa precisa voltar a ficar on-line o mais rápido possível. Então a pergunta é: "Podemos fazer isso em um prazo aceitável sem pagar resgate?" É um cálculo bastante simples. O conselho divergente é mais problemático - o governo dos EUA e o FBI estão dizendo às empresas que nunca paguem resgate, mas suas seguradoras podem estar dizendo-lhes que paguem, porque será mais barato para todos do que passar por um esforço dispendioso de remediação. E agora o governo está ameaçando com multas se as empresas pagarem a um ameaçador que está sob sanções econômicas. Esta é uma abordagem simplista de uma situação complexa - todos nós gostaríamos de tomar o caminho moral elevado, mas se o bem-estar de sua empresa estiver em jogo, o caminho elevado também pode ser um caminho para a saída do negócio.

Quais são os primeiros passos que as empresas devem tomar quando são atingidas por um Ransomware?

Primeiro, não devem entrar em pânico - há uma saída. E essa saída começa com a verificação das reivindicações dos atores da ameaça - eles realmente roubaram seus dados? Existem 'sites da vergonha' na deep web que os sindicatos de Ransomware usam para alertar as empresas sobre uma divulgação iminente de seus dados. Se um ator ameaçador alega ter roubado seus dados além de instalar um Ransomware, há a possibilidade de que eles coloquem em um desses sites de vergonha. Além disso, boas empresas de inteligência de ameaças serão capazes de validar a reputação do ator ameaçador, e até mesmo envolvê-los para pedir provas de que eles têm os dados. É por isso que o monitoramento da deep web e a inteligência de ameaças é uma parte indispensável do processo de resolução.

Presumivelmente, estas não são habilidades que a maioria das empresas deveriam ter?

Isso mesmo - estas são habilidades especializadas. Quando você está envolvido em grandes litígios, você contrata um escritório de advocacia especializado para representá-lo. A mesma dinâmica se aplica aqui - as empresas precisam da ajuda de pessoas que já "viram este filme antes" e podem apertar todos os botões certos para validar a ameaça. Uma vez feito isso, então a vítima pode tomar uma decisão bem fundada sobre como proceder - se devem pagar o resgate, ou fazer auto remediação. Tudo se resume a arriscar - pode até ser que uma empresa tenha os recursos para limpar a situação de Ransomware em um período de tempo aceitável, e ter os dados liberados não causará danos significativos. Mas para avaliar efetivamente o risco geral, é fundamental saber com quem você está lidando. É aí que a inteligência da ameaça é indispensável.

E se uma empresa decide pagar o resgate, como eles devem se contatar com o ator?

Esta é uma área onde muitas empresas caem, devido ao que mencionei anteriormente - pensando que esta é apenas uma questão de segurança cibernética. Esta é uma crise corporativa - portanto, é preciso um bom negociador de crise para contatar o ator ameaçador. Essa pessoa provavelmente não é seu CISO, ou seu CIO, ou seu CFO ou qualquer outro executivo. Se você estiver sendo mantido refém em um banco por um criminoso, você quer que o primeiro policial no local lidere as negociações? Ou você prefere que um negociador de crise do FBI assuma o comando? Obviamente, é o último. Não é diferente com o Ransomware - há um milhão de maneiras pelas quais as negociações de Ransomware podem voar fora dos trilhos. Além da preocupação de "pagar demais" que todos têm, você pode enfurecer o ator do Ransomware para que ele cause ainda mais danos à sua empresa. Estas situações precisam ser tratadas adequadamente por profissionais experientes que não só podem negociar com os atores ameaçadores, mas também validar suas ameaças e que estão cumprindo sua parte do acordo (eles estão realmente destruindo os dados roubados como parte do acordo, ou estão mentindo? Serão realmente capazes de decifrar seus dados ou não?). A maioria das empresas não tem negociadores de crise, muito menos aqueles que têm um controle sobre a teia escura e a exposição geral de risco da empresa. Este nível de especialização geralmente só pode ser encontrado em especialistas de terceiros.

Resumindo, no que mais as empresas deveriam pensar quando forem atingidas pelo Ransomware?

Os ataques de Ransomware não vão desaparecer tão cedo porque é dinheiro fácil para os atores da ameaça. Portanto, é imperativo que as empresas de todos os tamanhos levem esta ameaça tão a sério quanto fazem quanto aos outros grandes riscos comerciais. Não é suficiente apenas resolver um incidente de violação de dados; as empresas também precisam se comunicar com todas as partes interessadas relevantes para evitar coisas como violações de regulamentos, exposição legal e danos às relações com os clientes. A melhor coisa que qualquer empresa pode fazer é identificar agora seu especialista em resposta a um resgate terceirizado, para que saibam a quem ligar se forem atacados. E, esse especialista também deve ser capaz de ajudá-los a incorporar os ataques de Ransomware em seus planos corporativos de resposta a crises. As empresas que se preparam com antecedência desta maneira podem melhorar drasticamente a probabilidade de ter um resultado bem sucedido.


Minha Conclusão
A realidade do que acontece no Brasil de modo geral em relação ao cuidado com a segurança de dados é peculiar, pelo menos no que tenho notado ao longo dos meus 30 anos (+/-) trabalhando nesta área, é que, a grande maioria dos empresários e governantes não dá a real importância ao perigo dos ataques cibernéticos, até que sofram as consequências de um! E infelizmente isso é fato recorrente e envolve todas as áreas comerciais e governamentais. 

Já conheci empresas de grande porte que não possuem nem ao menos uma política clara de uso e acesso à internet e meios de comunicação em suas redes, e  com isso, encontrei acessos a sites escusos, mídias sociais, uso de arquivos e e-mails pessoais em computadores corporativos, o que aumenta consideravelmente o risco de ataques por vírus e sequestro de dados, e o principal problema, ao meu ver, é que não existe preocupação REAL nenhuma em se conscientizar aos usuários e colaboradores com relação aos verdadeiros perigos da internet. É preciso haver uma forte operação dentro de todo o meio corporativo, independente do tamanho de sua empresa, de que o uso dos computadores, internet e mídias de trabalho não podem ser tratados com descaso. Não se pode ter uma empresa que movimenta qualquer quantidade de e-mails, notas fiscais eletrônicas, documentos sigilosos e outras demandas via internet sem investir em segurança da informação, com políticas rígidas e eficientes de backup e proteção, programas de conscientização que alcance todos os profissionais e colaboradores da empresa ou órgão público. 
 

Não se pode imaginar que o computador é inteligente o suficiente para se livrar de ameaças automaticamente. É claro que existem antivírus, firewalls, proxys e muitos outros mecanismos de proteção, mas na minha opinião, o melhor escudo contra danos e perda de dados é o backup seguro e garantir que todos os profissionais da sua empresa saibam como usar com segurança todas as FERRAMENTAS e mídias oferecidas para agilizar o
trabalho, e garantir que os profissionais de T.I. estejam sempre aprendendo, sejam remunerados adequadamente e sejam ouvidos com atenção no que diz respeito às questões de segurança das suas informações.
 
Ou seja, sempre invista em segurança no seu T.I., garanta um parque de hardware eficiente, atualizado e seguro, ofereça sempre oportunidades de treinamentos para melhorar os conhecimentos dos seus profissionais para assim, garantir uma maior capacidade de manter seus equipamentos e as informações da sua empresa e dos seus clientes sempre o mais seguro possível.
 
Imagens: pxhere | pixabay



Ler mais »

Rodada de Noticias




Ler mais »