Intelligent Query Processing e Security em debate no Tech in Porto

Cloud, otimização inteligente de queries, cibersegurança e vulnerabilidades na rede foram alguns dos tópicos que a Claranet Portugal levou a debate no Tech in Porto.

Os dois oradores convidados - Niko Neugebauer, Cloud Data Engineer, e David Grave, Senior Cybersecurity Consultant – sublinharam que a tecnologia e a inovação só poderão ser as melhores aliadas das empresas se estas adotarem boas práticas e seguirem políticas de utilização corretas.

Os ganhos de eficiência e as vantagens competitivas garantidas pelas TIC são inquestionáveis, mas para isso as organizações têm de escolher soluções ajustadas à sua realidade e objetivos, e assegurar uma gestão que lhes permita explorar ao máximo todo o potencial das soluções, sem nunca comprometer o seu bom funcionamento.

Processamento inteligente de queries

No palco do Tech in Porto, Niko Neugebauer sublinhou a complexidade que está por detrás do processamento de querys, e a necessidade da adoção das melhores práticas para uma eficiente otimização de querys.

Os planos de execução têm de contemplar e comparar milhões de variáveis, mas a exigida rapidez de processamento conduz muitas vezes a uma simplificação que não espelha a verdadeira complexidade inerente a todo este processo. Niko Neugebauer lembrou que existe uma diferença entre a realidade que está por detrás do processamento de dados, e a perceção que existe do nível de complexidade real.

“O tempo de escolha de um plano de processamento demora nanossegundos, mas há um universo de possibilidades por detrás de cada plano de execução.”

A otimização de queries tenta encontrar a melhor opção, de acordo com os requisitos estipulados. Contempla os resultados dos todos os planos de execução anteriores e recolhe informação complementar para escolher o caminho que considera mais adequado. Para que a otimização inteligente de queries seja possível, as pessoas têm de seguir as melhores práticas de implementação de soluções. Com dados errados ou incompletos, as estatísticas podem criar uma realidade distorcida para a otimização de queries - se partir de pressupostos errados, vai criar escolhas erradas.

“Se fizermos bem o trabalho de desenvolvimento, mais facilmente conseguimos escolher as variáveis certas, de entre os milhões de opções possíveis. Ou seja, quanto mais exata for a pergunta, mais otimizado é o processamento”, destacou o mesmo executivo.

Qual a próxima etapa de desenvolvimento?
No futuro, o processamento de queries devia ter em conta a capacidade de computação para conseguir otimizar os cálculos com base nos recursos disponíveis, ou mesmo a opção de recorrer a recursos que não estão a ser utilizados para acelerar os processos.

techinporto19_socialmedia_day1_post6.jpg

Mas para que este cenário seja possível, tem de existir uma maior inteligência. Com base no conhecimento e na experiência passada, a mente humana consegue ter uma capacidade de processamento e de análise de distintas variáveis superior.

“Os sistemas estão ainda a décadas de distância desta realidade, necessitam de mais inteligência devido à enorme complexidade que está por detrás de todo o processamento de queries.”
A otimização inteligente de querys está a dar os primeiros passos, tem imenso potencial, “mas um grande caminho pela frente”, reconheceu Niko Neugebauer.

Segurança

David Grave trouxe ao Tech in Porto o tema da segurança ao nível das redes, dos devices e das pessoas. O executivo da Claranet Portugal começou por sublinhar que uma das maiores vulnerabilidades é criada por algo bastante simples – a escolha de passwords simples, muitas vezes associadas a dados ou gostos pessoais.

“As empresas que querem levar a segurança a sério têm de utilizar, entre outras coisas, uma autenticação multifator. A introdução de uma simples password num site fraudulento pode lesar a empresas em milhares de milhões de dólares.”

David Grave lembrou ainda que os novos hackers já não querem explorar vulnerabilidades por diversão, ou pelo desafio. São profissionais, muitas vezes integrados em grupos organizados, que roubam dados pessoais e outras informações para venda na dark web. O objetivo é puramente financeiro. As organizações que querem saber o que se passa na sua rede têm de garantir uma monitorização 24/7, um fiável e completo sistema de alertas e outros mecanismos de prevenção que lhes permitam detetar ameaças e responder rapidamente aos problemas.

techinporto19_socialmedia_day2_post3.jpg

Cabe ao IT Manager garantir que a sua empresa dispõe de uma estratégia e mecanismos de segurança end-to-end modernos, atualizados e ajustados às necessidades das empresas. As políticas de segurança e a consciência das vulnerabilidades e dos perigos existentes têm de ser transversais à organização, e para isso o apoio dos decisores é crucial. O investimento em segurança é ainda visto como um custo em algumas empresas. Como mudar esta realidade?

“Os IT managers têm de falar uma linguagem que os decisores entendam quando querem reforçar a segurança da empresa. Alertar para a perda de receitas, de dados, para os desafios de recuperação e para os danos na marca. Não pode ser uma conversa técnica. As empresas podem perder milhões de euros se não tiverem um sistema de segurança bem estruturado que que envolva a infraestrutura, os devices e as pessoas.”

Uma boa estratégia de segurança deve ser preventiva, e não apenas reativa. As empresas têm de perceber que, se foram atacadas, falharam a vários níveis – não conseguiram identificar as suas vulnerabilidades, detetar a tentativa de ataque e travá-la antes de provocar danos.

A Claranet Portugal ajuda os clientes a criarem uma estratégia de cibersegurança completa. O Security Operations Center (SOC) é responsável pela monitorização permanente e acompanhamento de incidentes em tempo real, 24/7, e ainda pela reação rápida a incidentes, gestão de crises, coordenação com a equipa de IT do cliente, coordenação com autoridades e arquivo de logs relevantes para as equipas de análise forense procederem à recolha de informação.

A empresa dispõe ainda de um serviço de Security Testing que testa a segurança de aplicações web, mobile e infraestruturas, através de testes de intrusão, e reporta as vulnerabilidades detetadas; e de planos de formação de Security Awareness, que sensibilizam os colaboradores para os riscos através de ações de formação práticas.

A Claranet Portugal foi Gold Sponsor do Tech in Porto, um evento que reuniu especialistas das mais distintas áreas tecnológica para promover a partilha de conhecimento, experiências, boas práticas e casos de sucessos.

Para mais informações sobre soluções e serviços contacte-nos.