Muitas coisas mudaram no mundo da TI nos últimos anos, mas uma continua a mesma: a capacidade de TI de ser vítima de práticas equivocadas, graças à complexidade das responsabilidades envolvidas. Assim, no espírito de “é melhor prevenir do que remediar”, consultamos os melhores e mais brilhantes profissionais para descobrir 20 erros de TI que são receitas infalíveis para estouro de orçamento, perda de prazo e, em alguns casos, até perda de emprego. Os nomes foram trocados para proteger os culpados, mas as lições aprendidas são evidentes.

1. Exagerar nas políticas para senhas
Uma política para senhas clara e bem aplicada é essencial para qualquer rede. De que adianta um firewall se o atacante só precisa digitar “senha” para entrar? Mas o excesso de rigidez é uma faca de dois gumes. Quando as exigências de senha são excessivamente complexas ou os usuários são obrigados a mudar as senhas com muita freqüência, as políticas podem ter efeito oposto ao desejado. Se os usuários precisam fazer muito esforço para recordar as senhas, acabam anotando-as em papéis que ficam em gavetas ou em adesivos colados no teclado dos laptops. Não sabote o objetivo fundamental das suas políticas para senhas insistindo em requisitos irreais. Além disso, senha é coisa de 2004. Se você quiser controle de acesso rigoroso, que tal a autenticação multifatorial?

2. Administrar mal o data center
Os administradores de sistemas não são conhecidos exatamente pela ordem, mas, no data center, ordem é essencial. Cabeamento tortuoso, racks identificados incorretamente e equipamento descartado podem causar grandes problemas. Provisionamento descuidado leva um administrador a reconfigurar o servidor errado ou reformatar o volume errado. Por isso, mantenha tudo organizado (e sempre verifique duas vezes seus logins).
Para uma boa organização dos sistemas, também é importante remover os servidores de produção das mesas dos engenheiros e do submundo do porão. Gerenciar estes ativos é tarefa de TI, que deve fazer o que lhe cabe com diligência e prazer. Certifique-se de que seu CFO entende a importância de manter um data center grande e suficientemente bem-equipado para crescer com o negócio sem se transformar em uma selva.

3. Perder o controle sobre ativos de TI
A gerência-sênior faz um pedido: "A equipe de marketing precisa realizar consultas no banco de dados de produção". É algo relativamente simples, então você reclama um pouco, mas faz e segue em frente. Não muito tempo depois, constata que consultas mal formuladas estão derrubando o servidor antes da reunião de marketing que acontece sempre às terças-feiras. Sua próxima tarefa? Resolver o problema de desempenho.
Caronas que dão muito palpite são um perigo. Entregar as chaves a alguém que não sabe dirigir pode ser fatal. A experiência e o julgamento da gerência desempenham um papel crucial em todas as decisões relacionadas a ativos de TI. Não abdique desta responsabilidade só porque quer evitar o confronto. Uma má idéia é uma má idéia, mesmo que os gerentes de negócio não se dêem conta.

4. Tratar o legado como se fosse um palavrão
Os tecnólogos jovens e ansiosos talvez odeiem a idéia de que processos de missão crítica ainda estão sendo executados em sistemas da idade dos seus avós. Entretanto, em geral, existe uma boa razão para TI valorizar mais a idade do que a beleza. Captura de tela não é tão excitante quanto SOA, mas um sistema mais antigo e confiável é menos arriscado do que um novo em folha com desempenho desconhecido.
Modernizar sistemas legados também pode sair caro. De acordo com um estudo da IDC, o custo anual de manutenção para novos projetos de software normalmente alcança a casa dos milhões de dólares. Nestes tempos de budgets de TI apertados, não se apresse muito para que seus “dinossauros” se tornem uma espécie em extinção antes do tempo.

5. Ignorar o elemento humano na segurança
Os administradores de rede de hoje têm acesso a um leque surpreendente de ferramentas de segurança. Mas, como Kevin Mitnick gosta de dizer, o elo mais fraco em qualquer rede é o ser humano. Por mais fortificada que seja a rede, ela continua vulnerável se os usuários podem ser levados a minar sua segurança — por exemplo, informando senhas ou outros dados confidenciais por telefone. Por isso, a formação do usuário deve ser a base da política de segurança do site. Conscientize os usuários em relação a potenciais ataques de engenharia social, ao risco envolvido e como reagir. Incentive-os a relatar violações suspeitas imediatamente. Nesta era de phishing e roubo de identidade, a segurança é responsabilidade de todos os funcionários.

6. Criar funcionários indispensáveis
Por mais que seja confortador saber que um único funcionário conhece seus sistemas por dentro e por fora, não interessa a uma empresa permitir que profissionais de TI tornem-se realmente indispensáveis. Funcionários que são valiosos demais em funções específicas tendem a ficar presos ao cargo, não ascender profissionalmente e perder novas oportunidades. Em vez de criar superstars especializados, você deve encorajar a colaboração e treinar seu pessoal para trabalhar com uma variedade de equipes e projetos. Uma força de trabalho de TI diversificada, com múltiplos talentos, será mais feliz e melhor para o negócio.

7. Causar problemas em vez de oferecer soluções
Ninguém está prestando atenção aos seus alertas de vulnerabilidades críticas? Identificar riscos à segurança e possíveis pontos de falha são aspectos importantes do gerenciamento de TI, mas o trabalho não termina aí. Problemas sem solução deixarão a diretoria indiferente. Antes de relatar um problema, formule um plano de ação concreto para resolvê-lo e apresente ambos na mesma hora. Para ganhar apoio ao seu plano, explique sempre suas preocupações em termos do risco para o negócio — e tenha números que sustentem seus argumentos. Você precisa saber informar não apenas quanto custará resolver o problema, mas também quanto custará não resolvê-lo.

8. Logar como raiz
Um dos erros mais antigos e primários continua. Os técnicos que normalmente fazem login através da conta do administrador – ou conta “raiz” – para tarefas mais insignificantes se arriscam a apagar dados valiosos ou até mesmo sistemas inteiros acidentalmente. Mesmo assim, o hábito persiste. Felizmente, os sistemas operacionais modernos (entre eles o Mac OS X, Ubuntu e Windows Vista) ajudaram a conter esta prática porque vêm com os níveis mais altos de privilégio desativados por padrão. Em vez de rodar como raiz o tempo todo, os técnicos têm de entrar a senha de administrador toda vez que precisam realizar alguma tarefa importante de manutenção de sistema. Pode ser um aborrecimento, mas é uma boa prática. Já está mais do que na hora de todos os profissionais de TI seguirem esta orientação.

9. Tentar ficar na vanguarda total
Programas betas públicos agora são comuns e a tentação de se apoiar em ferramentas de ponta nos sistemas de produção pode ser muito grande. Resista. O foco de TI corporativa é encontrar soluções e não ser melhor que os outros. Tudo bem ser um usuário pioneiro no seu desktop, mas o data center não é lugar para arriscar. Em vez disso, adote uma abordagem calculada. Mantenha-se informado sobre os últimos desenvolvimentos, mas não adote ferramentas novas no ambiente de produção até ter feito testes completos. Implemente projetos-piloto no nível departamental. E certifique-se da existência de apoio externo. Você não quer ficar sem ajuda quando, na hora H, descobre que a última novidade ainda não está realmente pronta para o horário nobre.

10. Reinventar a roda
Não existe maneira melhor de assegurar a agilidade de TI do que se responsabilizar por suas necessidades de software. Mas, freqüentemente, as empresa empregam desenvolvedores de software e acabam desperdiçando o talento deles nos projetos errados. Você não deve criar seu próprio browser ou banco de dados relacional. Por que tantas empresas gastam energia desenvolvendo aplicativos CRM ou sistemas de gerenciamento de conteúdo personalizados, quando já existem incontáveis produtos de alta qualidade para suprir estas necessidades? O desenvolvimento interno de software deve ser limitado a projetos que proporcionam vantagem competitiva. O ideal é que você use software pronto para funções que não são exclusivas do seu negócio. Na falta de um produto, comece com um projeto open source e ajuste-o para satisfazer seus requisitos. Projetos de desenvolvimento redundantes só servem para distraí-lo dos verdadeiros objetivos corporativos.

11. Perder de vista usuários móveis
Ferramentas conectadas em rede facilitam atualizações de segurança, fazem backups noturnos e até gerenciam instalação de software para usuários em uma organização inteira — obviamente, contanto que os PCs estejam conectados à LAN corporativa. Mas e quanto aos usuários que passam a maior parte do tempo fora da companhia?
Mobilidade e trabalho remotomudaram o cenário de gerenciamento de sistemas, segurança de rede e continuidade do negócio. Laptops sem patches de segurança atualizados são um grande transmissor de malware. Arquivos sem backup podem gerar horas incontáveis de produtividade perdida. E o que acontecerá com dados sigilosos em caso de roubo? Políticas de TI automatizadas não oferecem confiança se os profissionais em campo se descuidam.

12. Drenar recursos com compliance
Muitas empresas recorrem ao método Band-Aid para conformidade com Sarbanes-Oxley, HIPAA e outras regulamentações. Mas gastar dinheiro para atingir metas de compliance nebulosas só faz drenar recursos que poderiam ser empregados em projetos mais tangíveis. Embora algumas situações exijam uma solução rápida para cumprir um prazo de conformidade regulatória, de um modo geral é melhor adotar uma abordagem holística.
Ao planejar sua estratégia de compliance, pense em termos de políticas e procedimentos globais, em vez de soluções pontuais dirigidas a auditorias específicas. Procure eliminar procedimentos redundantes e guarda manual de registros e se concentrar em maneiras de automatizar o processo de compliance continuamente. Do contrário, vai jogar dinheiro pelo ralo.

13. Subestimar a importância da escalabilidade
Talvez você ache que se preparou para a escalabilidade, mas provavelmente seus sistemas estão repletos de áreas problemáticas ocultas que vão assombrá-lo à medida que seu negócio crescer. Em primeiro lugar, fique atento às interdependências de processos. O nível de robustez do sistema é medido pelo seu componente menos confiável. Qualquer processo que requeira intervenção humana será um gargalo para qualquer processo automatizado que dependa dele, não importa quanto hardware você utilize para executar a tarefa.
Além disso, economizar dinheiro hoje em detrimento da qualidade é a receita certa de problemas amanhã. Por mais que seja tentador pendurar um banco de dados departamental em um servidor web subutilizado ou permitir que uma workstation aberta também faça armazenamento em rede, resista. Aquele projeto mínimo de hoje pode facilmente se tornar o recurso de missão crítica de amanhã, acarretando a tarefa nada invejável de separar irmãos siameses.

14. Gerenciar mal sua estratégia de SaaS
A Salesforce.com provou que SaaS (software como serviço) tem espaço na computação corporativa. Quando comparado a software desktop tradicional, o modelo on-demand oferece aos clientes baixo custo inicial e praticamente nenhum custo de manutenção. Nada mais lógico, portanto, que um número cada vez maior de fornecedores de software tenha começado a oferecer produtos hospedados em muitas categorias. Se você ainda não cogitou opções de SaaS, está prestando um desserviço ao seu negócio.
Por outro lado, SaaS em excesso pode ser problemático. Serviços hospedados não interoperam tão bem quanto software desktop e o nível de personalização disponibilizado pelos fornecedores de SaaS varia. Lembre-se de que SaaS é um modelo de negócio — não é um bom negócio se o software em si não estiver amadurecido.

15. Não definir seu código
Performance relativa é motivo de eterno debate entre programadores. Será que o código escrito para uma linguagem ou plataforma executa tão bem quanto o código equivalente escrito para outra?
Neste ponto, o desenvolvimento de software se assemelha a um trabalho de carpintaria – com freqüência, o mau carpinteiro põe a culpa nas próprias ferramentas. Para cada aplicativo que sofre com uma falha subjacente na linguagem, outros incontáveis são repletos de algoritmos mal projetados, storage calls ineficientes e outros “quebra-molas” criados pelos programadores.
Localizar estes pontos problemáticos é a meta de code profiling e o que o torna tão essencial. Até que você tenha identificado as porções mais lentas do seu código, qualquer tentativa de otimizá-lo será infrutífera. Qual o motivo? Talvez o problema não seja sua culpa, no fim das contas.

16. Não virtualizar
Se você não está se beneficiando da virtualização, está dificultando as coisas para si mesmo. As máquinas virtuais foram um argumento de venda fundamental para os primeiros mainframes, mas atualmente existem capacidades similares em hardware e sistemas operacionais padrões, muitas vezes sem custo extra.
Empilhar várias MVs em uma única máquina física aumenta a utilização do sistema, proporcionando maior retorno do investimento em hardware. A virtualização também permite provisionar e desprovisionar novos sistemas facilmente e criar ambientes seguros para testar novo software e novas configurações de sistemas operacionais.
Alguns fornecedores talvez lhe digam que os produtos não podem ser instalados em um ambiente virtualizado. Se isso acontecer, dê adeus a eles. É uma tecnologia boa demais para você passar sem ela.

17. Confiar demais em um só fornecedor
É fácil entender por que algumas empresas voltam sempre ao mesmo fornecedor para suprir todos os tipos de necessidades de TI. Os grandes fornecedores de TI adoram oferecer soluções integradas. E um contrato de suporte que promete “apenas um pescoço para esganar” será sempre um atrativo para administradores sobrecarregados. Entretanto, você pode acabar encrencado se este contrato englobar produtos que não estão amadurecidos e não se encaixam no expertise core do seu fornecedor.
Raramente todos os lançamentos de uma linha de produtos de TI corporativos são criados da mesma forma. Ficar enredado em uma solução inferior é um erro que pode ter repercussões no longo prazo. Do ponto de vista do negócio, faz sentido dar preferência às atuais parcerias com fornecedores, mas lembre-se de que não há nada de errado em recusar educadamente quando o best-of-breed está em outro lugar.

18. Insistir em projetos problemáticos
Nem todas as iniciativas de TI terão êxito. Aprenda a reconhecer sinais de problemas e aja decididamente. Um projeto pode fracassar por mil razões diferentes, mas continuar investindo em uma iniciativa fracassada aumentará o erro.
O Federal Bureau of Investigation (FBI), por exemplo, desperdiçou quatro anos e mais de US$100 milhões em seu sistema de guarda de registros eletrônicos Virtual Case File (VCF), apesar dos alertas repetidos de insiders de que o projeto estava perigosamente descarrilado. Quando o FBI finalmente abandonou o VCF, em 2005, ele não estava nem perto de ser concluído.
Não deixe que isso aconteça com você. Para cada projeto, tenha uma estratégia de saída à mão e certifique-se de que poderá colocá-la em ação antes que uma “largada queimada” se transforme em um verdadeiro desastre de TI.

19. Não se preparar para picos de energia
TI sustentável tem a ver não só com salvar o planeta, mas também com planejar bem os recursos. Quando os custos de energia fogem do controle, eles ameaçam a agilidade do negócio e limitam o crescimento. Não espere que o data center atinja a capacidade máxima para começar a buscar meios de reduzir o consumo geral de energia.
De CPUs a dispositivos de armazenamento, de memória a monitores, a eficiência de energia é um fator-chave em toda e qualquer aquisição de novo hardware. E não restrinja sua busca a hardware. Soluções de software como virtualização e SaaS ajudam a consolidar servidores e reduzir ainda mais o consumo de energia. O resultado será um planeta e uma empresa mais sustentáveis.

20. Estabelecer prazos irreais para projetos
Quando você planeja projetos de TI, o excesso de confiança e entusiasmo pode ser sua ruína. Uma estimativa de tempo apressada e otimista se transforma facilmente em uma entrega difícil de concretizar. Por isso, reserve um bom tempo para atingir as metas do projeto, mesmo que elas pareçam simples no começo. Sempre é melhor entregar demais do que deixar a desejar.

Fonte:

• http://cio.uol.com.br/tecnologia/2008/10/06/
  vinte-desastres-de-ti-que-voce-pode-evitar-parte-1/
• http://cio.uol.com.br/tecnologia/2008/10/07/
  vinte-desastres-de-ti-que-voce-pode-evitar-parte-2/

:: ANTERIORES