Vinte desastres de TI que você pode evitar - parte 2

Muitas coisas mudaram no mundo da TI nos últimos anos, mas uma continua a mesma: a capacidade de TI de ser vítima de práticas equivocadas, graças à complexidade das responsabilidades envolvidas. Assim, no espírito de “é melhor prevenir do que remediar”, consultamos os melhores e mais brilhantes profissionais para descobrir 20 erros de TI que são receitas infalíveis para estouro de orçamento, perda de prazo e, em alguns casos, até perda de emprego.

Veja a segunda parte da série de vinte erros. Os nomes foram trocados para proteger os culpados, mas as lições aprendidas são evidentes. (clique aqui para ler os primeiros dez erros)

11. Perder de vista usuários móveis
Ferramentas conectadas em rede facilitam atualizações de segurança, fazem backups noturnos e até gerenciam instalação de software para usuários em uma organização inteira — obviamente, contanto que os PCs estejam conectados à LAN corporativa. Mas e quanto aos usuários que passam a maior parte do tempo fora da companhia?
Mobilidade e trabalho remoto mudaram o cenário de gerenciamento de sistemas, segurança de rede e continuidade do negócio. Laptops sem patches de segurança atualizados são um grande transmissor de malware. Arquivos sem backup podem gerar horas incontáveis de produtividade perdida. E o que acontecerá com dados sigilosos em caso de roubo? Políticas de TI automatizadas não oferecem confiança se os profissionais em campo se descuidam.

12. Drenar recursos com compliance
Muitas empresas recorrem ao método Band-Aid para conformidade com Sarbanes-Oxley, HIPAA e outras regulamentações. Mas gastar dinheiro para atingir metas de compliance nebulosas só faz drenar recursos que poderiam ser empregados em projetos mais tangíveis. Embora algumas situações exijam uma solução rápida para cumprir um prazo de conformidade regulatória, de um modo geral é melhor adotar uma abordagem holística.
Ao planejar sua estratégia de compliance, pense em termos de políticas e procedimentos globais, em vez de soluções pontuais dirigidas a auditorias específicas. Procure eliminar procedimentos redundantes e guarda manual de registros e se concentrar em maneiras de automatizar o processo de compliance continuamente. Do contrário, vai jogar dinheiro pelo ralo.

13. Subestimar a importância da escalabilidade
Talvez você ache que se preparou para a escalabilidade, mas provavelmente seus sistemas estão repletos de áreas problemáticas ocultas que vão assombrá-lo à medida que seu negócio crescer. Em primeiro lugar, fique atento às interdependências de processos. O nível de robustez do sistema é medido pelo seu componente menos confiável. Qualquer processo que requeira intervenção humana será um gargalo para qualquer processo automatizado que dependa dele, não importa quanto hardware você utilize para executar a tarefa.
Além disso, economizar dinheiro hoje em detrimento da qualidade é a receita certa de problemas amanhã. Por mais que seja tentador pendurar um banco de dados departamental em um servidor web subutilizado ou permitir que uma workstation aberta também faça armazenamento em rede, resista. Aquele projeto mínimo de hoje pode facilmente se tornar o recurso de missão crítica de amanhã, acarretando a tarefa nada invejável de separar irmãos siameses.

14. Gerenciar mal sua estratégia de SaaS
A Salesforce.com provou que SaaS (software como serviço) tem espaço na computação corporativa. Quando comparado a software desktop tradicional, o modelo on-demand oferece aos clientes baixo custo inicial e praticamente nenhum custo de manutenção. Nada mais lógico, portanto, que um número cada vez maior de fornecedores de software tenha começado a oferecer produtos hospedados em muitas categorias. Se você ainda não cogitou opções de SaaS, está prestando um desserviço ao seu negócio.
Por outro lado, SaaS em excesso pode ser problemático. Serviços hospedados não interoperam tão bem quanto software desktop e o nível de personalização disponibilizado pelos fornecedores de SaaS varia. Lembre-se de que SaaS é um modelo de negócio — não é um bom negócio se o software em si não estiver amadurecido.

15. Não definir seu código
Performance relativa é motivo de eterno debate entre programadores. Será que o código escrito para uma linguagem ou plataforma executa tão bem quanto o código equivalente escrito para outra?
Neste ponto, o desenvolvimento de software se assemelha a um trabalho de carpintaria – com freqüência, o mau carpinteiro põe a culpa nas próprias ferramentas. Para cada aplicativo que sofre com uma falha subjacente na linguagem, outros incontáveis são repletos de algoritmos mal projetados, storage calls ineficientes e outros “quebra-molas” criados pelos programadores.
Localizar estes pontos problemáticos é a meta de code profiling e o que o torna tão essencial. Até que você tenha identificado as porções mais lentas do seu código, qualquer tentativa de otimizá-lo será infrutífera. Qual o motivo? Talvez o problema não seja sua culpa, no fim das contas.