Segurança da informação na DACHSER
A informação que não é suficientemente protegida representa um fator de risco considerável, um fator que pode mesmo ameaçar a existência da empresa, uma vez que constitui um alvo para os ciberataques cada vez mais frequentes. No setor da logística, que depende do funcionamento das TI em muitos aspetos, contar com cadeias de abastecimento fiáveis e seguras é atualmente mais importante do que nunca. Proteger e salvaguardar os seus dados é, portanto, uma prioridade máxima para a DACHSER.
Hoje em dia, os ataques, cada vez mais direcionados e profissionais, de hackers estão a tomar a forma dos chamados ransomware ou "ataques de resgate". Os hackers penetram nos sistemas informáticos das empresas explorando vulnerabilidades de segurança, encriptam dados importantes, tais como informações de colaboradores ou dados financeiros, ameaçam publicar dados confidenciais, e exigem um resgate em troca da informação. Para além do resgate, esta situação gera custos elevados para restaurar os sistemas informáticos após um ataque desse tipo. Quanto maior a importância da parte digital de uma empresa, maior é a ameaça em termos de valor.
A logística é também um dos setores particularmente dependentes do funcionamento das TI: cadeias de valor altamente complexas e otimizadas só podem funcionar num mundo digitalizado se a informação correspondente for também processada de forma contínua, correta, confidencial e de acordo com os requisitos legais globais, em paralelo com o fluxo de mercadorias. É por esta razão que a importância da segurança da informação também tem aumentado significativamente na logística nos últimos anos.
A DACHSER está consciente desta situação e oferece, portanto, um elevado nível de segurança da informação, que é também a tarefa central da nova Unidade Executiva “IT & Development”. A DACHSER IT foi também um dos primeiros fornecedores de serviços logísticos a obter a certificação ISO/IEC 27001, uma das principais normas internacionais para Sistemas de Gestão de Segurança da Informação (SGSI) e, como tal, a mais importante certificação de segurança cibernética.
Adicionalmente, a DACHSER implementa medidas organizacionais, técnicas e estruturais para proteger os dados dos clientes, investe regularmente na segurança dos seus próprios sistemas e efetua, anualmente, auditorias para manter o seu elevado nível de segurança e renovar as certificações. Os aspetos organizacionais incluem acordos de confidencialidade com terceiros, elaboração de diretrizes para os utilizadores de TI, ligação segura de estações de trabalho móveis, implementação da segurança do ciberespaço e LGPD, ou uma organização de emergência abrangente entre TI e operações. As medidas técnicas incluem: proteção contra vírus, defesa contra spam, proteção contra falhas, planeamento de emergência e backups regulares de todos os dados críticos. Entre as medidas estruturais que a DACHSER implementa para assegurar um elevado nível de segurança da informação estão a manutenção de centros de dados paralelos independentes e de última geração, um elevado nível de segurança nas agências ou ainda a existência de sistemas de fornecimento de energia de reserva para o equipamento informático descentralizado.
Em particular, os dados dos clientes na DACHSER são protegidos pela transmissão encriptada em todas as vias de acesso e estão sujeitos a um conceito de autorização para proteção contra visualização ou manipulação não autorizadas.
Com estas medidas abrangentes, evitamos danos económicos, protegemo-nos a nós próprios e aos nossos clientes contra falhas do sistema, bem como ataques de hackers, e oferecemos um sistema seguro e fiável para os dados dos nossos clientes ao longo de toda a cadeia de transporte.