Vigilância constante
Na DACHSER, a proteção de dados e sistemas é uma das principais prioridades. Christian von Rützen, Department Head IT Strategy Implementation da DACHSER, explica os desafios atuais e futuros que enfrenta a segurança da informação. Juntamente com a sua equipa internacional de IT-Security, é responsável pela gestão da segurança da informação na DACHSER.
Christian von Rützen, por que motivo é tão importante para a logística a segurança das TI? Que diferentes aspetos abrange o termo?
Num mundo digitalizado, as cadeias de valor altamente complexas e otimizadas não podem funcionar sem que os dados correspondentes fluam em paralelo com os fluxos de mercadorias. Esses dados devem estar disponíveis, ser corretos e, às vezes, confidenciais. Além disso, devem cumprir com a lei em todo o mundo. Disponibilidade, integridade, confidencialidade e conformidade – estas são as quatro dimensões que orientam a segurança da informação na DACHSER.
A DACHSER é certificada com a norma internacional de segurança da informação, ISO 27001, há quase uma década. Como evoluiu este assunto nos últimos anos?
A DACHSER cresceu muito na última década. Tornamo-nos mais internacionais, os nossos sistemas de TI foram integrados e padronizados a nível mundial e criamos interfaces sofisticadas com os sistemas dos nossos clientes. Por último, e não menos importante, a dedicação da divisão Corporate Research & Development dá-nos um grande impulso para a inovação. Neste ambiente dinâmico, é extremamente importante ter processos de segurança sólidos, como quando se trata de avaliar riscos ou lidar com vulnerabilidades e incidentes. Felizmente, estabelecemos esses processos desde o início, por meio da certificação ISO 27001, e fomos capazes de integrá-los nas nossas operações diárias.
As ameaças aumentaram com o tempo?
O padrão de tentativas de ataque multiplicou-se nos últimos anos. A sua qualidade e quantidade mostram que o crime organizado se está a profissionalizar cada vez mais. Em consequência, na DACHSER também vemos todas as tentativas de ataque a que os utilizadores ativos estão expostos na Internet, e que atualmente estão a aumentar. Por exemplo, observamos muitos ataques por correio eletrónico que, em alguns casos, são provenientes de parceiros de negócios reais cujos sistemas foram atacados com sucesso.
“A segurança é sempre o resultado da interação entre a tecnologia e o correto uso dessa tecnologia.”
Como se posiciona a DACHSER em termos de segurança das TI?
Para começar, a segurança é basicamente uma questão de trabalho em equipa. Por um lado, temos a direção da segurança da informação que estabelece as regras e procedimentos com base numa análise de risco e que posteriormente verifica o seu cumprimento. Depois, temos o Security Operations Center, que deteta e evita as tentativas de ataque numa fase inicial. Por último, mas não menos importante, estão todas as equipas de TI e todos os utilizadores que contribuem para a segurança no âmbito das suas atividades de trabalho. É de vital importância que a direção de segurança da informação mantenha um contacto muito próximo com as equipas envolvidas e afetadas. Desta forma, todas as partes envolvidas crescem e desenvolvem as suas tarefas para se ajustar aos desafios da mudança.
Como é que cada pessoa e cada empresa pode contribuir para melhorar a cibersegurança?
A segurança é sempre o resultado da interação entre a tecnologia e o correto uso dessa tecnologia. Isto não é válido apenas para as TI: não é suficiente colocar uma fechadura na porta de casa, é preciso trancá-la e não deixar uma cópia debaixo do tapete. Por isso é que não devemos subestimar a contribuição que cada colaborador dá no seu dia a dia. Devemos destacar aqui três aspetos: agir com uma certa cautela e atenção na gestão de e-mails e da web, denunciar incidentes e seguir as políticas de segurança.
O que esperam os clientes da DACHSER em termos de segurança de TI? Quais são os maiores desafios do futuro e como é que a DACHSER se está a preparar para dar resposta?
Tal como nós, os nossos clientes encontram-se em plena transformação digital: expandem consideravelmente os seus sistemas de TI ou constroem-nos do zero e desenvolvem novas interfaces para criar valor. Este impulso para a inovação ocorre numa indústria de TI global madura. Ao contrário do que aconteceu há vinte anos com o boom do “ponto-com”, hoje estão em jogo valores muito elevados e o funcionamento de economias inteiras. É por isso que a segurança e a fiabilidade são essenciais nesta fase de inovação dinâmica. Como já mencionei, isto também se aplica aos nossos clientes, parceiros e a nós mesmos.
A segurança da informação reflete os desafios da transformação digital: proteger o que já existe enquanto se cria algo novo e envolver todas as partes no processo. Executar estes três elementos de forma eficaz é o nosso maior desafio nos próximos anos. Os aspetos relacionados com a segurança devem ser respeitados mais do que nunca para que a Unidade de Corporate IT se transforme numa impulsora de produtos de software, ou seja, uma entidade que harmoniza os seus sistemas internos com as melhores aplicações disponíveis no mercado. E em todo caso, estamos bem preparados para essa tarefa.
Segurança da Informação certificada:
A implementação da norma ISO 27001 demonstra um manuseamento seguro dos dados e informações numa organização. Abrange todos os requisitos para os controlos de segurança: as disciplinas técnicas de proteção antivírus, filtros antispam e segurança das aplicações da Internet; segurança à prova de falhas e planeamento de contingência; e os aspetos organizacionais, tais como normas de confidencialidade ou diretrizes que regem o uso aceitável das TI. A melhoria contínua deve ser demonstrada em auditorias anuais para renovar a certificação.