Sempre em guarda
Na DACHSER, proteger dados e sistemas é uma prioridade. Christian von Rützen, chefe do departamento de implementação de estratégia de TI da DACHSER, explica os desafios atuais e futuros que a segurança da informação enfrenta. Ele e sua equipe internacional de segurança de TI têm várias áreas de responsabilidade, incluindo o gerenciamento de segurança da informação na DACHSER.
Sr. von Rützen, por que a segurança de TI é importante na logística? Que diferentes aspectos esse termo cobre?
Christian von Rützen: Em um mundo digitalizado, cadeias de valor altamente complexas e otimizadas podem funcionar apenas se os dados correspondentes também fluírem em paralelo com o fluxo de mercadorias. Esses dados devem estar disponíveis, precisos e, às vezes, também confidenciais. Ele também deve atender a todos os requisitos legais em todo o mundo. Disponibilidade, integridade, confidencialidade e conformidade: na DACHSER, alinhamos rigorosamente a segurança de TI a essas quatro dimensões.
A DACHSER foi certificada pela ISO 27001, o padrão internacionalmente reconhecido para segurança da informação, há quase dez anos. Como a segurança de TI se desenvolveu ao longo desse tempo?
A DACHSER teve um forte crescimento na última década. Nós nos tornamos ainda mais internacionais, integramos e padronizamos nossos sistemas de TI em todo o mundo e construímos interfaces sofisticadas para os sistemas de nossos clientes. Por último, mas não menos importante, os esforços comprometidos de Pesquisa e Desenvolvimento Corporativo nos dão um impulso considerável de inovação. Neste ambiente dinâmico, é extremamente importante ter processos sólidos de segurança, como quando se trata de avaliar riscos ou lidar com vulnerabilidades e incidentes. Felizmente, estabelecemos esses processos desde o início, por meio da certificação ISO 27001, e fomos capazes de integrá-los às operações diárias.
As ameaças aumentaram com o tempo?
O padrão de tentativas de ataque vem se ampliando há vários anos. A julgar pela qualidade e quantidade dessas tentativas, é claro que o crime organizado está se profissionalizando cada vez mais. Na DACHSER, também vemos todas as tentativas de ataque a que os usuários ativos são expostos na Internet - e essas tentativas estão aumentando. Por exemplo, estamos vendo vários ataques por e-mail. Em alguns casos, eles vêm até de endereços de parceiros de negócios reais cujos sistemas foram hackeados com sucesso.
Department Head IT Strategy Implementation na DACHSER
Como a DACHSER está posicionada em termos de segurança de TI?
Em um nível fundamental, a segurança é um esforço de equipe. Uma parte da equipe se dedica à gestão da segurança da informação, que utiliza uma abordagem baseada no risco para definir as regras e especificações e verificar se estão sendo cumpridas. Depois, temos o Security Operations Center, que detecta e defende contra tentativas de ataque em um estágio inicial. Em última análise, todas as equipes de TI e todos os usuários contribuem para a segurança em seus respectivos ambientes de trabalho. A chave é que o gerenciamento da segurança da informação mantenha contato próximo com as equipes envolvidas e afetadas. Todos os envolvidos enfrentam o desafio à medida que suas tarefas evoluem e continuam a se desenvolver para acompanhar as mudanças de requisitos.
Como cada indivíduo e cada empresa podem contribuir para melhorar a segurança cibernética?
A segurança é sempre o resultado da interação da tecnologia e do correto funcionamento dessa tecnologia. Isso também é verdade fora de TI: não é suficiente ter uma fechadura na porta da frente - você também precisa trancá-la e não manter uma chave sobressalente sob o capacho. É por isso que é impossível superestimar a contribuição que cada funcionário faz diariamente. Isso envolve basicamente três aspectos: exercer uma quantidade saudável de cautela e consciência ao lidar com e-mail e a web; relatar incidentes; e seguindo as políticas de segurança.
O que os clientes esperam da DACHSER em relação à segurança de TI e como essas expectativas estão mudando?
Assim como nós, nossos clientes estão no meio da transformação digital, expandindo significativamente seus sistemas de TI ou construindo-os do zero e criando novas interfaces de valor agregado. Este surto de inovação está ocorrendo em uma indústria de TI global madura. Em contraste com o boom das pontocom de uns bons 20 anos atrás, agora existem somas enormes e o funcionamento de economias inteiras em jogo. É por isso que segurança e confiabilidade são indispensáveis nesta fase de inovação dinâmica. Como eu disse, isso se aplica igualmente a nossos clientes, parceiros e a nós mesmos.
A segurança de TI reflete os desafios da transformação digital: proteja o que já existe enquanto cria algo novo e certifique-se de que todas as partes interessadas estejam envolvidas e envolvidas. Vemos manter esses três em equilíbrio como o maior desafio dos próximos anos. Os aspectos relacionados à segurança devem ser levados em consideração mais do que nunca para transformar com sucesso a TI corporativa em uma orquestradora de produtos de software; ou seja, gerenciar sistemas internos de acordo com as melhores aplicações disponíveis no mercado.
Segurança de TI certificada:
O padrão ISO 27001, reconhecido internacionalmente, descreve o manuseio seguro de informações em uma empresa. Abrange todos os aspectos da segurança da informação: as disciplinas técnicas de proteção contra vírus, filtros anti-spam e segurança de aplicativos da Internet; segurança à prova de falhas e planejamento de contingência; e aspectos organizacionais, como regulamentos de confidencialidade ou diretrizes que regem o uso aceitável de TI. A melhoria contínua deve ser demonstrada em auditorias anuais para renovar a certificação.