Um dos grandes riscos inerentes à Digital Enterprise é a cibersegurança
06/11/2020

Com 34 anos de história, o Grupo Lusiaves é líder do sector avícola e está presente em toda a cadeia de valor do negócio. O forte crescimento do grupo, nos últimos anos, assentou numa estratégia de aquisição de diversas empresas. Como consequência desta estratégia, herdamos um parque bastante diversificado de softwares, tecnologias e processos.

 

Com esta realidade decidimos que a solução mais interessante para a empresa não passa por fugir à digitalização, que é fundamental para a Lusiaves continuar a ser líder em Portugal e competitiva em termos globais. Passa, sim, por adaptarmos a nossa estratégia de inovação e segurança ao paradigma atual, e transformarmo-nos numa “Digital Enterprise”, sabendo, porém, que a Lusiaves foi uma precursora, no seu sector, da indústria 4.0.

 

Um dos grandes riscos inerentes à Digital Enterprise é a cibersegurança, veja-se o caso do Brasil, por exemplo, que só em 2019 recebeu cerca de 85 Bilhões de tentativas de ataques, ou o caso do Facebook que devido a uma fragilidade no código viu 30 milhões de contas dos seus utilizadores pirateadas. Cientes dos riscos do atual paradigma, nos últimos anos, temos vindo a realizar vários investimentos no Grupo que determinam uma política de inovação muito forte e uma política de segurança muito apertada que assenta essencialmente em quatro níveis: Infraestrutura, Software, formação de Pessoas e Previsão de Risco.  

 

Ao nível da infraestrutura, decidimos fazer a passagem do nosso datacenter para a Cloud com a gestão da Amazon Web Services, onde beneficiamos das políticas e medidas de segurança mais evoluídas. Temos a nossa firewall centralizada e estamos também a efetuar um upgrade da nossa MPLS (Multiprotocol Label Switching para uma de nova geração com equipamentos SD-WAN Ready, ou seja, a nossa força de trabalho está cada vez mais móvel e as arquiteturas tradicionais não conseguem acompanhar as nossas necessidades, devido à falta de largura de banda, à segurança limitada e à grande complexidade. Por esse motivo, estamos a fazer esta migração para uma MPLS de alto desempenho, que nos permite garantir uma rede mais segura nas ligações entre as mais de 31 empresas do Grupo Lusiaves e as suas diversas localizações.  

 

O segundo nível corresponde ao software onde garantimos, por exemplo, a integração de todas as plataformas usando a tecnologia SSO - Single Sign On, ou seja, possibilitamos que o utilizador entre em diferentes sistemas apenas com um registo/ uma password. Esta tecnologia, apesar de facilitar o dia a dia do utilizador, garante que este não “transporta” uma grande quantidade de passwords podendo comprometer a segurança dos próprios sistemas que nós tentamos proteger. Sabemos que existe uma forte probabilidade de apontarem as passwords em lugares não seguros, ou de criarem passwords fracas e fáceis de serem descobertas, o que pode comprometer a segurança de toda a organização.

 

E claro, um terceiro nível que se foca na importância de formar os colaboradores e utilizadores com o conhecimento devido seja na utilização dos sistemas seja na exposição ao risco.

 

Por fim, um quarto nível que corresponde à nossa estratégia de previsão de risco. Trabalhamos sempre numa ótica de antecipação do tipo de ataques e de exposição ao risco, realizando testes de phishing e o desenvolvimento de medidas que permitem acautelar o impacto que estes ataques possam vir a ter nos sistemas.

 

 

 
 
© Copyright Lusiaves 2021 | Política de Privacidade e Segurança | adicionar aos favoritos | Ficha técnica