A segurança cibernética tornou-se uma prioridade absoluta para empresas em todo o mundo, à medida que a digitalização dos negócios continua a crescer. Reconhecendo a necessidade crítica de proteção contra ameaças cibernéticas, o CTCP- Centro Tecnológico do Calçado de Portugal, acaba de lançar um novo “Serviço de Consultoria em Cibersegurança”, uma iniciativa que visa fortalecer a resiliência digital das empresas do cluster.
Este serviço, está enquadrado nas actividades do Pólo de Inovação Digital da Moda – DIGI4FASHION e visa apoiar as empresas do cluster do calçado e moda, estando estruturado nas seguintes 3 fases:
Fase 1 – Análise
Visa identificar, analisar e priorizar todos os riscos de segurança na infraestrutura tecnológica da empresa. Nesta fase serão analisadas as vulnerabilidades em toda a infraestrutura e será elaborado e apresentado um plano de acção.
As áreas analisadas são:
- Dispositivos físicos, redes e sistemas de informação existentes na organização
- Aplicações e plataformas de software que suportam os processos dos serviços críticos
- Redes e sistemas de informação externos
- Ativos necessários para a prestação de bens e serviços
- Activos críticos (disponibilidade)
- Requisitos de resiliência necessários para suportar a prestação de serviços críticos
- Política de segurança da informação
- Vulnerabilidades dos activos
- Ameaças internas e externas
Fase 2 – Implementação
As recomendações de segurança propostas, serão analisadas e implementadas com apoio do departamento TI ou parceiro tecnológico da empresa. Nesta fase serão alvo de intervenção as seguintes áreas:
- Gestão de identidades
- Controlos de acesso físico às redes e sistemas de informação
- Gestão dos acessos remotos
- Princípios do menor privilégio e da segregação de funções
- Proteção da integridade das redes de comunicações
- Verificação da identidade dos colaboradores e a sua vinculação às respetivas credenciais
- Mecanismos de autenticação de utilizadores, dispositivos e outros activos de sistemas de informação
- Formação em segurança da informação
- Proteção dos dados armazenados e em circulação
- Cópias de segurança dos dados da organização
Fase 3 – Formação e Consciencialização:
A formação dos funcionários é fundamental para a segurança cibernética, pelo que é um procedimento que deve ser adoptado no âmbito deste serviço.
Assim nesta fase serão realizadas as seguintes actividades:
- Elaboração de um plano de formação/ação para consciencializar todos os colaboradores sobre práticas seguras (por exemplo como evitar phishing, proteger senhas e manter a higiene digital)
- Supervisão e aconselhamento relativos a proteção de dados para que as empresas estejam de acordo com o RGPD (Regulamento geral de proteção de dados)
- Verificação periódica do funcionamento de toda a infraestrutura tecnológica da empresa
Devido ao enquadramento atual no Projecto DIGI4FASHION, este serviço é financiado e terá um custo reduzido para as empresas.