A cibersegurança, anteriormente chamada de segurança da informação, é o conjunto de práticas que protege as informações em computadores, dispositivos móveis, sistemas eletrônicos, redes, suportes analógicos (como papéis, micro-filmes, fotos, etc.) e até nas conversas diárias das pessoas, contra perda de confidencialidade, integridade ou disponibilidade.

As formas mais comuns de comprometimento das informações são ataques a redes ou sistemas, muitas vezes causados por criminosos. Estes criminosos costumam utilizar seus conhecimentos técnicos sobre sistemas e suas falhas, mas também utilizam muita engenharia social para convencer as pessoas a fornecerem informações que em condições normais não forneceriam. Engenharia social nada mais é do que a arte de enganar, de convencer pessoas a fazerem coisas que poder ser prejudiciais, como revelar uma senha ou o código de ativação do WhatsApp.

Utilizando a engenharia social e conhecimentos técnicos (exploração de falhas em sistemas, construção de vírus de computador, etc.), os criminosos conseguem acesso a dados das empresas e das pessoas com o objetivo de obter lucro, causar dano, expor pessoas e organizações e aplicar todo tipo de golpe anto no mundo virtual quanto no mundo real.

Para garantir que os dados da organização, e das pessoas, estejam seguros é necessário treinamento, informação e saber quais são as melhores práticas de proteção. O cuidado, a observação de dicas de segurança e a utilização correta das tecnologias podem ajudar a evitar ataques e diminuir os impactos negativos de seus efeitos. Existem diversas formas de manter as redes, os aplicativos, as informações e a operação das empresas seguros, e para isto as organizações costumam formar uma equipe especializada para tratar das questões de cibersegurança de uma forma multidisciplinar, em seus três pilares: pessoas, processos e tecnologias.

DICAS DE SEGURANÇA

As dicas de segurança vão desde a utilização de antivírus, atualização de sistemas, não abrir conteúdos/mensagens desconhecidos e sempre denunciar e-mails suspeitos através da ferramenta de denúncia de phishing disponibilizada pela empresa (quando houver) até saber como e onde armazenar documentos privados ou com informações sigilosas.

 

 

Com o trabalho remoto cada vez mais comum e necessário, a utilização de senhas fortes e o uso de duplo fator de autenticação são práticas que diminuem os riscos. Qualquer pessoa pode introduzir acidentalmente um vírus em um sistema seguro se deixar de seguir as normas e recomendações de cibersegurança, é vital para as organizações que seus funcionários façam parte de uma cultura que os preparem para suspeitar de e-mails maliciosos e não utilizar pendrives desconhecidos/suspeitos nos computadores da empresa, por exemplo. A isto se dá o nome de cultura de cibersegurança.

A prevenção é cada vez mais importante porque em casos de incidentes a recuperação de dados e a continuidade dos negócios podem ser decisórias para uma empresa, levando a prejuízos e até mesmo em sua falência.

 

CIBERSEGURANÇA NA NEOENERGIA

 

O Grupo Neoenergia dispõe de uma área de Cibersegurança Corporativa ligada diretamente à Diretoria de Segurança Corporativa. Os trabalhos da área são orientados a risco e abordam os aspectos de pessoas, processos e tecnologias.

Entre os objetivos da área estão a criação de uma cultura de cibersegurança, manutenção da estrutura normativa, apoio às áreas de negócio/corporativas,  proteção de dados pessoais e articulação com as áreas de segurança tecnológica locais e globais para identificação e mitigação de riscos. Além disso, a Neoenergia conta com um Comitê multidisciplinar, onde são discutidos temas relevantes e os projetos que serão implementados.

Em setembro deste ano foi realizado o evento Movimento Cibersegurança Neoenergia, com apresentações para todos os colaboradores do Grupo. A área também lançou uma plataforma gamificada para a conscientização e criação de cultura.

 

Outra iniciativa importante da empresa é realizar campanhas de phishing, que consiste no envio de e-mails falsos, com links suspeitos. Quando um funcionário clica no link é levado para um treinamento.

Durante o período de home office, a equipe de Cibersegurança Corporativa e a TI da Neoenergia implementaram acesso remoto com duplo fator de autenticação para permitir a conexão à rede da empresa apenas pessoas autorizadas. Para ficar sempre informado sobre as novidades da área de cibersegurança, os colabores recebem informativos quinzenais e podem participar de palestra regulares sobre o tema.

Para acompanhar sua reputação cibernética, o Grupo Neoenergia é acompanhado pela Bitsight, empresa de classificação de segurança que avalia o desempenho de risco e segurança de empresas em todo o mundo, desde 2018.  A atual classificação da Neoenergia é avançada, ou seja, é considerada uma empresa segura.