18 minute read
Mais de 90 ações formativas em Cibersegurança
from LusiNews nº 60
sitivo", em que "a permeabilidade para este tipo de ataque é mínima". Assim sendo, o diretor entende ser "possível reduzir ainda mais" a percentagem de casos de phishing e que "qualquer tentativa de ataque" informático que ainda não seja devidamente balizado, "merece toda a atenção e o dobro dos esforços em formação direcionada".
Em função dos investimentos para a minimização dos impactos que a Cibersegurança pode ter em todo o sistema informático, o Grupo Lusiaves está dotado de ferramentas que permitem reduzir esses mesmos ataques informáticos, embora continuem a surgir novas situações.
Advertisement
O Grupo Lusiaves está bem equipado com medidas mitigadoras desses ataques informáticos, no entanto o tema da Cibersegurança é uma área que pela sua natureza requer constante atenção e melhoramento. Esses ataques estão sempre em constante alteração, existem vulnerabilidades a serem descobertas constantemente, sendo muito importante uma atenção redobrada para serem efetuadas correções atempadas, o que significa também utilizar as ferramentas mais atuais e manter uma postura ativa e constante por parte dos colaboradores.
Hernâni Pereira entende que apesar do futuro do Grupo Lusiaves ser "de inovação perpétua" e dos bons resultados alcançados recentemente pelo trabalho desenvolvido relativamente à sensibilização para Cibersegurança, a equipa do IT Support & HelpDesk "não adormece" sobre o sucesso e continua "na procura constante de novas ferramentas e de serviços" que possam proteger ainda mais e melhorar a organização empresarial.
No último ano e meio
Mais de 90 ações formativas em Cibersegurança
No último ano e meio, ao longo do programa de formação em Cibersegurança, através da plataforma de training digital Knowbe4, foram desenvolvidas mais de 90 ações formativas junto dos colaboradores do Grupo Lusiaves, com uma participação média mensal de 950 pessoas. Este número corresponde ao universo dos trabalhadores do grupo com acesso a meios e credenciais digitais da organização (computadores, tablets, telemóveis, entre outros equipamentos informáticos).
A participação dos colaboradores do Grupo Lusiaves nas várias ações de formação tem sido assídua e positiva, embora se verifique uma preferência de umas em detrimento de outras, com destaque para uma maior adesão a alguns formatos, nomeadamente o vídeo (formato série e conjunto de episódios) seja pelo enredo, pelas personagens ou mesmo pela continuidade e o gaming . "O facto de preferirmos um formato, em detrimento de outro, faz com que a taxa de participação seja variável, mas não conseguimos relacioná-lo com grupos específicos (empresas ou departamentos, ou outros)", refere Patrícia Mendes, formadora na Academia Grupo Lusiaves.
O principal objetivo com a formação interna em Cibersegurança é estimular uma atitude pró-ativa de alerta e fornecer o máximo de informação aos colaboradores, para que consigam detetar ações maliciosas, adotem uma postura de enraizamento mentalmente para situações anómalas e executem, de forma automática e sem esforço, as situações que surjam. Para que estes critérios sejam cumpridos, é necessário que a formação e a informação estejam presentes no quotidiano dos colaboradores. A insistência nas temáticas, aliado a um programa continuado ao longo do tempo, que permite que a taxa de de sucesso seja elevada, são as duas condições que Patrícia Mendes considera fulcrais, para que os colaboradores tenham a cibersegurança no 'top of mind', mantenham o adequado o estado de alerta e sejam bem sucedidos ao aplicar as diferentes medidas de prevenção contra ações de ciberterrorismo.
A verdade é que o saldo global da formação é positivo, verifica-se que o investimento que é feito em Cibersegurança tem impactos positivos na organização e nos colaboradores, para quem o 'know-how' adquirido ultrapasse o desenvolvimento de competências profissionais, com impactos igualmente positivos nas suas competências sociais e pessoais. A empresa e os colaboradores estão muito mais conscientes, informados e preparados para agir intencionalmente na identificação e na prevenção de ações de phishing, ransomware e de outras tentativas de 'hacking'.
As ações de formação lecionadas têm tido como resultado uma diminuição significativa do nível de risco - ao fim de um ano, o número de casos de engenharia social está abaixo da média da indústria portuguesa - mas, também, pelas taxas de sucesso na formação de Cibersegurança, por parte dos utilizadores, que são superiores a 70 por cento.
Para Patrícia Mendes, a formação em Cibersegurança "continuará a ser sempre útil e necessária" no Grupo Lusiaves, uma organização para a qual a transformação digital "não é apenas uma tendência promissora mas sim uma realidade incontornável", em resultado do volume de investimento e desenvolvimento de ações junto dos colaboradores.
A importância da cibersegurança nas empresas e o impacto do fator humano e da ciberconsciencialização
AInternet é uma infraestrutura que interliga, à escala global, uma gigantesca teia de redes de computadores. É incontestável o papel que a Internet tem na vida diária das empresas e dos cidadãos, tendo proporcionado avanços inquestionáveis em todos os setores da sociedade. A digitalização das empresas proporcionou ganhos imensos ao nível da eficiência dos processos do negócio. Nos cidadãos o impacto foi igualmente evidente, destacando-se a socialização digital e o entretenimento. Mais recentemente, a Internet of Things (IoT) e a Indústria 4.0 aceleraram a digitalização das empresas, passando a interligar equipamentos com características específicas, como as câmaras de CCTV e os dispositivos de controlo e monitorização de unidades fabris.
Contudo, a génese da Internet não contemplou a segurança como uma prioridade e não previu o aumento exponencial do número de utilizadores e de redes interligadas. Não teve igualmente em conta a crescente produção de conteúdos, o seu armazenamento distribuído em locais nem sempre seguros e o seu potencial valor. Em suma, todos estes fatores criaram condições propícias para o aparecimento de atividade criminosa.
As ameaças e os ataques à atividade dos utilizadores do ciberespaço e, consequentemente, da Internet, têm aumentado em número e no impacto que provocam. Os ciberataques mais comuns podem classificar-se em: 1) acesso indevido aos dados, com vista à sua exfiltração para locais controlados pelo atacante; 2) cifragem dos dados e posterior pedido de resgate (ransom) para o seu desbloqueio; 3) provocar a indisponibilidade e a falha dos servidores de uma empresa, através do envio massivo de pedidos ilegítimos; 4) atentar contra a privacidade digital dos utilizadores no ciberespaço.
O cibercrime é atualmente uma atividade organizada e as motivações para estes ataques são diversas. O valor dos dados e o facto de serem transacionáveis em locais não controlados, como a dark web, está na origem dos ataques de exfiltração. Nos ataques do tipo ransomware a
J Mário Antunes
— Professor do Politécnico de Leiria, Escola Superior de Tecnologia e Gestão, Dep. Engenharia Informática — Coordenador do Curso de Mestrado em Cibersegurança e Informática Forense
motivação é essencialmente extorquir dinheiro e explorar a aflição da vítima por lhe ter sido vedado o acesso aos dados. Os ataques de negação dos serviços de uma empresa na Internet (Denial of Service – DoS) têm como principal motivação provocar prejuízos financeiros e na imagem da marca. Por fim, o ataque à privacidade é normalmente motivado pela tentativa de infligir danos psicológicos na vítima através do “rapto digital”, do cyberbullying, do deepfake e da exposição de informações confidenciais.
Os ciberataques descritos exploram diversas vulnerabilidades, para as quais têm sido desenvolvidas medidas de mitigação. O funcionamento inseguro da Internet foi mitigado ao longo do tempo com o desenvolvimento de soluções tecnológicas preventivas e reativas, das quais se destacam as firewalls, os sistemas de deteção de intrusões (Intrusion Detection Systems - IDS) e as aplicações de monitorização e alarmística. Um pouco mais desafiador tem sido a proteção de dispositivos de IoT, quer pelo número de equipamentos, quer pela especificidade da sua configuração física (autonomia energética e processamento), quer também pela diversidade de funcionalidades que disponibilizam.
O software (servidores aplicacionais, aplicações móveis) devem assentar em normas e boas práticas de segurança, mitigando assim as vulnerabilidades que possam ser exploradas nos programas que instalamos nos computadores. Além do cuidado que deve existir para que o software instalado provenha de fontes seguras e tenha sido sujeito a algum tipo de controlo de qualidade, é fundamental a utilização de sistemas de antivírus, que detetem software malicioso.
Ao nível organizacional, especialmente em empresas industriais, a cibersegurança e a segurança da informação têm de fazer parte das preocupações da gestão de topo. Há um vasto conjunto de metodologias, normas e boas práticas que devem fazer parte da estratégia de governança das organizações, destacando-se a família de normas da ISO-27000. As empresas têm de conhecer os seus ativos críticos, incluindo os que são operacionais e suportam o setor produtivo, como os sistemas SCADA, saber o seu risco e que medidas de mitigação devem adotar. Se, em empresas de maior dimensão e com departamentos residentes de informática, este objetivo é acessível, em empresas de menor dimensão (PME) e com uma gestão menos formal, a adoção de normas e procedimentos de cibersegurança é uma tarefa mais desafiadora e nem sempre fácil. Realça-se ainda o facto de a conformidade das empresas com normas e boas práticas internacionais de cibersegurança constituir uma mais-valia inquestionável no seu acesso a concursos internacionais de prestação de serviços e a programas de investimento.
Por fim, o fator humano e a interação dos utilizadores com a tecnologia e a Internet, constitui porventura o maior desafio no que concerne à cibersegurança. A iliteracia digital, aliada à falta de ciberconsciencialização dos utilizadores, tem estado na origem de vários ciberataques, dos quais se destacam a engenharia social e os ativados por ação do utilizador (ransomware, phishing). O fator humano combate-se com formação dos utilizadores, mas fundamentalmente com treino. As empresas devem criar condições para o treino com casos reais e a validação contínua do risco associado à ação humana nos ciberataques. Alguns exemplos são a simulação de ataques de phishing e a consequente análise dos resultados, o autodiagnóstico dos utilizadores sobre cibersegurança e a realização de ações de sensibilização.
A cibersegurança é um desafio global e deve envolver toda a comunidade. Os benefícios óbvios da Internet para as empresas e os cidadãos, têm de ser acompanhados de medidas efetivas de cibersegurança e de ciberconsciencialização dos utilizadores e das empresas, com vista à mitigação dos ciberataques.
Três quintas produzem 2.100 toneladas de milho em 210 hectares Sementeira e colheita do cereal mobilizam uma centena de recursos humanos
Os processos de sementeira e colheita do milho na Lusiterra, do Grupo Lusiaves, exige uma boa articulação entre as equipas internas, a área da logística de transporte e os produtores integrados. Anualmente, as quintas da Cruz, Adema e a Herdade do Trejeito, que pertencem ao grupo empresarial, e outros produtores nacionais, produzem 35 mil toneladas por ano em cerca de três mil hectares.
A sementeira e a colheita do milho na Quinta da Cruz, em Soure, a Quinta da Adema, em Porto Alto, e na Herdade do Trejeito, em Benavente, geridas pela empresa Lusiterra, do Grupo Lusiaves, são tarefas que mobilizam cerca de 100 pessoas entre colaboradores internos, prestadores de serviços e equipas de motoristas para o transporte do cereal, em dois períodos distintos do ano - Março e Abril (sementeira) e Setembro, Outubro e Novembro (colheita).
Este trabalho no terreno quer na altura da sementeira, mas sobretudo na colheita, carece de uma coordenação diária, sob a responsabilidade de Ricardo Castelo, diretor da empresa Lusiterra. Antes da sementeira do milho - um cereal em que Portugal está dependente do exterior, sobretudo dos países de Leste (Ucrânia e Rússia), que são autênticos celeiros - a Lusiterra celebra contratos com produtores nacionais (atualmente são 65) das regiões do Mondego e Ribatejo, muito deles integrados, para a sementeira do milho numa determinada área. Fornece os fatores de produção (sementes, adubos e agroquímicos) e faz todo o acompanhamento técnico até à colheita, uma vez que a produção anual da empresa situa-se nas 2.100 toneladas. Um processo que obriga a uma logística e uma forte ligação entre os fornecedores das sementes, os produtores e os técnicos que durante aquele período tem a função de monitorizar e acompanhar todas as fases do crescimento do cereal. A exceção é na Quinta da Cruz, em Soure, em que a Lusiterra tem dois colaboradores que ao longo do ano têm como principais tarefas acompanharem a sementeira e a colheita do milho, o crescimento dos produtos hortícolas cultivados nas duas estufas (cada uma com mil metros quadrados), da área dos pomares e apoiarem nos serviços florestais dessas áreas, como é o caso de Daniel Reis. Este colaborador há vários anos na Lusiterra tem uma transversalidade de funções que vão desde o apoio à sementeira, à rega e à área administrativa. O colaborador encara esta polivalência de funções como uma forma de "adquirir conhecimentos nas várias áreas", desde a troca de ideias com os próprios produtores, aos vendedores das sementes e às empresas externas. Os 63 hectares de milho produzidos só na Quinta da Cruz têm de ser acompanhados permanentemente por Daniel Reis, para que os índices de produção não fiquem aquém do expetável, nomeadamente no que respeita ao processo de rega.
O maior problema que o setor do milho enfrentou este ano foi a escassez de água, um condicionante que obrigou a constantes alterações diárias. "Não conseguia regar dois dias seguidos. Tinha que intercalar as regas e mudar constantemente as sete máquinas de rega de que dispomos, o que tornou a tarefa mais complicada", confessa Daniel Reis que diariamente conta com o apoio de José Batista, outro colaborador na Quinta da Cruz, ambos coordenados por Ricardo Castelo, diretor da empresa Lusiterra.
Mas nas funções que desempenha, Daniel Reis entende "que a proatividade no trabalho tem de estar sempre presente, em estreita ligação com o diretor". Todas as tarefas são um desafio diário, mas o que lhe dá mais gozo de fazer "é trabalhar em ambiente rural".
MILHO É SUBMETIDO A UM CONTROLO DE QUALIDADE
O processo de sementeira e colheita do milho começa com a contratação da área do terreno a cultivar junto dos produtores integrados, uma vez que a Lusiterra não tem produção própria suficiente para alimentar o funcionamento da fábrica Racentro, para onde é transportado milho, feita a secagem, e a respetiva transformação em rações para alimentar sobretudo as aves que o Grupo Lusiaves possui nas várias quintas.
Para que o cereal tenha uma melhor rentabilidade e vá ao encontro das expetativas do mercado, a Lusiterra está rodea-
^ CORTE DO MILHO É FEITO ENTRE OS MESES DE SETEMBRO E NOVEMBRO
da de técnicos e de técnicas de cultivo evoluídas disponibilizadas por empresas especializadas na área agrícola, que prestam todo o apoio na seleção das sementes e dos adubos.
Concluído o processo da sementeira e crescimento do milho, a fase seguinte é a colheita do cereal que envolve a maior logística quer em número de recursos humanos, quer de veículos (camiões) que têm de ser alocados para o transporte. Nas três quintas que integram o Grupo Lusiaves, a colheita é realizada através da contratação de equipamentos (ceifeiras) a prestadores de serviço previamente identificados nas zonas de Soure, Portal Alto e Benavente.
Os 65 produtores das regiões do Mondego e Ribatejo que trabalham de forma integrada com a Lusiterra e produzem milho em 1.500 hectares de terreno, contratam as ceifeiras para a colheita do milho, a Lusiterra compra o cereal e garante o transporte até à empresa Racentro, num trabalho de estreita ligação com a Lusifrota, do Grupo Lusiaves, que disponibiliza uma parte da frota de camiões. "Nesta fase da colheita do milho, distribuo diariamente 40 camiões junto dos produtores [Mondego e Ribatejo] para a recolha e transporte do milho, num trabalho de ligação com a Racentro e Lusifrota", explica Ricardo Castelo, o principal pilar na coordenação de toda a ligação entre os produtores, empresas de transporte e, também, com a área de contabilidade, a quem cabe a responsabilidade da emissão e controlo das faturas.
Quando o milho chega à empresa Racentro é feito um controlo de qualidade com a picagem em cinco pontos do camião e verificado a percentagem de humidade, um serviço pago pelo produtor. O milho é seco para 14,5 por cento de humidade para ser armazenado em segurança nos silos da Racentro e ser transformado em ração, para alimentar, sobretudo, os animais (aves) nas quintas que integram o Grupo Lusiaves.
O milho é, segundo Ricardo Castelo, "a cultura principal da atividade da Lusiterra, a que mais se semeia em Portugal e das que tem mais valor para o agricultor", para além da importância que tem para a empresa, "porque o milho é o cereal que mais entra na produção de rações".
Dada a importância que o milho tem para o Grupo Lusiaves, a estratégia passa e deverá continuar a passar pelo aumento da área de cultivo com o objetivo de produzir cada vez mais. E este aumento da produção traz, de acordo com Ricardo Castelo, várias vantagens: por um lado "permite um melhor controlo da qualidade do cereal, existe uma menor pegada de carbono e ao produzirmos cada vez mais vamos ao encontro das metas definidas pela Política Agrícola Comum (PAC)", contribuindo, dessa forma, para uma redução do fosso da dependência do exterior na produção de milho. "Somos autosuficientes em alguns cereais (aveia, trigo e cevada) em apenas seis por cento, quando há 40 anos essa percentagem situava-se nos 60 por cento. E no milho, o nosso autoaprovisionamento é de 21 por cento, razão pela qual estamos completamente dependentes do exterior no fornecimento de milho, por isso é que as políticas é manter a rotatividade das culturas nos terrenos e aumentar a produtividade. Estamos [Lusiterra] a produzir cada vez mais e a administração incentiva a semear toda a área que temos. Ao fazermos duas culturas por ano (milho e forragens), como é o caso da mistura de forragens, que permite-nos vender para alimentação de gado, designadamente para os bovinos", refere ainda o diretor da Lusiterra, considerando que a venda de forragens "é vista como uma fonte de rendimento e melhoramento dos solos".
Segundo Ricardo Castelo , "cada vez mais" as empresas têm de olhar para a produção nacional de milho como um "fator necessário e importante", por entender que a "instabilidade" dos preços do cereal "não traz saúde aos negócios", porque "quanto mais produzirmos a nível nacional e ajudarmos a nossa produção nacional, menos dependentes estamos do exterior, que é um fator muito importante".
▶Produção de milho/ano nas três quintas da Cruz, Adema e Herdade do Trejeito: 2.100 mil toneladas ▶Número de hectares: 210 hectares naquelas três quintas ▶Número de produtores integrados: 65 nas regiões do Mondego e Ribatejo ▶Número de hectares/ano pelos produtores integrados: 1.500 hectares
Nicho de mercado de produção agrícola Milho biológico é aposta na Lusiterra com visão no futuro
Acurto médio/prazo a empresa Lusiterra vai começar a produzir em grandes quantidades milho biológico para ocupar um nicho de mercado de produção biológica agrícola, embora a empresa já consuma internamente aquele tipo de cereal, com caraterísticas diferentes do convencional.
A estratégia de avançar com a produção de milho biológico surgiu da escassez daquele cereal em Portugal, com exceção de uma plantação existente em Campo Maior (Alentejo).
O projeto de produção de milho biológico no Grupo Lusiaves, é, de acordo com Ricardo Castelo, diretor da Lusiterra, "um nicho de mercado em crescimento e que vai ao encontro das preocupações ambientais do grupo" com o respetivo melhoramento dos solos. Com esta produção diferenciadora, a Lusiterra pretende aproveitar os próprios estrumes, valorizar os terrenos e, no fundo, recuar a épocas ancestrais, em que os cereais eram cultivados sem recursos a produtos químicos e fertilizantes.
O processo de cultivo de milho biológico da Lusiterra está a ser controlado e monitorizado por um organismo externo, assim como toda a área de cultivo e florestal da empresa, que passará a ser feita em modo de produção biológica, num total de 1000 hectares de gestão própria nas quintas da Cruz, Adema (Porto Alto), Labegos (Ançã), Mouratos (Leiria) e Herdade do Trejeito (Benavente). Com este novo projeto, a expetativa do grupo é ter um produto valorizado com o menor custo possível, com a produção entre as 10 e as 11 toneladas por hectare, numa produção global de 2.100 toneladas por ano em apenas 210 hectares de milho. Serão produções mais baixas, mas com menos custos de produção e uma maior proteção dos solos. O preço do milho será mais valorizado, mas com maior rentabilidade.
De futuro a produção de milho biológico irá ser uma realidade assente não só na proteção da natureza e na redução da pegada ecológica, mas também pela oportunidade de se produzir mais com menos custos, ao mesmo tempo que se valoriza o subproduto que é o estrume, sem haver necessidade de utilizar fertilizantes e produtos químicos, numa lógica de economia circular. "A ideia é aproveitarmos todas as sinergias que temos no grupo e que são muitas, acrescentando valor e, logicamente, uma maior rentabilidade do negócio", defende Ricardo Castelo.
^ QUANDO CHEGA À EMPRESA RACENTRO, O MILHO É SUBMETIDO A UM RIGOROSO CONTROLO DE QUALIDADE
