Relacionamento e Comunicação
Avanço Tecnológico
Ao longo de 2024, o setor de Tecnologia da Informação da EnergisaPrev realizou uma série de iniciativas estratégicas com foco em segurança, modernização da infraestrutura e eficiência operacional. Dentre as principais ações, destacam-se:
- Início da implementação do Plano de Continuidade de Negócios (PCN): Foram iniciadas as etapas de planejamento e estruturação do PCN, com foco na resiliência operacional e na mitigação de riscos tecnológicos. Este plano é essencial para garantir que a organização possa continuar operando mesmo em situações de crise, como desastres naturais ou falhas de sistemas críticos. A implementação do PCN envolve a identificação de processos críticos, a definição de estratégias de recuperação e a realização de testes regulares para assegurar a eficácia do plano.
- Virtualização de servidores: Promovida a virtualização de parte significativa da infraestrutura de servidores, proporcionando maior escalabilidade, flexibilidade e redução de custos com manutenção e energia. A virtualização permite que múltiplos sistemas operacionais e aplicativos sejam executados em um único servidor físico, otimizando o uso dos recursos de hardware. Além disso, facilita a gestão e a alocação de recursos, permitindo uma resposta mais ágil às demandas de negócios e uma redução significativa no consumo de energia elétrica.
- Fortalecimento da cibersegurança: Houve um aumento no nível de proteção cibernética da instituição por meio da adoção de novas ferramentas, revisão de políticas de segurança e ampliação do monitoramento preventivo. A instituição investiu em soluções avançadas de detecção e resposta a ameaças, além de realizar auditorias regulares para identificar e corrigir vulnerabilidades. A revisão das políticas de segurança incluiu a atualização de protocolos de acesso e a implementação de práticas de segurança mais rigorosas para proteger os dados sensíveis da organização.
- Implantação de sistema de backup em nuvem com criptografia anti-ransomware: Adotado novo sistema de backup baseado em nuvem, com tecnologia de criptografia avançada, garantindo maior segurança dos dados institucionais. Este sistema de backup é projetado para proteger os dados contra ataques de ransomware, que podem criptografar e bloquear o acesso aos dados até que um resgate seja pago. A criptografia avançada assegura que os dados armazenados na nuvem estejam protegidos contra acessos não autorizados, enquanto a redundância dos backups garante a disponibilidade dos dados em caso de falhas.
- Planejamento para adoção do modelo Zero Trust da Microsoft: Foi iniciado o estudo técnico e estratégico para a futura implementação do modelo Zero Trust, visando o controle de acessos com base em identidade, dispositivo e contexto. O modelo Zero Trust é uma abordagem de segurança que assume que nenhuma entidade, seja interna ou externa, é confiável por padrão. Isso significa que todos os acessos são rigorosamente verificados e monitorados, independentemente de onde estejam sendo feitos. A adoção deste modelo visa aumentar a segurança da rede e proteger os dados contra acessos não autorizados.
- Estudo de redução de custos com tecnologia: Realizado levantamento e análise de oportunidades de otimização de recursos e contratos, com foco em eficiência operacional e sustentabilidade financeira. Este estudo envolveu a revisão de contratos com fornecedores, a identificação de áreas onde os custos poderiam ser reduzidos sem comprometer a qualidade dos serviços e a implementação de práticas de gestão mais eficientes. O objetivo é garantir que a organização possa operar de maneira mais econômica, liberando recursos para investimentos em outras áreas estratégicas.
- Implantação de soluções de Inteligência Artificial (IA) – Microsoft Copilot: A organização iniciou o uso de ferramentas baseadas em IA para apoio à produtividade, automação de tarefas e análise de dados. As soluções de IA, como o Microsoft Copilot, são projetadas para auxiliar os colaboradores em suas atividades diárias, automatizando tarefas repetitivas e fornecendo insights valiosos a partir da análise de grandes volumes de dados. Isso não apenas aumenta a eficiência operacional, mas também permite que os colaboradores se concentrem em atividades de maior valor agregado.
- Capacitação em segurança da informação: Promovidos dois treinamentos internos de conscientização em segurança da informação, voltados a todos os colaboradores, reforçando a cultura de proteção de dados e boas práticas de segurança digital. Esses treinamentos são fundamentais para garantir que todos os colaboradores estejam cientes das ameaças cibernéticas e saibam como proteger os dados da organização. A conscientização em segurança da informação é uma parte crucial da estratégia de cibersegurança, pois ajuda a prevenir incidentes causados por erro humano.
Essas ações contribuíram significativamente para o avanço tecnológico da entidade, garantindo maior segurança, confiabilidade e preparo para os desafios futuros. Por meio dessas iniciativas, a Energisaprev está mais bem posicionada para enfrentar as ameaças cibernéticas, otimizar seus recursos e continuar a oferecer serviços de alta qualidade aos seus stakeholders.