Como garantir segurança de dados em instituições financeiras
Sua empresa atua no segmento financeiro? E está preparada para a nova geração de segurança de dados? Empresas de serviços financeiros estão investindo cada vez mais no uso da tecnologia para concorrer em escala global, reduzir custos e melhorar a experiência do cliente com valor agregado.
À medida que as empresas de serviços financeiros precisam evoluir para garantir a prestação de serviços de qualidade ao cliente, também precisam assegurar que suas soluções de segurança da informação sejam realmente capazes de proteger os dados confidenciais que capturam e transmitem.
Por meio do uso de tecnologias de segurança, as instituições asseguram que os dados trafegados nas transações não corram riscos durante as operações. Mais quais são essas tecnologias e o que é preciso para garantir o compliance com as novas regulações?
Continue lendo e aprenda conosco!
As ameaças à segurança de dados de instituições financeiras
O primeiro passo para a segurança da informação neste segmento é estar ciente das maiores ameaças de segurança de dados descobertas e ativas atualmente. Os ataques cibernéticos contra serviços financeiros e outros setores cresceram em número, tamanho e sofisticação, segundo informações da PWC.
Hackers atingiram o coração das finanças dos EUA, com o SEC, Securities and Exchange Commission norte-americana revelando que foi alvo de tentativas de violações de dados.
Ainda segundo a PWC, os incidentes de fraudes, tanto online quanto offline, aumentaram em mais de 130% em 2017, resultando em perdas monetárias e de reputação significativas para as instituições financeiras. Basta ver os recentes ransomwares Petya e WannaCry que bloquearam o acesso a centenas de milhares de computadores em todo o mundo.
Além disso, a adesão de novos serviços e tecnologias também coloca a segurança de dados em risco. O número e a variedade de vulnerabilidades estão crescendo à medida que as empresas terceirizam processos internos, transferem dados para a computação em nuvem e se conectam aos clientes por meio de mais canais.
Embora as instituições financeiras certamente se beneficiem das redes digitais, isso também aumenta a exposição da empresa ao hacking. Com mais de 8 bilhões de “coisas” conectadas em 2017, agora existem mais endpoints em rede no mundo do que pessoas.
As novas regulações para segurança de dados no mercado financeiro
Falhas na segurança cibernética levaram mais de 40 estados nos EUA criarem uma legislação específica de privacidade. Em 2018, foi a vez da Europa seguir o modelo e aprovar a GDPR, General Data Protection Regulation, válida para toda empresa que coletar, processar ou tratar dados da União Europeia.
Ainda este ano, o Brasil também aprovou sua própria regulação, a Lei Geral de Proteção dos Dados. A LGPD cria uma regulamentação para o uso, proteção e transferência de dados pessoais no país e estabelece de modo claro quem são as figuras envolvidas e quais são suas atribuições, responsabilidades e penalidades que deverão ser aplicadas no caso de incidentes.
Além de ficarem atentas à LGPD, as instituições financeiras também ganharam legislação específica para o mercado financeiro, devido ao grau de sensibilidade dos dados que lida. A Resolução 4.658 do Banco Central dispõe sobre a implantação da política de segurança cibernética pelas instituições financeiras, com o objetivo de proteger os dados dos correntistas e acionistas.
Ela segue as premissas da LGPS, que marca o reconhecimento do direito dos cidadãos de saber como os dados que informam às empresas pela internet estão sendo tratados.
Segundo a nova lei, essas organizações devem criar suas Políticas de Segurança Cibernética de acordo com o porte da empresa, a natureza e a complexidade das operações. Também deve ser considerada a sensibilidade dos dados com os quais a instituição lida.
A Resolução ainda estipula os requisitos para as instituições financeiras e demais organizações reguladas pelo Banco Central contratem serviços de processamento e armazenamento de dados em nuvem.
Tecnologias para proteção dos dados em instituições financeiras
Recentemente, a Accenture trabalhou em conjunto com a Oracle criando um roteiro para fortalecer a resiliência dos negócios e garantir sua continuidade diante das crescentes ameaças.
Um ponto importante é que você pode reduzir melhor o risco de segurança de dados criando uma infraestrutura que evite violações, em vez de somente reagir a um evento. Mesmo que você consiga repelir um ataque, o desempenho do sistema será degradado durante o incidente — diminuindo as operações e reduzindo a produtividade da equipe.
A segurança de rede e o uso de um antivírus, por si só, simplesmente não fará o trabalho. Você precisa criar segurança em toda a sua infraestrutura, diretamente no núcleo. Aqui estão algumas perguntas que você precisa fazer:
- As políticas de TI aderem aos padrões do setor com relação à segurança de dados?
- Quais medidas estão em vigor para proteger contra acesso não autorizado ou uso indevido por usuários privilegiados?
- Quais medidas existem para proteger contra corrupção de dados e danos irrecuperáveis e intencionais aos dados?
Para garantir a segurança de dados o roteiro criado pela Oracle junto com a Accenture adota uma abordagem de ciclo de vida completo com base em quatro pilares. Vamos ver cada um brevemente agora.
Pilar da segurança de dados #1: descoberta
Na fase de descoberta do processo, você começa obtendo uma avaliação de onde seus sistemas estão hoje. Isso inclui uma auditoria de sua arquitetura de banco de dados e eventos passados; análise e confirmação de vulnerabilidades em áreas críticas como acesso de usuários, segurança de aplicativos e validações de patches; e, em seguida, um resumo dos resultados com recomendações.
Pilar da segurança de dados #2: desenvolvimento da solução
A próxima etapa é projetar uma solução com base em seus requisitos comerciais específicos. Isso deve incluir um modelo de segurança e conformidade, um sistema de detecção de intrusão, integração de aplicativos de terceiros e soluções de segurança avançada que incluem criptografia, mascaramento e edição e soluções de gerenciamento de identidade compatíveis.
Pilar da segurança de dados #3: implementação
Depois que a solução é desenvolvida, é hora de implementá-la. As instituições financeiras precisam reforçar a segurança das informações pessoais dos clientes, como detalhes da conta bancária e endereço residencial, e impedir ataques mal-intencionados e violações de dados para garantir a conformidade com os rigorosos requisitos das novas regulações. Para isso, é preciso garantir:
- Monitoramento de dispositivos, intervenção de malwares e gerenciamento da rede com prevenção de vírus e ransoware;
- Monitoramento e controle dos acessos em rede no ambiente corporativo, criando diferentes perfis de usuário;
- Gestão remota contínua para garantir a segurança dos equipamentos de sua empresa;
- Recursos de criptografia de dados e segurança de e-mail.
Pilar da segurança de dados #4: educação
Treinamento contínuo, workshops e materiais educacionais são essenciais garantir que a segurança de dados não pare quando os sistemas e processos forem implementados. Construir resiliência em sua organização se estende muito além do hardware.
Ensinar os funcionários novos e antigos a proteger suas senhas, evitar fraudes de phishing e desenvolver bons hábitos no local de trabalho, como bloquear o computador quando se afastam para ir ao banheiro, são medidas importantes para garantir a segurança dos dados em toda a organização.
A segurança cibernética tem sido de grande importância no setor financeiro, devido à quantidade de regulamentação no setor. Mas para além regulamentações, a violação dos dados de uma organização pode custar muito à empresa.
Se seus clientes perderem a confiança na sua capacidade de proteger suas informações ou fornecer um serviço de forma confiável, sua reputação e negócios poderão acabar prejudicados.
Por isso, entre em contato conosco agora mesmo e veja como a AllEasy pode ajudar a garantir a segurança de dados na sua instituição!