Quando se trata de segurança da informação no segmento financeiro e o uso de dispositivos móveis, as organizações estão enfrentando circunstâncias únicas, que podem dificultar as rotinas de segurança. Em um mercado competitivo como o financeiro, é natural a busca por atualizações e novos produtos on-line, porém, a implantação de novos recursos pode aumentar a vulnerabilidade das organizações.
Como lidam com informações financeiras confidenciais e corporativas, é preciso ser cuidadoso com qualquer nova tecnologia introduzida em seu espaço de trabalho.
Caso contrário, pode-se expor dados financeiros confidenciais a um risco de segurança e ataques cibernéticos.
Isso coloca na equipe de TI o peso de equilibrar as atuais tecnologias com a proteção mais moderna, de modo que essas necessidades e requisitos complexos se encaixem com segurança em sua infraestrutura.
Entenda melhor os desafios da segurança da informação no segmento financeiro com a ajuda do artigo a seguir.
Resolução nº 4.658: o que isso impacta na segurança da informação no segmento financeiro?
Publicada em abril de 2018 pelo Banco Central do Brasil (Bacen), a Resolução Nº 4.658 tem como objetivo proporcionar mais segurança da informação no segmento financeiro através da obrigatoriedade de toda instituição possuir uma política de segurança cibernética, além de regulamentar os requisitos obrigatórios ao contratar de serviços de armazenamento e processamento de informações, assim como de computação em nuvem.
A nova resolução prevê questões como:
Controle, compartilhamento e classificação de dados sensíveis;
Regulamentação do uso de serviços de nuvem de provedores de fora do Brasil;
Plano de ação e resposta ágil, com transparência e informação sobre incidentes que impactem a segurança dos dados;
Pronta responsabilização em casos de vazamento de dados sensíveis, entre outros.
Isso obriga as instituições financeiras a elaborarem um plano estratégico e operacional – agora de uma forma mais permanente, já que a grande maioria das empresas já possuía algum tipo de política relacionada à segurança da informação.
O impacto dos dispositivos mobile na segurança da informação no segmento financeiro
Com a popularização dos gadgets mobile, além da introdução de dispositivos IoT, a segurança da informação no segmento financeiro vai exigir uma série de cuidados especiais.
Listamos os principais a seguir:
Controle e visibilidade: as organizações precisam ter um controle centralizado rígido dos usuários, com capacidade de provisionar ou desligar usuários instantaneamente e de fornecer relatórios precisos de forma ágil.
Somente usuários autorizados podem trafegar na rede criptografada segura, reduzindo muito o risco de que ela seja usada de forma maliciosa.
Isso também permite que as organizações gerenciem contatos de clientes de maneira eficaz e garantam que eles tenham apenas contato com os representantes aprovados pela empresa.
Com sistemas de comunicações corporativas que exigem que os contatos sejam protegidos, o acesso fica restrito apenas a pessoas autorizadas no aplicativo. Isso significa que nenhuma comunicação pode ser feita com os contatos do dispositivo, e uma empresa não pode utilizar o aplicativo de comunicação para entrar em contato com seu próprio catálogo de endereços pessoal;
Prestação de contas e conformidade: as empresas do setor de serviços financeiros precisam ter controle total sobre quais dados são armazenados e quais dados são eliminados. Isso é essencial para a conformidade de comunicações em setores regulamentados, como o setor financeiro.
A adoção de dispositivos de segurança da informação com o suporte de um parceiro com profunda expertise no setor pode ajudar a atender aos requisitos do setor;
Conforto e segurança: chamadas em conferência e bate-papo em grupo com a devida proteção, transferência segura e armazenamento de imagens, melhor qualidade de chamadas e integração LDAP (Lightweight Directory Access Protocol – Protocolo de acesso aos diretórios leves) permitem uma colaboração segura em toda a empresa, não apenas em comunicações um-a-um. As instituições financeiras devem oferecer aos funcionários e clientes um método eficaz, inteligente e seguro de comunicação.
As melhores soluções para a segurança da informação no segmento financeiro
As ameaças cibernéticas estão ficando cada dia mais sofisticadas – e devastadoras: um exemplo foi ataque de hackers que atingiu uma corretora sul-coreana, a sexta maior do mundo, em junho de 2018, causando um prejuízo financeiro de aproximadamente US$ 30 milhões em criptomoedas – além dos impactos negativos à imagem da empresa.
Isso tem obrigado as empresas dos mais diversos setores a estabelecerem políticas e planos de ação que possam prevenir, agir e contornar ataques cibernéticos. Isso é ainda mais importante no setor financeiro, tão visado pelos hackers em função das somas de dinheiro e de outros dados sensíveis que as organizações manipulam diariamente.
A criptografia é fundamental para a segurança corporativa de organizações financeiras, mas isso por si só não será suficiente para proteger dados sensíveis.
É preciso ir além da criptografia e investir em um controle do sistema de comunicações, no suporte de especialistas do setor de segurança da informação, na conformidade dos funcionários através da promoção de treinamentos e políticas de segurança da informação que protegerão as empresas financeiras contra as ameaças de segurança.
A garantia de que esses aspectos sejam considerados permitirá que as empresas de serviços financeiros abordem seus desafios de segurança e conformidade de dados, minimizando o impacto de futuras ameaças cibernéticas.
Para receber mais dicas sobre segurança da informação no segmento financeiro e em outros setores, assine nossa newsletter e siga a Compugraf nas redes sociais.
