Por Eduardo Lopes

/ Em Segurança da Informação /

Postado em

out 16, 2017

Banco online seguro: 6 serviços de cibersegurança para instituições financeiras

Até 2020 a maioria (esmagadora) das pessoas vai usar o internet banking para suas transações. Isso é o que prevê 42% dos bancos em todo o mundo. Mas, segundo a mesma pesquisa – “Riscos à Segurança de Instituições Financeiras”, realizada pela Kaspersky Lab e a B2B International com 841 representantes de instituições financeiras mundiais – os usuários ainda são muito negligentes em seu comportamento na internet com relação à segurança.

Sendo assim, o que fazer?

64% das instituições financeiras admitem que investirão para melhorar sua segurança de TI, independente do retorno do investimento, de modo a atender às demandas crescentes das agências regulatórias do governo, da alta direção e principalmente de seus clientes. Segundo a Febraban, em 2016 as instituições financeiras investiram R$ 18,6 bilhões em tecnologia no Brasil e 21,9 bilhões de transações bancárias foram feitas pelo mobile banking, com alta de 96% em relação ao ano anterior.

Esses dados representam um momento contemporâneo que temos vivido: a transformação digital. E para que ela aconteça da melhor forma é importante que toda a implantação e monitoramento sejam feitos da maneira correta, proporcionando proteção para os dados.

Como já falei em outros artigos, da mesma forma que são desenvolvidas tecnologias “do bem”, são criadas novas ameaças à segurança das companhias em velocidade igual ou até mesmo superior. E esses cibercriminosos tem alto conhecimento sobre o nível de proteção de seus alvos.

Por isso, é essencial contar com uma estratégia de segurança que inspecione todo o tráfego. O aumento da conectividade híbrida pode apresentar riscos de violações tanto quando os dados estão em trânsito, quanto no momento em que estão sendo armazenados.

A boa notícia é que 61% dos participantes da pesquisa consideram o aprimoramento da segurança de aplicativos e sites usados por seus clientes como uma de suas maiores prioridades. Logo, o primeiro passo, que é a conscientização, já está dado – ou pelo menos representa mais da metade das instituições financeiras.

Mas para manter o foco no core-business, que é cuidar do dinheiro dos clientes, a melhor estratégia é ter um parceiro especializado. Ele deve ser um bom provedor de segurança da informação e um parceiro de serviços gerenciados. Mas o que esperar dele? Que auxilie na administração dos sistemas atuais, mantendo os ambientes seguros, funcionais e em evolução com as necessidades do negócio.

Por exemplo, além da segurança de aplicativos e sites (serviço 1), podem (e devem!) ser priorizados os serviços de:

2 – Autenticação e violação de dados: consiste na verificação complexa dos dados de login de clientes. É prioridade para 52% dos entrevistados;

3 – Inteligência de análise das informações e gerenciamento de eventos: neste caso, é possível ter uma plataforma que centraliza informações de segurança do ambiente do banco, como vulnerabilidades e incidentes referente à serviços, servidores e dispositivos.

4 – Gestão de identidade e acesso integrado: Acesso à nuvem e aplicações com um único login para os colaboradores. (As informações mais delicadas, como registro de clientes, devem ser criptografadas e protegidas por tokens antes de serem processadas e armazenadas em centros de dados privados ou na nuvem).

5 – SOC: Contar com um Centro de Operações de Segurança (SOC), com disponibilidade 24 horas nos sete dias da semana, é essencial!

6 – Busca e análise de ameaças: varredura em sites indexados pelo Google e outros buscadores, DeepWeb e fóruns privados para encontrar informações vazadas de forma intencional ou não. Os dados encontrados podem ser agrupados, categorizados por nível de criticidade e disponibilizados em forma de dashboards, gráficos e tabelas para facilitar a tomada de decisão. Essencial para que seu negócio responda de forma proativa a ataques!

 

Um caso de transformação digital (e real!): banco NEON

O banco NEON viu sua base de usuários saltar de 10 mil para 250 mil clientes em um curto espaço de tempo. A proposta é inovadora – um banco 100% digital, voltado aos jovens, que os poupa de filas e de taxas abusivas.

Visando manter o foco no negócio, o NEON procurou garantir a segurança de suas operações, com soluções de monitoramento via SOC 24×7, ciclo de vida e mitigação de vulnerabilidade, resposta a incidentes. “Somos um banco 100% digital. Assim, nada mais natural que buscássemos soluções d­e segurança neste mesmo formato. A nossa operação conta com um monitoramento 24×7 e isso só é possível de forma online”, explica o CIO da instituição Júlio Dário.

Além do SOC, citado por Júlio, com respaldo da REDBELT, o banco NEON também utiliza as plataformas de inteligência:

  1. Chronos, que faz a busca e concentração de todos os dados do banco e a plataforma de segurança;
  2. RIS, para Gestão de Vulnerabilidades e Incidentes de segurança que indica as possíveis correções a serem feitas.

Esse é um exemplo de que simplificar, agilizar e ter eficiência operacional são os principais motivadores contemporâneos da transformação digital. Afinal, passou da hora de ter de abandonar aplicações legadas e práticas de implantações ultrapassadas.

Se gostou do artigo, sugiro também dar uma olhada no material desenvolvido pela REDBELT, um e-book que traz mais a fundo as motivações para uma transformação digital segura em bancos e financeiras.

0
Eduardo Lopes

Autor: Eduardo Lopes

Nos últimos 5 anos participou da implantação de projetos de MSS (Management SecurityServices) em grandes empresas do segmento financeiro, construção civil e órgãos públicos.Trabalha na área e Segurança da Informação há 9 anos com formação em Penetration Testing e Pesquisa Forense, já tendo passado por projetos de auditoria em segmentos de segurança do governo federal, de seguradoras e grupos de cartões de crédito. Dentro das certificações é ISO27001 Lead Auditor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *