Como é feita a segurança da informação em empresas de serviços financeiros? - Stefanini Brasil
Digite acima e pressione enter ou pressione fechar para cancelar.
Artigos

Como é feita a segurança da informação em empresas de serviços financeiros?

Thursday, 9 April 2020

A transformação digital possibilitou uma altíssima produção de novas — e cada vez mais relevantes — informações digitais, algo que já ultrapassa a marca dos quintilhões de bytes diários. 

Considerando esses fatos, torna-se essencial que as companhias busquem meios de proteger os dados de seus clientes e do próprio negócio, garantindo operações confiáveis e bem-sucedidas.

Essa questão é ainda mais urgente quando pensamos na segurança da informação em empresas de serviços financeiros — e é nessa questão que nos aprofundaremos nos próximos parágrafos.

Continue com a leitura e entenda melhor a importância dessa proteção, as determinações estabelecidas pela legislação e os recursos que podem ser utilizados para garantir maior segurança!

Por que se proteger contra vazamentos de informações?

A digitalização de processos das fintechs — o internet banking, por exemplo — aumenta significativamente as possibilidades de invasões à infraestrutura de TI e, consequentemente, as chances de vazamentos de números de cartões de crédito, endereços e informações relacionadas.

Por isso, os bancos e organizações do ramo precisam redobrar sua atenção quando se trata da segurança de dados e realizar um investimento efetivo em tecnologias robustas para protegê-los. Do contrário, qualquer falha na segurança pode gerar um enorme prejuízo.

De acordo com uma pesquisa feita pela Kaspersky Lab e a B2B International, as empresas de serviços financeiros gastam três vezes mais com segurança de TI após sofrerem um ataque virtual do que empresas que pertençam a outros setores.

O que diz a lei?

Depois de diversas falhas de segurança em tecnologias digitais, mais de 40 estados dos EUA decidiram criar uma lei voltada para a privacidade no mundo virtual. Seguindo esse princípio, em 2018, a Europa criou a General Data Protection Regulation — a famosa GDPR —, uma regulamentação válida para todas as empresas que realizam a coleta e processamento de dados na União Europeia.

No mesmo ano, o Brasil aprovou a criação da Lei Geral de Proteção de Dados (LGPD). A ideia é similar ao modelo europeu e regulamenta a utilização, proteção e transferência de informações digitais dentro do país. Ela define claramente quais são as partes envolvidas e suas responsabilidades, além das consequências aplicadas em caso de descumprimento.

Além da necessidade de atenção à LGPD, as instituições financeiras do Brasil precisam estar atentas também à Resolução nº 4.658 do Banco Central. Essa lei aborda questões como a obrigatoriedade de uma política de segurança cibernética nas empresas do ramo, visando proteger informações de acionistas e clientes.

O que a nova resolução prevê?

A resolução criada pelo BACEN abrange — entre diversas outras — questões como:

  • o controle, classificação e compartilhamento de informações privadas;
  • a regulamentação do uso de tecnologias e serviços em nuvem, incluindo provedores internacionais;
  • a necessidade de um plano de resposta ágil transparente e que informe sobre incidentes que possam prejudicar a segurança dos dados;
  • a responsabilidade por eventuais vazamentos de informação.

Dessa forma, as instituições são obrigadas a desenvolverem um plano estratégico e operacional para a segurança dos dados. Aquelas que já contam com uma política desse tipo, precisam revisá-la para garantir sua adequação.

Com o crescimento do uso de dispositivos móveis, a segurança dos dados passou a voltar-se também a aspectos como a autenticação de conexões, documentos e métodos de login.

Quais as sanções previstas em caso de descumprimento?

As empresas que não se adequarem às normas da LGPD devem arcar com penalidades administrativas — aplicáveis pela Autoridade Nacional de Proteção de Dados (ANPD).

Conforme a LGPD, são seis sanções previstas:

  • advertência com definição de prazo para implantação de ações corretivas;
  • multa simples de até 2% do faturamento, com limitação de R$ 50 milhões por infração;
  • multa diária — também limitada a R$ 50 milhões;
  • publicação da infração após apurada e confirmada;
  • bloqueio dos dados pessoais relacionados à infração até a tomada de medidas corretivas;
  • exclusão de todos os dados relacionados à infração.

Como é feita a segurança da informação em empresas de serviços financeiros?

Para garantir a segurança da informação, as instituições investem nas suas soluções financeiras digitais utilizando diversas técnicas. Abaixo, falaremos sobre as principais. Acompanhe!

Criptografia

É fundamental que as companhias contem com uma tecnologia que criptografe a troca e armazenamento das informações privadas de clientes e da própria instituição. Nesse sentido, estão inclusos planos de marketing, planilhas financeiras, contratos, e-mails, mensagens e relatórios que contenham dados sensíveis de clientes.

Assim, o nível de confidencialidade é aumentado e previne-se o vazamento de informações por conta de interceptações feitas por cibercriminosos.

Controle de sistemas de comunicação

Também é necessário ter um controle preciso e centralizado dos sistemas de comunicação, viabilizando prover ou desligar usuários da plataforma de forma instantânea, além do fornecimento de relatórios detalhados com rapidez.

Ao utilizar sistemas que exijam a proteção dos contatos, o acesso se restringe apenas a pessoas autorizadas, reduzindo o número de invasões.

Autenticidade do usuário

A gestão de identidade e acesso integrado permite que os colaboradores autorizados acessem o serviço de nuvem e as aplicações da instituição por meio de diversos dispositivos utilizando apenas o login.

Uma autenticação segura na plataforma permite que o acesso VPN seja protegido quando exposto a conexões web inseguras, tornando-se uma parte essencial da proteção do sistema contra os ataques virtuais.

Nesse sentido, informações mais sigilosas, como o cadastro de clientes, precisam ser criptografadas antes de serem processadas e salvas em bancos de dados privados ou em serviços de nuvem. Para isso, é comum contar com tokens, chaves de segurança e códigos de confirmação enviados para o usuário por meio de SMS, por exemplo.

Gerenciamento de riscos estratégicos

Outra peça importante na gestão da segurança de dados de uma instituição financeira é o Centro de Operações de Segurança. O CyberSOC é um grupo de especialistas em segurança da informação que apontam quais dados devem ter sua proteção priorizada e como os riscos de ataque podem ser reduzidos.

Esses especialistas controlam o fluxo de tráfego, detectam exceções e tomam medidas quando a infraestrutura está insegura, mitigando o risco de prejuízos em tentativas de ataque.

Fica claro, portanto, a necessidade de implementar e cuidar das políticas de segurança da informação nas empresas — especialmente em instituições financeiras — já que, além das penalidades aplicadas por lei, há o risco cada vez maior de prejuízos financeiros com um eventual vazamento.

Compreendeu como é feita a segurança da informação em empresas de serviços financeiros? Aproveite a visita ao nosso blog para conferir também como a Stefanini tem investido em soluções para o banco do futuro!

Artigos Mais popular
Artigos
As 7 principais aplicações de inteligência artificial nas empresas!
Leia mais
Artigos
7 tipos de ataques de engenharia social que você precisa se proteger
Leia mais
Artigos
7 tipos de ataques cibernéticos e como se proteger deles
Leia mais
Artigos
Conheça as principais tecnologias inovadoras para o futuro
Leia mais
Artigos
O que é SDN? Entenda o conceito de software defined networkk
Leia mais
Artigos
Benefícios da inteligência artificial: quais são os principais?
Leia mais
Artigos
Conheça 5 empresas que investem em inteligência artificial
Leia mais
Artigos
O Empoderamento da Mulher do Século XXI
Leia mais
Artigos
Respondendo 4 perguntas mais comuns sobre a Inteligência Artificial
Leia mais
Artigos
Descubra a diferença entre Cultura e Cultura Digital
Leia mais
Artigos
Tudo o que você precisa saber sobre core banking
Leia mais
Artigos
O que é anonimização? Entenda a importância desse processo
Leia mais
Artigos
9 exemplos de transformação digital e que foram um sucesso!
Leia mais
Artigos
Ataques à segurança da informação: conheça as principais ameaças
Leia mais
Artigos Insights
Necxt Stefanini: O que é e qual a importância das soluções oferecidas?
Leia mais
Artigos Insights
ChatGPT vai mudar o mundo? 
Leia mais
Artigos
Saiba o que é peer-to-peer e como ele impacta os meios de pagamento?
Leia mais
Artigos
Conheça as aplicações da Inteligência Artificial no dia a dia
Leia mais
Artigos
Inovação incremental × radical: entenda a diferença entre elas
Leia mais
Artigos
Ameaças cibernéticas: quais as principais e como proteger a empresa?
Leia mais
Areditamos que você vai gostar
Artigos Noticias
Teccloud lança plataforma em nuvem híbrida
Leia mais
Artigos Noticias
Conversational Banking: benefícios dos modelos de linguagem natural
Leia mais
Artigos Noticias
Hiperpersonalização: criando conexões únicas entre Marcas e Consumidores...
Leia mais
Artigos Noticias
Entenda Quais São os Serviços de Cloud Mais...
Leia mais
Artigos Noticias
O Novo Modelo de Vendas com IA
Leia mais
Artigos Noticias
A Ascensão dos Modelos BaaS no Setor Financeiro
Leia mais
Artigos Noticias
Panorama dos Serviços em Nuvem no Brasil: Tendências,...
Leia mais
Artigos Noticias
N1 IT, do Grupo Stefanini, realiza migração de...
Leia mais
Artigos Noticias
Impactos da IA na construção humana de pensamento
Leia mais
Artigos Noticias
Utilização do PI System em uma planta de...
Leia mais
Artigos Noticias
Conversa com o Head de Marketing Rodrigo Martins:...
Leia mais
Artigos Noticias
Expansão do PIX na Latam: Revolução Financeira em...
Leia mais
Artigos Noticias
A Inteligência Artificial Aliada A Proteção E Privacidade...
Leia mais
Artigos Noticias
Dengue no Brasil: insights de um cenário de...
Leia mais
Artigos Noticias
A transformação digital, a inteligência artificial e sua...
Leia mais
Artigos Noticias
CAPS conquista conta da Getnet Brasil 
Leia mais
Artigos Noticias
ALICE.AI amplia força da Scala em IA
Leia mais
Artigos Noticias
Grupo Stefanini reduz em 40% tempo de implementação...
Leia mais
Artigos Noticias
Como IA, Cloud e Open Finance impactam nas...
Leia mais
Artigos Noticias
Conheça as vantagens de um data lakehouse
Leia mais

Junte-se a nós

Receba Em Seu E-mail Conteúdos Exclusivos

Inscreva-se em nossa newsletter e receba novidades sobre o Grupo Stefanini.

Pergunte a SophieX