Protegendo dados financeiros na nuvem
Por Arthur Capella |
Prevenir vazamento de dados, cumprir regulamentações, automatizar fluxos de trabalho e sistemas de pagamento, assim como gerenciar o acesso às informações, são alguns dos principais desafios enfrentados pelas instituições financeiras no Brasil e no mundo em relação à segurança e à governança. Imagine um banco — não construído por tijolos e cimento — mas feito de uma massa de dados na nuvem, contendo: números de contas, históricos de transações, informações pessoais identificáveis (PII) etc.
Proteger todos esses dados sensíveis requer consciência sobre os riscos, planejamento e implementação de políticas de segurança. Instituições financeiras vivem de análise de dados em tempo real e geram volumes quase que imensuráveis de dados diariamente. Enquanto a nuvem pública oferece capacidade incomparável para armazenar tais dados, com agilidade e escalabilidade, também expande a superfície de ataque. Os bancos precisam saber onde seu dinheiro está investido em tempo real, precisam entender qual é a situação do mercado etc.
E se os dados estiverem desatualizados ou a análise for realizada depois de decorrido o tempo, então os insights obtidos são inutilizados. Esse perfil de empresa tem alguns segundos para tomar decisões estratégicas e, portanto, a infraestrutura de dados (seja na nuvem ou não) e a segurança desse ambiente são cruciais.
Soluções de segurança cibernética legadas geralmente não conseguem gerenciar e nem proteger o volume de dados e a variedade de maneiras pelas quais eles são acessados, deixando as organizações expostas a agentes maliciosos. Ao mesmo tempo, essas instituições devem acompanhar os novos e evolutivos padrões e regulamentações de conformidade estabelecidas por órgãos governamentais.
O crescente número de ciberataques no Brasil expõe que os criminosos estão encontrando falhas na defesa das empresas. Nesse sentido, as organizações devem manter proativamente uma análise constante e profunda de seus ativos na web, a fim de identificar e priorizar ameaças à segurança antes que sejam exploradas, além de proteger seus dados e manter a conformidade.
Entre as ações que podem auxiliar as organizações nesse desafio estão:
- Proteger dados sensíveis: Identificar e inventariar todos os dados, como registros financeiros e números de previdência social, entendendo sua sensibilidade e priorizando sua proteção;
- Monitoramento contínuo: Utilizar tecnologia avançada para procurar constantemente por atividades suspeitas e possíveis violações, permitindo assim, intervenção imediata;
- Aplicação de políticas: Assim como um cofre precisa de protocolos de acesso claros, seus dados também precisam. É importante automatizar a configuração e a aplicação de políticas de segurança cibernética em toda a nuvem, garantindo que todos sigam as regras e que nenhuma “mão” não autorizada toque nos objetos de valor;
- Seguindo regulamentações obrigatórias: Instituições financeiras fazem malabarismos com um conjunto complexo de regulamentações e padrões do setor, como o Payment Card Industry Data Security Standard (PCI-DSS). É importante simplificar a conformidade com uma série de regulamentações internacionais ao fornecer relatórios oportunos e trilhas de auditoria.
Uma abordagem de segurança bem desenhada e centrada, protege o perímetro — e vai além — ajudando a entender o funcionamento interno e os dados mais sensíveis, permitindo que as instituições financeiras adotem a nuvem com confiança, assegurando seus ativos mais valiosos.
Sobre Arthur Capella
Diretor Geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país. Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas pela UFRJ e possui MBA em Marketing e Estratégias pela mesma instituição.