Desafios e avanços em segurança da informação nas Fintechs

As Fintechs despontaram nos últimos anos como uma alternativa para as instituições financeiras tradicionais por conta de sua versatilidade, simplificação de processos e uma maior conexão com diferentes perfis de público.

Inovação e dinamismo com segurança

Considerando o estágio tecnológico em que o Brasil se encontra, o grande diferencial de uma empresa que entra no mercado financeiro é a de trazer inovação. Um exemplo são as plataformas Open Banking que proporcionam um ambiente financeiro mais dinâmico e benéfico para o consumidor.

A implementação e desenvolvimento desses produtos, contudo, envolve a construção de sistemas de segurança muito mais robustas de forma a minimizar ocorrências ou possibilidade de crimes, já que as regulamentações governamentais nesse segmento são mais rígidas e os impactos jurídicos, maiores.

Para discutir as principais práticas e necessidades de segurança desse mercado, falamos com Gustavo Valente, IT Security Manager da Trustly, CISO/CSO.

Manter-se atualizado para fazer frente a vulnerabilidades

O setor financeiro se blinda habitualmente com sistemas de proteção de defesa em camadas de segurança. Muitas empresas migram para a nuvem, utilizam um segundo nível de segurança do fabricante e complementam com processos de segurança da própria empresa. No armazenamento na nuvem, os dados são mantidos, gerenciados, armazenados em backup e disponibilizados aos usuários na internet, por um provedor de computação na nuvem. Os níveis de segurança e disponibilidade de dados variam de acordo da estratégia da visão de risco de cada instituição.

Para fazer frente às vulnerabilidades se enfrentam gaps. Em sistemas hospedados na nuvem é imprescindível manter um processo constante e consistente de atualização das aplicações voltadas para a internet com testes de segurança. Atualização constante e manutenções periódicas são resposta para combater as vulnerabilidades, inclusive as zero-day, mesmo estas não sendo tão comuns.

Mudança no ambiente virtual

A adoção generalizada de home office, tanto no número de acessos remotos simultâneos aos sistemas, como em volume de tráfego exige uma maior confiança na estrutura de comunicação oferecida pelas instituições, principalmente pelo uso das VPNs, redes virtuais privadas.

De acordo com informações da ExpressVPN, o home office provocou um aumento de uso de VPN nos ambientes corporativos, que chegou a mais de 40% em alguns países.

O aumento da demanda nos serviços de nuvem, de hospedagem e compartilhamento de arquivo, pressiona os protetores dos serviços de conteúdo de maneira geral, incluindo as ferramentas de comunicação multimídia, como as vídeoconferências.

Outro ponto a se destacar com o aumento de colaboradores em home office é que as empresas também estão evitando o BYOD – bring your own device – por representar uma ameaça para a segurança do banco de dados. Principalmente porque esses aparelhos são negligenciados pela política de proteção de dispositivos da empresa e se torna uma porta de entrada para invasões ao seu ambiente de TI e acessos não-autorizados. A tendência é de que os aparelhos sejam fornecidos pela empresa, com certificados, homologados, sem acesso a instalação de dispositivos USB.

Conscientização e Treinamento

Um cuidado recomendado no ambiente financeiro é a conscientização e treinamento dos colaboradores em segurança da informação para evitar os ciberataques, como Phishing, Malwares, Vírus e Ransomware, que trazem diversos prejuízos, como perda de dados, roubo de informações e danos aos sistemas.

A conscientização e comunicação entre os atores do mercado financeiro e a disseminação de uma cultura de segurança ajudam a preservar esse meio viável e protegido.Grupos de discussão de segurança dos profissionais do ramo, sobre a troca de experiências positivas ou não, são valiosas quando compartilhadas. Fabricantes de segurança globais como a McAfee e plataformas de conteúdo como a Mind The Sec também promovem discussões que, além de apresentar soluções na vanguarda de segurança, oferecem palestras, apresentações e cases enriquecedores.

LGPD, GDPR e CCPA

O Brasil avançou no combate aos ataques cibernéticos por meio de processos implementados internacionalmente e replicados no país, além da LGPD, mesmo que as fintechs da Europa e América do Norte tenham no mercado uma regulação na privacidade de dados mais madura.

Existe um movimento de unificação na proteção à privacidade, visto que as obrigações entre leis nacionais e internacionais são similares, e atendendo à normas mais rígidas previstas de um território em relação a outro menos rigoroso, contempla-se todos.


Leia também

Deixe um comentário