fbpx

Bancos e Fintechs investem em recursos e políticas de Governança para garantir Segurança na Nuvem

NOME DA FOTO?
imagem pixabay

Abordagem do Secure by Design (SbD) se tornou aliada para estruturar melhores infraestruturas e automatizar controles sem sofrer com os custos

São Paulo, novembro de 2019. Com o aumento de ciberataques a instituições financeiras, a proteção do armazenamento e tratamento de dados é questão prioritária. Além do prejuízo de marca, há os gastos gerados para contornar os problemas de ser hackeado, que seguem em uma direção de expansão.

Nesse cenário, uma das abordagens de proteção de informações financeiras que tem crescido neste setor é o Secure by Design (SbD, na sigla em inglês, ou segurança por projeto), que busca tornar os sistemas e aplicativos em nuvem mais seguros e menos vulneráveis ​​a ataques desde o início de seu desenvolvimento. Trata-se de um conjunto de melhores práticas de TI para que as aplicações e sistemas não tenham brechas que prejudiquem a segurança de sua operação e das informações.

Isso é possível por conta de medidas como testes contínuos, salvaguardas de autenticação e aderência às melhores práticas de programação. “No geral, essa abordagem permite estruturar melhor a infraestrutura e automatizar os controles nos sistemas bancários. Assim, torna-se mais fácil incorporar segurança em todas as partes do processo de gerenciamento de TI”, explica Fernando Nunes, arquiteto de soluções da Claranet Brasil, provedora de serviços gerenciáveis em TI.

De acordo com o especialista, tal abordagem não é nova, mas é estratégica, principalmente no cenário de negócios das instituições bancárias, por oferecer uma visão integral do projeto. “Se a empresa estiver colocando seus clientes ou usuários em risco, não permanecerá nos negócios por muito tempo. E isso começa com uma abordagem mais proativa com relação à segurança da infraestrutura, principalmente levando em consideração regras de governança, como desenvolver uma nuvem sem deixar brechas para invasões ou ataques”, avalia.

Nesse contexto, a governança se tornou peça fundamental para as instituições financeiras. Desde 2018, a resolução 4.658, do Banco Central, exige que bancos e fintechs adotem uma política de segurança cibernética, que envolva questões como o uso de provedores de serviços para processamento de dados, armazenamento físico e computação em nuvem. Para isso, se tornou necessária a implementação de um modelo de governança e políticas de gerenciamento de risco consistentes com os serviços executados no ambiente da nuvem.

Para realizar a migração de dados e aplicativos para o ambiente cloud, é crucial repensar as ações para garantir configurações de segurança consistentes, mesmo com mudanças constantes em suas aplicações. O conceito SbD oferece alguns benefícios, como a ativação da auditoria em tempo real e de forma contínua. Além disso, com essa modalidade é possível estabelecer operações de controles confiáveis, criar roteiros técnicos da política de governança das empresas e construir e manter um ambiente automatizado e com recursos de segurança habilitados, além de recursos de garantia, governança e conformidade no seu ambiente.

“A resolução do Banco Central representa a primeira norma de regulação da instituição sobre o uso da nuvem por instituições financeiras. Vemos essa mudança como algo positivo, uma vez que os bancos e fintechs passam a rever e remodelar seus controles internos em prol de um ambiente mais seguro, impactando em toda a cadeia do negócio, principalmente na experiência do cliente”, avalia Nunes.

Nesse contexto, para que as instituições financeiras possam avançar no universo digital de maneira estruturada, o BC trouxe em sua resolução algumas exigências que precisam ser cumpridas. Algumas delas são:

• Política de segurança cibernética: a partir de agora, as empresas precisam definir normativas que definam de forma ampla as questões de segurança, incluindo o uso de provedores de serviços para processamento de dados, armazenamento físico e computação em nuvem. Além disso, a política deve ser projetada para garantir a confidencialidade, integridade e disponibilidade de dados e sistemas de informação.

• Plano de ação de segurança e resposta a incidentes: É preciso que as instituições financeiras estejam preparadas para rastrear, monitorar, analisar e auditar eventos, de forma a identificar com mais facilidade possíveis incidentes de segurança e, com isso, reagir de forma mais efetiva e eficaz.

• Contratação de serviços de computação em nuvem: A resolução do BCB estabelece critérios específicos para o uso de provedores de serviços em nuvem. Bancos e fintechs precisam definir políticas, estratégias e estruturas de gerenciamento e governança para evitar que tal terceirização exponha a instituição a riscos. Além disso, as instituições que optarem por contratar um provedor de serviços em nuvem precisam notificar o Banco Central pelo menos 60 dias antes do fechamento do contrato com o fornecedor.

• Acordos com provedores de serviços em nuvem: O Banco Central determina que os contratos com terceiros incluam alguns requisitos, como a obrigação de notificar a instituição financeira sobre a subcontratação de serviços materiais do provedor de serviços em nuvem.

• Plano de continuidade dos negócios: Bancos e fintechs são obrigados a garantir a sequência do serviço oferecido, reduzindo o quanto possível o tempo de interrupção do sistema.

Sobre a Claranet

Fundada no Reino Unido em 1996 e presente no Brasil desde 2016, a Claranet evoluiu de um inovador e pioneiro ISP (Internet Service Provider) para uma multinacional de serviços gerenciados em TI, sendo um dos maiores fornecedores de serviços gerenciados nas áreas de hosting, redes, cloud, segurança e workplace. Com operação 24×7, a companhia atua, mundialmente, com mais de 1800 funcionários e mais de 6500 clientes empresariais com planejamento, implementação, operação das aplicações do negócio, dados e websites na nuvem. A companhia se manteve líder no Quadrante Mágico da Gartner por cinco anos e é reconhecida como especialista em serviços gerenciados de infraestrutura híbrida e outsourcing de Data Center. Em 2019, foi nomeada líder em seis dos oito quadrantes do ISG Provider Lens™, figurando entre os parceiros de nuvem mais premiadas.

Este conteúdo de divulgação comercial é fornecido
Por Larissa Spinelli | NR-7 Comunicação
e não é de responsabilidade de revistaempreende.com.br