PTEN

rtm-logo__1_

Compartilhe

5 indicadores de segurança em instituições financeiras para você monitorar
PorRTM
A tela de um computador aparece com uma fechadura simbolizando a cibersegurança.

O setor financeiro é reconhecido como um dos que mais investem em tecnologia e um dos preferidos dos cibercriminosos. Não por acaso, de acordo com a IDC, boa parte do budget destinado às áreas tecnológicas das instituições vai para a segurança da TI. O monitoramento de indicadores de segurança é prioridade, além de fazer parte da rotina das instituições do mercado financeiro. 

A relevância é clara. Mais do que os riscos da não conformidade, diante de regulações que exigem que as instituições façam monitoramento e reportem ao Bacen, existe uma série de riscos ligados ao sempre cambiante ecossistema do crime, tais como:

  • vazamento de dados pessoais de clientes e colaboradores;
  • indisponibilidade de serviços críticos;
  • sequestro de informações;
  • roubo de credenciais;
  • acesso a conteúdo malicioso;
  • falta de log para auditorias;
  • dificuldade na detecção de incidentes.


Essas vulnerabilidades podem custar caro. Para citar um exemplo: o prejuízo total médio global de um vazamento de dados em 2020, segundo levantamento da IBM, foi de 3,86 milhões de dólares. Uma das razões por trás desse número é o tempo médio que a organização demora para identificar e conter o vazamento, que é de 280 dias — uma eternidade. Diminuir esse tempo pode significar, mais do que economia, minimizar prejuízos sobre a imagem da empresa, que podem durar anos. 

Por isso, apesar de rotineiro, o acompanhamento de indicadores de segurança é sempre uma questão aberta, sobretudo para instituições menores, que acabam priorizando outros investimentos. 

Então, que indicadores de segurança é necessário monitorar em uma estratégia de proteção? É o que responderemos neste artigo.

Indicadores de segurança para você ficar atento

A ANBIMA recomenda cinco funções em um programa contra ameaças: identificação dos riscos, ações de prevenção, monitoramento e testes, plano de resposta e governança.

Os indicadores de segurança, portanto, fazem parte da função de monitoramento, que, de acordo com a ANBIMA, visa “detectar as ameaças em tempo hábil, reforçando os controles, caso necessário, e identificar possíveis anomalias no ambiente tecnológico, incluindo a presença de usuários, componentes ou dispositivos não autorizados”.

Dentre os indicadores a observar estão:

1. Tentativa de acesso não autorizado

Geralmente conquistados por meio de campanhas de phishing e de engenharia social, mas também por tentativas de quebra de credenciais, a busca por portas abertas para acessos não autorizados despercebidos é insaciável nos criminosos. 

Ter um gerenciador de logs (SIEM) para monitorar esse indicador é um controle que deve estar, portanto, lado a lado com firewall e outros sistemas para segurança da informação.

A ferramenta, por meio da análise massiva de dados, identifica acessos de logs fora do padrão, emitindo alertas automáticos para acelerar a contenção de ameaças. 

2. Vazamento de dados

A exposição de informações na internet e sua comercialização se tornaram práticas corriqueiras, quando são usadas pelos criminosos para obter resgates vultosos, como no caso do ransomware. Daí a importância de acompanhar de perto a existência da possibilidade de roubo de dados, crime que boa parte das vezes acontece silenciosamente.

Existem ferramentas de detecção que usam inteligência artificial para correlacionar os dados analisados com os dados-padrão e identificar comportamentos que fogem à rotina. Por exemplo: se um usuário que geralmente transmite 1GB de dados diariamente na máquina de repente transmitir 10GB em um dia, o mecanismo de monitoramento emitirá um alerta, já que o comportamento pode ser um indício de vazamento de dados.

3. Violação de documentos e diretórios

Controle de acessos a informação sensível e a dados privados em aplicações é outro indicador de segurança relevante para as instituições financeiras, que lidam com muita informação privada. 

Para monitorar esse indicador, adotar controle do tráfego na rede interna ou externa por meio de firewall, para impedir que ameaças se alastrem para outros dispositivos ou softwares, é um mecanismo eficiente de monitoramento. 

4. Atualização de softwares e sistemas operacionais

Outro indicador de segurança é a atualização dos sistemas usados pelos times sempre que novas versões estiverem disponíveis, bem como verificação da existência de softwares não licenciados em uso.

5. Restauração de dados 

Esse indicador de segurança deve ser monitorado diariamente por meio de testes, para garantir, em caso de qualquer falha que leve a um vazamento, por exemplo, a restauração imediata dos dados. 

O backup será fundamental no caso de um ataque como o do ransomware, que poderá comprometer as operações e, logo, deixar a instituição mais propensa a pagamentos de resgate.

Soluções da RTM: tenha vários indicadores de segurança

As soluções de segurança da RTM são voltadas para atender as regulações e as necessidades específicas das instituições do segmento financeiro. Com análise e gestão de vulnerabilidades, HSM e pentest, específicos para instituições financeiras e de pagamentos, é possível mitigar riscos cibernéticos e obter relatórios detalhados que atendem requisitos de compliance e auditoria e contribuem para o planejamento de ações de prevenção.

O portfólio de serviços protege os ativos de TI das instituições, identificando e enviando alertas de ameaças, mas também oferece uma visão clara sobre os possíveis perigos, que você acompanha em relatórios para auditoria e compliance. 

Conheça nossas soluções de cibersegurança!

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    Imagem da mesa de operações Trade Solution em cima de uma bancada de madeira.
    Diferenciais de uma plataforma integrada para mesa de operações financeiras
    imagem-artigo-marcio-tokenizacao
    Tokenização de ativos: como contribuir com a evolução deste mercado no Brasil?
    imagem-noticia-machine-learning-swift
    Ferramenta de machine learning traz maior eficiência ao Filtro Swift