sábado, setembro 7, 2024
Últimos:

Prof. Marcos Assi

Notícias

Setor financeiro teme “efeito Wikileaks” e investe em prevenção

marcos

imagesCACPVO68Em dezembro do ano passado, Mastercard, Visa e a empresa de pagamentos online PayPal tiveram seus sites invadidos após se negarem a processar doações financeiras para o Wikileaks. No mesmo mês, o próprio Wikileaks anunciou que tinha obtido 5 gigabytes em dados cadastrais sigilosos do Bank of America, o que sinaliza o início de uma guerra digital por dados em que o inimigo pode vir de dentro da própria instituição prejudicada.

O setor financeiro é o que mais teve pessoas diretamente afetadas pela perda de dados sigilosos no mundo em 2010, com mais de oito milhões de casos individuais registrados, segundo estudo realizado globalmente pela empresa de consultoria KPMG. A maior parte desses casos ainda acontece a partir da ação individual de hackers espalhados por todo o mundo, mas as instituições financeiras começam a buscar medidas para se proteger de ameaças que possam surgir dentro de seus próprios escritórios e agências, o chamado “efeito Wikileaks”. O temor de vazamentos internos dominou o painel “Risco Wikileaks no mercado financeiro”, realizado ontem durante evento de tecnologia para o setor bancário em São Paulo.

Como principal alternativa para frear o sangramento de informações que vão desde registros cadastrais de clientes a movimentações de suas contas correntes, Alexandre Moraes, arquiteto de soluções da HP, explica que os bancos têm focado no desenvolvimento dos chamados mecanismos de prevenção de perda de dados (ou DLP na sigla em inglês), que buscam classificar as informações de acordo com critérios de sigilo e rastrear os seus passos dentro da instituição.

Assim, seria possível detectar o momento em que um funcionário copia dados sigilosos e tenta mandá-los por e-mail, carregá-los em pendrives ou postá-los em redes sociais como Twitter ou Facebook, por exemplo. Como pontos negativos pesam as dificuldades estruturais para se fazer essa classificação e a morosidade resultante do controle dos dados. “A própria classificação, divisão e o monitoramento dos dados é um processo extremamente custoso e demorado para as instituições. São modelos que refletem um cenário ideal, e que servem de base para o que os bancos estão desenvolvendo recentemente”, diz Moraes. “O Wikileaks detonou uma espécie de terrorismo da informação, e por enquanto, nós vimos somente a ponta do iceberg.”

Para impedir que redes sociais acessadas internamente possam ser a porta de saída para muitas informações preciosas, Alexandre indica que não é preciso bloqueá-las totalmente, mas permitir que funcionem sem algumas de suas ferramentas. “Dá para se usar o Facebook sem o chat, por exemplo.”

Ricardo Marques, chefe de sistemas de segurança online da IBM na América Latina, também defende a expansão de políticas internas de trato e manejo de informações. “A conscientização de funcionários deve ser o primeiro foco de combate das empresas, antes mesmo de se abordar os aspectos tecnológicos”, diz ele.

Fonte: Filipe Pacheco, Valor Economico

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Para comprar BVA, Caoa quer aporte de R$ 500 milhões

marcos

Risco: Libor perde prestígio como medida de estresse bancário

marcos

Banco apoia criação de letra imobiliária

marcos