segurança de dados

Segurança de dados: como proteger os dados no Open Banking

Segurança de dados significa garantir, por meio de tecnologia, que a sua empresa possui mecanismos para proteger as informações essenciais da organização e dos clientes de qualquer tipo de ameaça, modificação, roubou ou mau uso.  

A área de tecnologia das empresas, normalmente, é responsável por garantir a segurança de dadosElas agem tanto para evitar que ocorra algum vazamento ou perda que possa interferir na privacidade de terceiros, quanto para garantir que apenas as pessoas autorizadas da organização possam acessar um determinado banco de informações, por exemplo.  

Porém, se enganam aqueles que acreditam que a área de tecnologia é a única responsável pela segurança dos dados em uma organização. Até porque, atualmente, o uso de dados para definição de estratégias é fundamental para diversas áreas da empresa, já que é através deles que é possível entender o comportamento do seu público consumidor, ou mesmo estudar uma nova área de atuação. Portanto, o bom uso dessas informações é responsabilidade da empresa como um todo.  

Além disso, recentemente, dois novos temas entraram para a discussão da segurança de dados: 

  1. A implementação da Lei Geral de Proteção de Dados (LGPD)fez com que a população ficasse cada vez mais atenta em relação ao que elas permitem que as empresas acessem e a forma com a qual esses dados são utilizados 
  2. open bankingque está em fase de implementação no Brasil, precisa seguir uma série de normas definidas pelo Banco Central, para garantir que a proposta de compartilhamento de dados via API seja concretizada com sucesso.  

Portanto, a relevância da segurança de dados ultrapassa as linhas de código e chega até a gestão de marca nas empresas.  

Nesse post, você conhece os pilares e a importância da segurança de dados para as empresasassim como os principais itens que o mercado financeiro vai precisar ficar de olho quando o assunto é open banking e segurança de dados.  

 

O que é segurança de dados

segurança de dados nas empresas garante que as informações que são de valor para a organização sejam protegidas de ameaças, acidentes, modificações não autorizadas, roubos ou destruições.  

A segurança de dados é formada por três pilares 

  1. Confidencialidade: esse item diz respeito a escolha das pessoas, áreas ou entidades que poderão ter acesso a um determinado banco de dados ou uma rede. Ou seja, é nesse momento em que se define os limites para a visualização, modificação e processamento de informações.  
  2. Integridade: já é de praxe nas empresas que os dados sejam manipulados. Isso porque, é através de análises e combinações que será possível identificar padrões e insights valiosos para a geração de estratégias. Porém, como esses processos não são lineares, a integridade garante o controle das mudanças, conservando as características originais das informações, conforme critérios estabelecidos pela organização, pela equipe ou por um gestor. Assim, fica preservado o ciclo de vida da informação: origem – manutenção – destruição.  
  3. Disponibilidade: como o próprio nome já diz, esse item garante que as informações fiquem disponíveis, desde que o uso seja legítimo. Assim, apenas as pessoas autorizadas – de acordo com os critérios de confidencialidade  terão acesso aos dados.  

Além desses três princípios é importante ter em mente também que as regras de segurança precisam ser compartilhadas com toda a empresa, até mesmo para fazer com que essas normas se cumpram.  

Home office e segurança de dados

Como grande parte das empresas não estava preparada para aderir ao home office, em larga escala, lá em meados de 2020 por conta da pandemia do novo coronavírus, os ataques à cibersegurança acabaram aumentando e o uso de dispositivos pessoais dificultou o monitoramento e a segurança de dados.  

Uma pesquisa realizada pela Marsh Brasil em parceria com a Microsoft, mostrou que, na América Latina, 70% das empresas admitiu ter funcionários trabalhando com computadores pessoais – no Brasil esse número é 6% maior – entretanto, 35% das entrevistadas afirmou que esse número é inferior a um quarto do total.  

De acordo com essa reportagem publicada no portal G1, o risco de vazamento de dados provocou um aumento de quase 200% na busca por empresas de cibersegurançaUma pesquisa realizada com mais de 3.200 executivos da área de tecnologia de 44 países – inclusive do Brasil – constatou que 57% dos entrevistados pretendem aumentar os investimentos em segurança em 2021.  

Segundo o relatório The Third Annual Study on the State of Endpoint Security Risk”, do Instituto Ponemono número de empresas que teve sua segurança de dados comprometida subiu de 54% em 2017, para 68% em 2020. Além disso, 80% dos entrevistados constataram que os ataques aconteceram em formatos desconhecidos até então pela organização.  

Tecnologia em nuvem 

Não é de hoje que as empresas passaram a adotar tecnologias em nuvem, justamente por conta dos benefícios:  

  • Redução de despesas;  
  • Maior segurança de dados;  
  • Integração;  
  • Flexibilidade;  
  • Dinamismo.  

Para se ter uma ideia, um estudo realizado pela PwC, lá em 2016, já apontava que 36% dos executivos de negócio estavam investindo em soluções de cibersegurança na nuvem.  

Porém, de acordo com Emal Ehsan, Diretor da Consultoria de Análise de Negócios Cervellouma estratégia multicloud tende a aumentar a complexidade de ferramentas desarticuladas no gerenciamento e automação, o que pode aumentar o risco de falhas na operação.  

Justamente porque, adquirir um sistema em nuvem é muito simples e pode ser feito por qualquer área da empresa. Porém, isso não significa que eles não precisam ser avaliados pelos times de tecnologia, com o objetivo de evitar alguma brecha e facilitar o controle dos serviços que poderão ser ativados e estarão disponíveis para os usuários 

“Uma prática recomendada é garantir que, para todos os serviços de nuvem solicitados, [os serviços] sejam submetidos a análises adequadas de arquitetura e segurança em quaisquer plataformas de fornecedores IaaS, PaaS ou SaaS, antes de serem aprovados para uso na empresa”, afirma Ryan Smith, CIO da provedora de saúde Intermountain Healthcare, em entrevista ao portal CIO. “Orientação e proteção devem ser estabelecidas antes que qualquer ferramenta de fornecedor de nuvem pública possa ser fornecida à organização, incluindo o monitoramento contínuo de todo o uso”. 

>>Leitura recomendada: Serverless Applications – O próximo passo da computação em nuvem 

Lei Geral de Proteção de Dados 

Outro ponto relevante em relação à segurança de dados, é justamente o impacto da LGPDnas regras e mecanismos internos de análise e uso de informações.  

Até mesmo porque, a implementação dessa lei também colaborou para que as pessoas adquirissem mais conhecimento e autonomia em relação ao compartilhamento de suas informações 

Assim, os principais pilares da LGPD são: 

Esse pilares, sem dúvida, vão impactar também a segurança de dados dentro das empresas, justamente para garantir os direitos dos usuários e também permitir que as empresas utilizem essas informações para oferecer experiências cada vez mais personalizadas, respeitando as normas da legislação 

>>Leitura recomendada: Open banking e LGPD: como proteger as informações dos seus clientes

Por que a segurança de dados é importante para a sua empresa?

Informação é poder. Portanto, preservar esses dados e agir de acordo com a legislação é apenas uma das razões mais óbvias pelas quais a sua empresa deve prezar pela segurança.  

Para além dissoo portal Influencive elencou nesse artigooutros motivos interessantes, provando que além de ser uma exigência técnica, a segurança de dados também pode fazer parte da estratégia da empresa.  

1.Valor de marca

Como comentamos lá na introdução do post, ter uma boa segurança de dados interfere até mesmo na sua gestão de marca. Isso porque, o time de Marketing das empresas pode usar essa informação para construir uma imagem que passe confiança para o público, melhorando o relacionamento com o cliente e aumentando o awareness.  

Além disso, vale ressaltar também que dependendo do seu setor de atuação, essa exigência além de ser uma competência técnica que está no cerne do serviço prestado, precisa ser trabalhada do ponto de vista do branding. É só pensar no mercado financeiro, afinal ninguém gostaria de contratar um serviço de uma instituição que não transparece segurança, não é mesmo?  

2.Respeito aos direitos do consumidor

A LGPD trouxe à tona a obrigação legal de que as empresas precisam pedir autorização para a coleta de dados, assim como seguir as regras para o uso, armazenamento e manipulação. Entretanto, ela também foi responsável por conscientizar a população e o quanto é importante estar atento à forma com a qual as empresas utilizam essas informações.  

Por isso, além de cumprir a legislação, é importante, até mesmo para o valor da marca, que as empresas utilizem a segurança de dados para respeitar esses direitos e cumprir os deveres.  

3.Gestão de crise

Recentemente, no Brasil, houve um vazamento de dados de mais de 223 milhões de CPFs, CNPJs, salários e outras informações sensíveis. Um tempo depois, um hacker foi preso sob suspeita de ser o responsável por esse vazamento. 

É claro que esse exemplo não se restringe apenas à segurança de dados, mas também à responsabilidade de crimes virtuais. Porém, já imaginou a crise de imagem que isso pode causar para a(s) empresa(s) responsável(s) pelo vazamento?  

Portanto, para que você não tenha que fazer uma gestão de crise, levando anos para reconstruir o seu valor de marca, tenha sempre em mente os princípios da segurança de dados e também da cibersegurança que precisam ser levados em consideração, até mesmo para evitar qualquer consequência judicial 

4.Ética

Cada empresa possui o conjunto de valores que mais se encaixa com a missão e o propósito de cada organização. Porém, é muito comum que responsabilidade, transparência e ética sejam escolhidas para representar a empresa 

Esses valores devem estar presentes em todos os âmbitos da organização, inclusive na segurança de dados, especialmente de informações sensíveis e de terceiros.  

 

Compliance: prevenir é sempre o melhor remédio  

O setor de compliance nas empresas é responsável por manter tudo dentro da conformidade. Ou seja, garantir o cumprimento das normas e regras, sejam elas internas ou externas (como a LGPD, por exemplo).  

Assim, o cumprimento das normas de segurança de dados também faz parte da área de compliance, já que ela pode colaborar para que todos tenham ciência das regras da empresa, atuando também como fiscalizadores para evitar problemas no futuro. Afinal, como diz o ditado, prevenir é melhor do que remediar, não é mesmo?  

Isso contribui também para construir a credibilidade e a confiança da empresa no mercado, justamente porque essa área consegue transparecer tanto para o público externo, quanto para os colaboradores as ações que a empresa está desenvolvendo, no sentido de ser mais transparente e segura.   

Além disso, os profissionais dessa área estão cada vez mais usando a tecnologia a favor da auditoria interna, analisando dados para verificar algum tipo de má conduta ou identificar melhorias que possam ser implementadas.  

Vale lembrar também que não necessariamente precisa existir uma área de compliance dentro da empresa. Você pode optar, por exemplo, pela criação de um comitê que conte com a representação de todas as áreas e dividir as responsabilidades de acordo com a atuação.  

O importante é reconhecer a relevância e necessidade de manter tudo em conformidade, ainda mais quando o assunto é segurança de dados.  

Open banking: segurança e proteção de dados 

open banking, que faz parte do Open Finance, é uma iniciativa global que está trazendo a transformação digital para o mercado financeiro. Ele permite que os clientes possam autorizar o compartilhamento de seus dados financeiros onde e quando desejarem, por meio da api open banking 

A ideia é que o open banking consiga aumentar a competitividade no mercado, melhorar a prestação de serviços e fomentar a criação de novos modelos de negócio. Porém, para que isso aconteça é necessário viabilizar, do ponto de vista da tecnologia, APIs seguras.  

No Brasil, a implementação do open banking já começouporém ainda estamos na primeira fase. A regulação está sendo feita pelo Banco Central, que é o responsável por determinar as regras de segurança que precisam ser seguidas.  

Portanto, um dos principais desafios atuais do open banking no Brasil é justamente garantir a segurança, já que está previsto que a partir da segunda fase (que já começou dia 13/08/2021) se inicie o compartilhamento de dados.  

Por isso, itens como transparência, criptografia, autorização e autenticação se tornam fundamentais  

  • Transparência: como o próprio nome já diz, garante que o consumidor saiba exatamente quais dados estão sendo compartilhados e com quem. 
  • Criptografia: responsável por garantir que as informações confidenciais sejam protegidas, seja durante o trânsito ou no momento do armazenamento  
  • Autorização: permite que apenas os consumidores consigam compartilhar seus próprios dados.  
  • Autenticação: adiciona uma outra cama de segurança, o que dá mais confiança para os usuários do open banking.  

A segurança de dados precisa ser tratada de forma proativa e resiliente. Esse processo começa com controles rigorosos, que cada vez mais, servirão como aprendizado para que os sistemas possam evoluir, gerando até respostas automatizadas que poderão acompanhar e evitar possíveis ataques.  

De acordo com Patricia Pinheiro, advogada especialista em direito digital, propriedade intelectual, proteção de dados e cibersegurança, quando falamos em segurança de dados para o open banking é necessário 

  • Mecanismos de acompanhamento e controle;  
  • Definição de processos; 
  • Indicação de correção de deficiências 
  • Notificações de contratação 
  • Auditoria;  
  • Campanha educativa para clientes;  

>>Leitura recomendada: Open Insurance: entenda a revolução do mercado de seguros

A segurança de dados no open banking possui então potencial para evoluir do ponto de vista da inteligência artificial, com a criação de mecanismos que facilitem a identificação de movimentações suspeitas e também com a colaboração e troca de informações entre outras instituições, tudo com o objetivo de criar um ecossistema que seja seguro e proporcione o melhor uso para os clientes.  

Afinal, análise de dados representa para as empresas desse setor uma grande oportunidade de melhoria e criação de modelos de negócio que vão de encontro às necessidades dos clientes. Assim, esse investimento em segurança retorna no futuro como inovação. 

OPUS Open Banking 

A segurança de dados é uma peça fundamental do open banking! Por isso, nós da OPUS, desenvolvemos uma solução 100% aderente as regulamentações do Banco Central e também da LGPD para garantir que você possa entrar nesse ecossistema dentro das normas e preparado para aproveitar os benefícios competitivos dessa iniciativa. Conheça o OPUS Open Banking!