A verdadeira riqueza de uma organização do sistema bancário transcende a moeda; ela reside na profundidade e amplitude dos dados que possui e na importância de suas operações. Com as ameaças de segurança cibernética ao setor do sistema bancário se tornando mais sofisticadas e difundidas, as instituições devem melhorar constantemente suas estratégias para proteger seus dados, sistemas e clientes. A integração do CASB na infraestrutura de TI das instituições do sistema bancário e financeiro é crucial, dada a ênfase na proteção de dados. Uma solução CASB também oferece às organizações do sistema bancário, financeiro e de seguros (BFSI) a capacidade de detectar ameaças latentes conectadas ao uso de aplicações baseadas na web e SaaS.
Sistema bancário na nuvem: Por que a proteção de dados deve ser usada na BFSI?
A crescente adoção de ambientes em nuvem pelo setor financeiro — incluindo nuvem pública, nuvem privada e aplicações SaaS — é impulsionada por imperativos convincentes:
- Os serviços em nuvem pública, como AWS e Azure, oferecem maior desempenho e escalabilidade, garantindo serviços online contínuos e capacidades eficientes de armazenamento e processamento para gerenciar os crescentes volumes de dados.
- As aplicações SaaS, como CRM, help desk e plataformas de chat, oferecem ganhos de produtividade e compartilhamento de dados simplificado, caracterizados por interfaces amigáveis e requisitos mínimos de manutenção.
O acesso a aplicações e o compartilhamento de dados por meio da nuvem podem aumentar o risco se não forem monitorados com eficácia. Isso é particularmente crucial no setor de finanças, onde qualquer violação ou roubo de dados pode ter implicações profundas, interrompendo operações críticas do sistema bancário. Abaixo, descrevemos as principais instituições dentro do setor de BFSI e ressaltamos a importância de suas operações:
- 1.Bancos: Gerenciar transações financeiras e grandes quantidades de dados pessoais, incluindo detalhes da conta e históricos de transações.
- 2.Seguradoras: Gerenciar informações sensíveis, como dados de segurados, prontuários de saúde e transações financeiras, exigindo medidas de segurança robustas para proteger a privacidade e evitar fraudes.
- 3.Bolsas de valores: Facilitar atividades de negociação envolvendo dados e transações sensíveis de mercado, influenciando economias globais.
- 4.Processadores de pagamento: Facilitar transações eletrônicas, incluindo pagamentos com cartão de crédito e transferências online, tornando-as alvos de alto valor para criminosos cibernéticos que buscam ganhos financeiros.
- 5.Agências de notação de risco: Manter dados sensíveis sobre históricos de crédito e comportamentos financeiros dos indivíduos, influenciando decisões de empréstimo e, portanto, exigindo medidas rigorosas de proteção de dados.
- 6.Empresas de gerenciamento de ativos: Gerenciar investimentos e ativos em nome dos clientes, e informações financeiras confidenciais e segredos comerciais, necessitando de fortes defesas de segurança cibernética para proteger contra violações de dados e ameaças internas.
- 7.Bancos centrais: Guardiões da política monetária que mantêm dados econômicos sensíveis, críticos para a segurança econômica.
- 8.Autoridades regulatórias: Aplicar regulamentos financeiros, gerenciar informações confidenciais do mercado e manter a integridade e a estabilidade dos sistemas financeiros.
Table 1 abaixo ilustra o conjunto diversificado de dados sensíveis mantidos por instituições dentro do setor BFSI.
| Informações financeiras | Informações de identificação pessoal (PII) | Informações médicas e de saúde (para instituições de seguros) | Credenciais de autenticação |
|---|---|---|---|
|
|
|
|
Table 1: Tipos de dados sensíveis gerenciados por instituições do sistema bancário e finanças.
Infraestrutura de TI em nuvem em instituições BFSI
As instituições do sistema bancário utilizam várias aplicações de software para facilitar e gerenciar transações e operações de back-end. Esse software pode ser hospedado em ambientes de nuvem pública ou privada e ficar acessível a fornecedores, funcionários, clientes e partes externas. Isso inclui dispositivos virtuais, servidores de aplicações, servidores do banco de dados, etc. Além disso, as aplicações SaaS para help desk, CRM, e-mail e chat são acessados pelos funcionários de dentro da rede corporativa e da rede remota.
As redes privadas e os ambientes de nuvem pública da instituição financeira são protegidos com firewalls e sistemas IDS/IPS para evitar malware, phishing e outras ameaças à segurança cibernética. A Figura 1 abaixo explica uma visão geral básica da infraestrutura de TI em nuvem no setor financeiro.
Figura 1: Um diagrama da infraestrutura de TI em nuvem em instituições financeiras
Risco de aplicações em nuvem na BFSI
Os riscos das aplicações em nuvem no setor financeiro resultam do potencial da TI invisível, permitindo o acesso não autorizado a aplicações em nuvem e a facilidade de download e upload de dados sensíveis. Esses fatores podem levar ao roubo e à exfiltração de dados.
Quando os funcionários usam serviços em nuvem não autorizados, eles podem expor inadvertidamente dados financeiros sensíveis a ameaças externas devido à falta de controles de segurança adequados e medidas de criptografia nessas plataformas não autorizadas. O departamento de TI pode não estar ciente da existência dessas aplicações de TI invisível, dificultando o monitoramento e o gerenciamento dos riscos de segurança com eficácia. Além disso, as aplicações em nuvem permitem que os usuários carreguem, armazenem e baixem dados de qualquer lugar, usando qualquer dispositivo conectado à Internet.
Aqui estão exemplos de riscos de aplicações em nuvem no setor de finanças
- TI invisível (exposição de dados): Um analista financeiro acessando aplicações em nuvem de risco a partir da rede do escritório. Pode ser uma solução analítica, uma ferramenta de planilha ou um editor de PDF que o funcionário está usando sem a supervisão da equipe de TI. Essa ação, intencional ou não, representa um risco significativo de expor os dados privados do banco a partes não autorizadas.
- Ameaça interna (roubo de dados): Um analista faz download de dados sensíveis de clientes bancários do CRM para sua máquina de trabalho, um dispositivo gerenciado. Em seguida, o analista carrega esses dados para sua conta pessoal do Dropbox a partir do mesmo dispositivo gerenciado. A aquisição desses dados permite o possível compartilhamento e transferência para dispositivos pessoais, criando um risco significativo de roubo de dados e disseminação não autorizada.
As instituições financeiras devem avaliar cuidadosamente a postura de segurança de seus provedores de serviços em nuvem e implementar controles adicionais, como criptografia e controles de acesso, para mitigar os riscos associados a ambientes em nuvem compartilhados com eficácia.
Benefícios do uso do CASB na BSFI
As soluções CASB na BFSI podem ajudar a descobrir o uso de aplicações invisíveis e fornecer análises detalhadas sobre as principais aplicações em nuvem usadas, os principais usuários que acessam aplicações banidas e muito mais. Isso pode ajudar as organizações nos setores de BFSI a obter melhor visibilidade e controle sobre o uso da nuvem, garantindo a conformidade com os regulamentos do setor e as leis de proteção de dados.
Um CASB pode monitorar o tráfego HTTP/HTTPS que sai da rede organizacional com a ajuda da inspeção profunda de pacotes (DPI) e fornecer detalhes detalhados sobre uploads e downloads de arquivos, como nome do arquivo, tamanho do arquivo, usuário e tipo de arquivo. Isso ajudará a detectar e impedir a transferência não autorizada de dados sensíveis na nuvem, mitigando assim as ameaças internas.
Ao implementar soluções CASB, as organizações da BFSI podem melhorar sua postura geral de segurança cibernética e mitigar os riscos associados à adoção da nuvem. As soluções CASB podem ajudar as organizações da BFSI a aplicar ativamente controles de acesso, criptografia de dados e políticas de prevenção contra perda de dados na nuvem, protegendo, assim, informações críticas de negócios contra acesso não autorizado e possíveis violações de dados. A Figura 2 abaixo mostra o painel CASB no Log360 da ManageEngine.
Figura 1: Painel CASB no Log360 da ManageEngine
O Log360 da ManageEngine combina o CASB com poderosas capacidades de detecção de ameaças, investigação e gerenciamento de incidentes para fornecer segurança abrangente para o setor de BFSI. Ele pode ajudar as equipes de TI do setor financeiro a monitorar a atividade do usuário na nuvem e aplicar políticas de segurança para proteger dados sensíveis.
