Mantendo a Conformidade em Serviços Financeiros e Como as Soluções de Segurança Cibernética Podem Ajudar

As ameaças de segurança cibernética de hoje visam todas as partes da rede e quase todos os dispositivos anexados a ele, tornando a paisagem de ameaça potencial praticamente ilimitada. Quando você emparelha criminosos tecnicamente qualificados com a atratividade de dados financeiros, tentar manter informações seguras é uma batalha constante. Com isso em mente, organizações dos Estados Unidos como a SEC (Securities and Exchange Commission) e a FINRA (Financial Industry Regulatory Authority) desenvolveram iniciativas para ajudar a orientar o setor de serviços financeiros para o sucesso e, ao mesmo tempo, para também responsabilizar as organizações quebradas se não estivessem preparadas adequadamente.

A Presidente da SEC, Mary Jo White, disse: “Através de nosso engajamento com outras agências governamentais, bem como com a indústria e educando o público investidor, podemos trabalhar juntos para reduzir o risco de ataques cibernéticos.”

O Escritório de Inspeções e Exames de Conformidade da SEC (OCIE) colocou em prática a Iniciativa de Exame de Segurança Cibernética, que descreve uma série de exames que procuram “promover melhores práticas de conformidade e informar o entendimento da Comissão sobre a preparação para a segurança cibernética.”

Daremos uma olhada em alguns desses exames para obter uma melhor compreensão de como as soluções de segurança cibernética podem ajudar organizações de serviços financeiros a atender aos requisitos e permanecer em conformidade.

Governança e Avaliação de Riscos

O que os examinadores procuram: “Os examinadores podem avaliar se os registrantes têm processos de governança e de avaliação de riscos relacionados à segurança cibernética em relação às principais áreas de foco discutidas abaixo. Os examinadores também podem avaliar se as empresas estão avaliando periodicamente riscos de segurança cibernética e se seus controles e processos de avaliação de riscos são adaptados aos seus negócios. Examinadores também podem rever o nível de comunicação e de envolvimento da alta administração e conselhos de administração.”

Como as soluções de segurança cibernética podem ajudar: Soluções de segurança cibernética eficazes têm a capacidade de analisar o tráfego de rede de uma organização e identificar áreas de compromisso real ou potencial. Fazer isso em centenas de dispositivos e usuários permite que as empresas compilem um relatório completo repleto de dados valiosos. Essas informações podem fornecer informações sobre vulnerabilidades e o cenário atual de ameaças e permitir que as organizações estabeleçam um plano para reduzir ataques.

Direitos de Acesso e Controles

O que os examinadores procuram: “As empresas podem estar particularmente em risco de violação de dados por não implementarem controles básicos para impedir acesso não autorizado a sistemas ou informações, como autenticação multifatorial ou atualização de direitos de acesso com base em mudanças de pessoal ou sistema. Os examinadores podem rever como as empresas controlam o acesso a vários sistemas e dados através do gerenciamento de credenciais de usuários, autenticação e métodos de autorização. Isso pode incluir uma revisão dos controles associados ao acesso remoto, logins de clientes, senhas, protocolos de firmas para resolver problemas de login de clientes, segmentação de rede e acesso em camadas.”

Como as soluções de segurança cibernética podem ajudar: As senhas estáticas podem ser facilmente comprometidas, o que muitas vezes leva a brechas. As soluções de segurança cibernética de hoje devem permitir a autenticação de dois fatores para acessar redes protegidas, garantir que os pontos de acesso sejam devidamente protegidos, segmentar o tráfego de forma adequada e autenticado e monitorar constantemente o tráfego e os dispositivos para detectar mudanças no comportamento. O acesso seguro à rede precisa abranger toda a infraestrutura, incluindo ambientes de nuvem, e também deve incluir login único, autenticação do portal cativo, dispositivo onboarding e opções de login social.

Prevenção de Perda de Dados

O que os examinadores procuram: “Algumas brechas de dados podem ter resultado da ausência de controles robustos nas áreas de gerenciamento de patches e configuração do sistema. Os examinadores podem avaliar como as empresas monitoram o volume de conteúdo transferido para fora da empresa por seus funcionários ou por terceiros, como anexos de e-mail ou carregamentos. Os examinadores também podem avaliar como as empresas monitoram transferências de dados potencialmente não autorizadas e podem rever como as empresas verificam a autenticidade de uma solicitação de transferência de fundos por parte do cliente.”

Como as soluções de segurança cibernética podem ajudar: As soluções de Prevenção de Perda de Dados (DLP) fazem parte do ecossistema de cibersegurança maior e monitoram principalmente os dados internos da rede (em vez de ameaças de fontes externas). A eficácia do DLP está enraizada na sua capacidade de identificar documentos que acolhem Dados e bloqueá-los de sair da rede. Os DLPs arquivam um registro do conteúdo que corresponde às suas regras, que é usado para identificar futuros riscos de vazamento.

Treinamento

O que os examinadores procuram: “Sem treinamento adequado, funcionários e fornecedores podem colocar os dados de uma empresa em risco. Os examinadores podem se concentrar em como o treinamento é adaptado às funções de trabalho específicas e como o treinamento é projetado para incentivar o comportamento responsável dos funcionários e fornecedores. Os examinadores também podem rever como os procedimentos para responder a incidentes cibernéticos sob um plano de resposta a incidentes são integrados ao treinamento regular de pessoal e fornecedores.”

Como as soluções de segurança cibernética podem ajudar: As soluções de segurança cibernética podem ajudar a reduzir as ameaças, mas não podem eliminar a negligência dos funcionários. Equipes de segurança de TI em serviços financeiros precisam implementar programas de treinamento para educar a força de trabalho sobre as últimas ameaças e procedimentos organizacionais. Para organizações que utilizam soluções de segurança cibernética, elas também devem educar sua força de trabalho sobre como usá-las. Muitos provedores de segurança cibernética oferecem treinamento e avaliações para obter clientes, parceiros e funcionários até a velocidade.

Resposta a Incidentes

O que os examinadores procuram: “As empresas geralmente reconhecem o aumento dos riscos relacionados aos ataques à segurança cibernética e às potenciais violações futuras. Os examinadores podem avaliar se as empresas estabeleceram políticas, atribuíram funções, avaliaram vulnerabilidades do sistema e desenvolveram planos para abordar possíveis eventos futuros. Isso inclui determinar quais dados, ativos e serviços firmes garantem a maior proteção para ajudar a evitar que os ataques causem danos significativos.”

Como as soluções de segurança cibernética podem ajudar: Muitos fornecedores de segurança cibernética oferecem soluções avançadas de proteção contra ameaças (ATP), que operam prevenindo (bloqueando ameaças conhecidas), detectando ameaças previamente desconhecidas e atenuando ameaças (interrompendo-as e aplicando regras em todas as camadas) . Embora não haja nenhuma maneira de parar todas as ameaças, as organizações de serviços financeiros precisam adotar soluções que os ajudarão a acompanhar as ameaças complexas e adaptativas de hoje.

Pensamentos Finais

À medida que a SEC e outras organizações continuam a estabelecer iniciativas para manter os dados financeiros seguros, as organizações precisam se certificar de que estão mantendo o ritmo. A falta de aderência aos regulamentos pode resultar em reveses de reputação significativos e multas e perdas monetárias.

Fonte: Fortinet.

soluções relacionadas

Sem comentários

Comentários estão fechados.