Prevenção a fraudes deve anteceder projetos de serviços digitais

Organizações buscam monitorar ameaças antes da tentativa de transação fraudulenta e fortalecem esquemas de autenticação que padronizam a segurança em múltiplos serviços, dispositivos e formas de interação

Por: Redação, ⌚ 13/06/2017 às 18h18 - Atualizado em 19/06/2017 às 16h45

Com a economia digital e a explosão de fintechs e bancos digitais, a prevenção a fraude é uma estratégia que deve ser definida antes mesmo de se pensar as tecnologias que integrarão o projeto, não apenas pelos riscos diretos mas também pela reputação do próprio modelo de negócios.

 

Segundo  Ricardo Villadiego, CEO da Easy Solutions, esse paradigma hoje também norteia os projetos de serviços digitais nas organizações tradicionais. “A fraude não nasceu no mundo digital. Contudo, a abordagem reativa, de agir conforme os incidentes, fica muito limitada. Temos que monitorar todo o ciclo, desde a identificação de vulnerabilidades a um ataque até a tentativa de monetização por parte dos criminosos”, descreve o executivo.

 

O executivo observa que o conceito de “segurança de perímetro”, em que basta monitorar o que acontece dentro do ambiente da rede corporativa, se torna insuficiente, tanto pela evolução da tecnologia quanto dos modelos de negócio. As ameaças externas não se limitam aos acessos remotos ou por dispositivos móveis, o que por si só já é de difícil controle. Além da proliferação e diversificação dos meios de acesso, dados críticos circulam em sistemas com diferentes níveis de controle.

 

“Se uma organização contrata Office 365 ou Google Apps, há dados críticos nesses aplicativos. Caso um fraudador roube uma credencial, não precisa passar pelo perímetro da empresa para comprometer a segurança de dados”, exemplifica. “Temos que classificar e proteger os dados críticos onde quer que estejam”, complementa.

 

Outra dificuldade das organizações em relação à segurança e prevenção a fraudes, é entender, articular e implementar os diversos componentes do ferramental de ciberdefesa (firewall, APT, WAF etc.). “Trabalhamos com o princípio de que toda ação provoca alguma reação. Os gestores de segurança buscam o que há de melhor para cada vulnerabilidade e, quando implementada, o criminoso busca outro caminho. Há ainda uma forte pressão para prover serviços e aplicações com cada vez mais velocidade e a prevenção a fraude tem que fazer parte do desenvolvimento”, diz Villadiego.

 

Para o especialista, as empresas mais maduras na digitalização já superaram a abordagem de criar sistemas de autenticação discretos (um para mobile, outro para web e um terceiro para a rede interna, por exemplo). “É claro que não há uma única forma de autenticação. Hoje o usuário tem múltiplos dispositivos e em cada situação de uso há um método mais conveniente e seguro para se autenticar (biometria, senha, OTP etc.). A autenticação é a âncora da transformação digital”, resume.

 



Newsletter

Graça Sermoud
Marcos Semola
Ronaldo Hayashi
Joaquim Garcia

/ VEJA TAMBÉM



/ COMENTÁRIOS