Quatro dicas para criar um plano de segurança de transações para empresas não digitais

Organizações que continuam realizando transações manuais enfrentam alguns dos maiores desafios de segurança

Compartilhar:

Em uma era cada vez mais digital, os ataques e a segurança também são cada vez mais digitais. Segundo a Cyxtera, as instituições que não conseguem digitalizar suas operações ainda estão suscetíveis a fraudes, o que significa que os provedores de segurança devem adaptar seus produtos digitais para atender também às necessidades dessas corporações.

 

Para Ricardo Villadiego, vice-presidente de Segurança da companhia, as organizações que continuam realizando transações manuais enfrentam alguns dos maiores desafios de segurança. “Quando os humanos são responsáveis por garantir que as transações sejam legítimas, um universo de oportunidades se abre para os fraudadores. As pessoas são o elo mais fraco na cadeia de fraude”, afirma.

 

Para o executivo, o principal desafio ao criar um plano de segurança de transações para instituições não digitais é que elas não possuem aplicativos web ou móveis. “O que significa que não há como integrar sua tecnologia com soluções de autenticação”, explica Villadiego.

 

A Cyxtera, então, elaborou quatro ferramentas que influenciam na criação de um plano assertivo de segurança de transações para empresas não digitalizadas.

 

1.    Criar uma página web simples e fácil de usar: desta forma, ela servirá como link entre os operadores internos e a plataforma de autenticação;

 

2.    Utilizar um identificador exclusivo do cliente: com esta ferramenta, os operadores da empresa podem inserir as informações do cliente quando forem realizar uma transação, e o site comunica esses dados para os servidores seguros da solução de autenticação;

 

3.    Enviar notificação push: ao receberem uma notificação push no celular, os clientes podem aprovar ou negar a transação;

 

4.    Criar um aplicativo móvel: ao criar um aplicativo móvel de marca compartilhada, a empresa poderá usá-lo como outra base de autenticação. “O aplicativo tem dois benefícios: o primeiro é que, mesmo se a organização não tiver recursos para criar um app próprio, ainda poderá usufruir de uma aplicação móvel de qualidade. Em segundo lugar, seus clientes poderão desfrutar não só de maior segurança, mas também de uma experiência de usuário bastante aprimorada na realização de transações”, explica Villadiego.

 

Para o executivo, essas correções simples podem transformar o protocolo de segurança de uma empresa não digitalizada – que deixa de ser baseado no rastreamento manual operado por humanos, para incluir notificações push avançadas, integradas com aplicativos web e móveis. “Os ataques tem se tornado cada vez mais sofisticados e os criminosos continuam a usar a engenharia social para alcançar seus objetivos. Por isso, todas as organizações, digitalizadas ou não, precisam ter protocolos de autenticação forte”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...
Security Report | Overview

GSI publica resolução do primeiro encontro do Comitê de Cibersegurança

O Comitê organizado e administrado pelo GSI definiu tanto o regimento interno do conselho quanto dividiu as atribuições dos Grupos...
Security Report | Overview

Avanço das deepfakes movimenta indústria em favor da detecção com IA embarcada

Segundo pesquisa da Kaspersky, o número de golpes por fake news de produções digitais teve um aumento de 900% em...
Security Report | Overview

Ministério da Ciência e Tecnologia amplia programa de incentivo a pesquisas sobre IA

Iniciativa vai acelerar projetos nas áreas de Saúde, Agronegócio, Gestão Corporativa, Finanças, TI e Telecom; Energia e Sismologia, Segurança, Defesa...