Prevenção a fraudes deve anteceder os projetos de serviços digitais
13 de junho de 2017Organizações buscam em seus projetos monitorar ameaças antes da tentativa de transação fraudulenta e fortalecem esquemas de autenticação que padronizam a segurança em múltiplos serviços, dispositivos e formas de interação
Com a economia digital e a explosão de fintechs e bancos digitais, a prevenção a fraude é uma estratégia que deve ser definida antes mesmo de se pensar as tecnologias que integrarão o projeto, não apenas pelos riscos diretos mas também pela reputação do próprio modelo de negócios.
Segundo Ricardo Villadiego, CEO da Easy Solutions, esse paradigma hoje também norteia os projetos de serviços digitais nas organizações tradicionais.
“A fraude não nasceu no mundo digital. Contudo, a abordagem reativa, de agir conforme os incidentes, fica muito limitada. O que temos feito junto a nossos clientes é monitorar todo o ciclo, desde a identificação de vulnerabilidades a um ataque até a tentativa de monetização por parte dos criminosos”, descreve o executivo.
O executivo observa que o conceito de “segurança de perímetro”, em que basta monitorar o que acontece dentro do ambiente da rede corporativa, se torna insuficiente, tanto pela evolução da tecnologia quanto dos modelos de negócio. As “ameaças externas” não se limitam aos acessos remotos ou por dispositivos móveis, o que por si só já é de difícil controle. Além da proliferação e diversificação dos meios de acesso, dados críticos circulam em sistemas com diferentes níveis de controle.
“Se uma organização contrata Office 365 ou Google Apps, há dados críticos nesses aplicativos. Caso um fraudador roube uma credencial, não precisa passar pelo perímetro da empresa para comprometer a segurança de dados”, exemplifica. “Temos que classificar e proteger os dados críticos onde quer que estejam”, complementa.
Autenticação forte como habilitadora de negócios
Outra dificuldade das organizações, em relação à segurança e prevenção a fraudes, é entender, articular e implementar os diversos componentes do ferramental de ciberdefesa (firewall, APT, WAF etc.). “Trabalhamos com o princípio de que toda ação provoca alguma reação. Os gestores de segurança buscam o que há de melhor para cada vulnerabilidade e, quando implementada, o criminoso busca outro caminho. Há ainda uma forte pressão para prover serviços e aplicações com cada vez mais velocidade e a prevenção a fraude tem que fazer parte do desenvolvimento”, diz Villadiego.
Para o especialista, as empresas mais maduras na digitalização já superaram a abordagem de criar sistemas de autenticação discretos (um para mobile, outro para web e um terceiro para a rede interna, por exemplo). “É claro que não há uma única forma de autenticação.
Hoje o usuário tem múltiplos dispositivos e em cada situação de uso há um método mais conveniente e seguro para se autenticar (biometria, senha, OTP etc.).
Nossa solução é sustentada em uma plataforma aberta, com suporte a todos os métodos atuais e futuros, que funcione como uma camada superior de autenticação, capaz de mitigar os riscos de fraude de forma mais ampla”, explica. Na prática, se um usuário precisa acessar um servidor corporativo, um serviço em nuvem ou qualquer recurso protegido, se identifica em um serviço de autenticação corporativo, que assume a verificação de identidade e credenciais, de forma robusta e padronizada. “A autenticação é a âncora da transformação digital”, resume.
Mais pontos de observação de riscos e ameaças
Embora ainda não revele os desdobramentos da incorporação da Easy Solutions ao grupo Cyxtera, o fundador da Easy Solutions adianta que o primeiro benefício é a visibilidade obtida com a integração à rede de 57 datacenters espalhados pelo mundo. “A Cyxtera tem o terceiro maior portfólio de serviços de data center.
Consequentemente, muitas organizações que sofrem ataques estão dentro dessa infraestrutura. Agora temos uma visibilidade muito rápida das ameaças que ocorrem em todos os continentes”, argumenta.
Em uma operação anunciada no início de maio, a Easy Solutions foi incorporada ao grupo Cyxtera, que, além de provimento de data center, inclui outras três empresas: Cryptzone, de segurança em nuvem; Catbird, de segmentação de rede definida por software; e Brainspace, de inteligência analítica. Villadiego esclarece que, apesar da consolidação societária, cada empresa manterá sua autonomia. “Todas as empresas têm crescido, mas de forma bem diferente. Estamos estudando, de forma muito disciplinada, o que cada uma pode contribuir nos negócios das outras”, revela.