Até o inicio de 2020, muitas mudanças ocorrerão com a nova Lei de Proteção de dados, também conhecida como LGPD (Lei nº 13.709/2018). A criação de uma nova política de segurança cibernética já começa a afetar as práticas da vida cotidiana e, principalmente, os sistemas aplicados pelas instituições financeiras deferidas pelo BACEN (Banco Central do Brasil).
Dentro de dois anos, as empresas deverão contemplar e desenvolver estratégias para prevenir, detectar e reduzir a vulnerabilidade de incidentes que possam ocorrer dentro do ambiente cibernético. Ao elaborar essas estratégias, as empresas e instituições deverão priorizar, ainda, um plano de ação para procedimentos de criptografia, prevenção, detecção, incluindo todas as políticas de acesso aos sistemas ou mesmo aos seus dados não-criptografados.
A criptografia merece um destaque ainda maior quando falamos de segurança. No geral, muitas empresas possuem mecanismos relacionados à sua infraestrutura, porém, se os dados não estiverem criptografados, um hacker pode facilmente encontrar brechas para acessá-los. Em especial, os dados sensíveis (informações sobre conta bancária ou cartão de crédito, por exemplo) devem ser criptografados de forma criteriosa, a fim de proteger as informações e as credenciais dos usuários.
Falhas na criptografia ou a falta dela, são consideradas vulnerabilidades para o sistema de segurança. Os procedimentos adotados pela tokenização (tecnologia de embaralhamento dos dados visando protegê-los), podem ajudar em um primeiro passo estratégico para a criptografia, fazendo com que os dados fiquem protegidos, mas sem alterar o formato das informações.
Em uma sociedade cada vez mais conectada, é necessário que essas mesmas instituições assegurem suas políticas e estruturas para o gerenciamento de riscos previstos pela nova regulamentação e contemplem a contratação de serviços relevantes de processamento e armazenamento de dados em nuvem, seja no país ou mesmo no exterior.
A migração de dados para a nuvem tem sido a grande aposta entre as empresas, tornando-se tendência para a expansão de recursos que não exigem um alto investimento, flexibilidade e maior segurança dos dados, que passam a contar com sistemas de backup mais eficientes. Os bancos, porém, devem estar em alerta para não migrar todos os seus serviços e aplicações para a nuvem de uma só vez e focar na migração de e-mails, CRMs (informações pessoais de clientes atuais e potenciais – nome, endereço, telefone, etc) e no ambiente de desenvolvedores, onde se encontram os dados mais sensíveis dos bancos.
Para tanto, o modelo de responsabilidade compartilhada da AWS (Amazon Web Services) deve garantir a segurança da infraestrutura da nuvem entregue por este fornecedor. Em muitos casos recentes, a plataforma, as aplicações e o gerenciamento de identidades e acessos devem ser assegurados pelo escopo de atividades da empresa cliente.
Ao pensar nessas mudanças e estratégias, é importante lembrarmos também que a nova Lei de Proteção de Dados está sendo pautada como um novo passo para o processo de amadurecimento de uma regulação mínima para mitigar possíveis riscos no tratamento indevido ou abusivo de dados e informações e será imprescindível que as empresas e instituições financeiras fomentem e se adequem a este processo de segurança o quanto antes, caso queiram garantir aos seus clientes preceitos éticos e transparentes em seus serviços prestados.