Gestão de Internet

O mundo, como o conhecemos, mudou completamente por causa da pandemia de covid-19. Com a quarentena adotada em quase todo o mundo, as grandes e pequenas empresas se viram diante de novos e inesperados desafios. Agora, ao iniciarmos a jornada na longa estrada para a recuperação, temos prioridades diferentes daquelas de alguns meses atrás.

A pandemia está sendo um desafio para os chefes de segurança da informação (CISOs) – um teste em tempo real de resiliência e robustez. As equipes de tecnologia têm trabalhado para manter a continuidade das funções e oferecer suporte à novas formas de trabalho.

Obviamente, todas as organizações consideram um desafio garantir a capacidade de a segurança cibernética se reinventar sob essas circunstâncias extremas. No entanto, quatro princípios orientadores podem ajudá-las a manter as operações de negócios funcionando com eficácia e enfrentar com êxito os riscos críticos de segurança.

Vigilância do usuário em relação aos ataques de phishing

Centros de operações de segurança em todo o mundo rastrearam armadilhas de phishing relacionadas à covid-19 voltadas para usuários. O objetivo é roubar credenciais de acesso e alcançar uma infinidade de sistemas corporativos, até mesmo mensagens instantâneas. Os ataques de phishing geralmente têm como alvo executivos seniores e de nível C – pois, além de disporem de dados confidenciais, seus perfis são mais poderosos na manipulação de outros usuários.

O primeiro passo para enfrentar esse problema é a conscientização. As empresas têm maior probabilidade de sucesso quando educam os usuários sobre como devem ser as comunicações internas relacionadas à pandemia. Também é importante ensinar a vigilância relacionada a e-mails externos não solicitados. É relativamente simples treinar os usuários a olhar para e-mails de colegas e gerentes que não pareçam adequados – por exemplo, com tom inapropriado, erros gramaticais, temas específicos referidos apenas em termos genéricos (como “o projeto”) – e tratá-los com suspeita.

Garanta acesso confiável e seguro à rede

O acesso seguro e confiável à rede corporativa é mais importante do que nunca. Se sua empresa tiver um aplicativo, ferramenta ou dispositivo aprovado, certifique-se de que seja usado. Às vezes, isso pode não ser tão popular quanto uma alternativa não compatível – mas é comprovadamente seguro.

Uma mudança importante a ser considerada pelos CISOs é repensar o antigo conceito de que qualquer dispositivo dentro da rede segura pode ser confiável, enquanto qualquer dispositivo fora da rede, não. Com dispositivos corporativos e pessoais solicitando acesso legítimo a dados e sistemas de dentro e fora da rede, as equipes de segurança de TI devem considerar modelos de Zero Trust, que só permitem acesso com base em perfis de usuários individuais.

Atualização é importante

O debate sobre quando e como corrigir o software em execução dura décadas, com muitos líderes de TI adotando uma abordagem altamente regulamentada para minimizar a chance de um patch ruim afetar negativamente as operações da equipe.

É bastante provável o aumento de invasores que tentarão explorar massivamente a mudança nas práticas de trabalho, já que as equipes de operações de TI são significativamente afetadas pela pandemia. Sugerimos que as empresas atualizem com frequência e gerenciem os resultados finais, em vez de esperar meses para fazer o patch com perfeição.

Trabalhar juntos para o bem maior

Uma coisa que se tornou cada vez mais evidente nos últimos meses é a necessidade de trabalho conjunto. Isso é realmente relevante para as equipes de segurança. Como elas estão sobrecarregadas pelo “novo normal” temporário, este é o momento certo para compartilhar as práticas recomendadas e as lições aprendidas com seus colegas em segurança cibernética.

Via CIO

Em tempos de coronavírus e de isolamento social, estamos utilizando mais do que nunca o comércio eletrônico. Para garantir segurança a todos os consumidores, as empresas estão diante de novos desafios como o uso de sistemas antifraude para garantir segurança e proteção para as transações financeiras.

Afinal de contas, você já imaginou quantos dados estão circulando nesse exato instante no Brasil para manter em dia os pedidos e pagamentos feitos por meio de smartphones, computadores, caixas eletrônicos, maquininhas móveis e até mesmo TVs? Se antes da pandemia os números do comércio digital brasileiro já indicavam forte crescimento, agora o horizonte indica um caminho ainda mais desafiador pelo exponencial aumento de vendas por causa da quarentena do COVID-19.

Estimamos que o número de pedidos on-line em alguns segmentos mais que dobrou durante o mês de março, período que o Brasil e diversos países adotaram medidas restritivas de mobilidade. Até mesmo áreas que ainda não tinham grande expressão no comércio digital, como a de supermercados, estão trabalhando para se adaptar o mais rápido possível a esse panorama de vendas multicanais.

Estamos diante de uma nova realidade, com um volume maior de transações a serem gerenciadas. São bilhões de operações ocorrendo simultaneamente, e muitas delas produzidas – ou interceptadas – por agentes maliciosos dos mais diversos tipos e origens. É preciso entender esse cenário e proteger as informações.

Vale destacar que os clientes têm um papel importante como agentes de segurança. Manter as medidas de proteção é um cuidado indispensável e que precisa ser encarado com serenidade por todos nós, incluindo ações para checagem de sites, links, promoções e afins. Ainda assim, é inegável que toda a inteligência interna, que fica escondida dentro dos sistemas, é essencial para evitar que problemas aconteçam.

A boa notícia é que já contamos com uma série de soluções e suítes específicas para proteção contra fraudes on-line (OFD, de On Line Fraud Detection, em inglês). A indústria está evoluindo essas ofertas, agregando ferramentas que permitem o cruzamento ativo de registros gerados por inúmeros dispositivos com um banco de dados continuamente alimentado e avaliado.

Hoje, ao unir diferentes informações e implementar tecnologia avançada para a autenticação ininterrupta das transações, a indústria de automação bancária e de pagamentos pode oferecer aos consumidores uma gama completa de recursos de segurança extra, com suporte recorrente e análises inteligentes – capaz, inclusive, de avaliar as operações em uma abordagem baseada em comportamentos suspeitos para diminuir fraudes eletrônicas.

Seja via smartphone, PC ou em um ATM, os serviços de proteção antifraude mais modernos estão prontos para rastrear e identificar as origens das transações, oferecer blindagem dos endpoints, com estrutura instalada nos dispositivos de pagamento e monitoramento ativo, em tempo real. O compromisso deve ser dividido em três pilares: proteção do cliente, proteção do canal e operação BackOffice contínua.

As soluções de OFD são estratégicas para o crescimento dos negócios no mundo digital, sobretudo por permitir que bancos, empresas de cartões de crédito e demais companhias da cadeia de negócios de pagamentos possam ampliar a segurança da informação de seus clientes e a confiabilidade de seus serviços. É importante ressaltar, ainda, que o cuidado com os dados pessoais não é apenas importante diante do avanço das ofertas e ameaças do comércio digital em tempos de coronavírus, mas também porque as legislações e processos regulatórios são cada vez mais exigentes em relação a esse tema.

Trabalhar incessantemente para reduzir os crimes de fraude e combater as ações maliciosas certamente ajudará a atrair novos consumidores às empresas de e-commerce, bem como novos usuários de serviços de pagamento digital.

É hora da aproveitar as oportunidades que surgem, mesmo em tempos de coronavírus, para otimizar o atendimento e a experiência dos consumidores. Isso exige, de todos nós, a busca constante por inovações, unindo experiência e inteligência estratégica para o aprimoramento constante da segurança digital disponível aos usuários. Essa é a condição essencial para habilitar o comércio conectado, abrindo os caminhos para ampliar as vendas dos canais físicos e virtuais. [https://www.businessleaders.com.br/]

A Seno oferece os mais avançados sistemas de segurança para proteger a sua empresa de fraudes em operações virtuais!

Considerada uma das tecnologias mais importantes e disruptivas que surgiram nos últimos anos, o blockchain já teve o seu impacto comparado a fenômenos como a revolução industrial e o surgimento da internet. Apesar disso, os registros em cadeia de blocos ainda se encontram em estágio embrionário se considerarmos todo o seu potencial de aplicação.

Refletindo sobre as principais tendências no desenvolvimento e efetivação da tecnologia em 2020, a Blockum, primeiro ecossistema sem fins lucrativos do segmento no Brasil, listou cinco aspectos que devem ser observados neste ano para a adoção e popularização da tecnologia. Confira abaixo.

Avanço da Internet das Coisas

Umas das principais tendências é a utilização do blockchain para garantir que os dados coletados pelos dispositivos que alimentam a Internet das Coisas (IoT) não sejam alterados. Após coletadas, as informações podem ser editadas e até apagadas, perdendo a confiabilidade necessária. Já com a coleta de dados associada ao blockchain, a tecnologia assegura que as informações não sejam alteradas em função do seu funcionamento descentralizado por meio da criptografia. Grandes provedores de tecnologia já estão de olho no poder dessa integração, que promete reinventar negócios e levar o poder da IoT ainda mais adiante.

Consórcios independentes

Ao fomentar o desenvolvimento do setor e oferecer um ambiente tecnológico independente de cooperação entre empresas, entidades governamentais e pessoas, a expectativa é que 2020 seja o ano do crescimento de associações sem fins lucrativos do setor. No sistema de compartilhamento da Blockum, por exemplo, cada membro do ecossistema disponibiliza sua infraestrutura de computadores e hardware, para receber em troca uma plataforma em nuvem de blockchain pronta e regulamentada para transações de valor jurídico.

“É uma forma das organizações competirem e colaborarem ao mesmo tempo. Diferente do que acontece com o bitcoin, onde todas as informações são públicas, neste modelo de ecossistema existem chaves privadas e públicas funcionando em conjunto, processo que conferem agilidade em casos de emergência e privacidade quando for preciso”, explica Guilherme Canavese, diretor de operação da Golchain, empresa idealizadora da Blockum.

Adesão governamental

Um segmento inesperado que deve aderir ao blockchain em maior escala em 2020 é o governamental. A expectativa é ver projetos neste setor ganhando destaque e impulsionando iniciativas federais futuras. A China, por exemplo, divulgou que deve aumentar os investimentos na área para resolver problemas técnicos e acelerar o desenvolvimento do blockchain e inovações industriais, além de lançar um criptoativo próprio.

Tokenização se fortalece

A tokenização de um ativo nada mais é do que transformar em uma fração digital chamada token um contrato, um imóvel, uma obra de arte ou até mesmo parte de uma empresa. Utilizando o blockchain, o contrato digital é emitido e o documento representa um ativo real. Essa fração tem valor de mercado e pode ser negociado de forma rápida, com menos burocracia e validação jurídica. Por meio da tokenização, uma empresa pode fazer a captação de recursos com a transferência de um ativo digital de valor nominal ao proprietário dentro de um smart contract. “Com o crescimento e valorização dessa companhia, seu token consegue ser negociado dentro da própria empresa ou com outro investidor, semelhante ao que acontece na bolsa de valores, mas de forma mais simples e inclusiva” explica Canavese.

Meios de pagamento

Mesmo dependendo de algumas regulamentações, as criptomoedas devem ganhar mais espaço no comércio, como já ocorrem em algumas lojas e restaurantes no próprio Brasil. Segundo o diretor de operações da Goldofir, o blockchain deve crescer significativamente como meio de pagamento em 2020.

“A expectativa é que neste ano a tecnologia ganhe a maturidade necessária para ser algo tão corriqueiro como usar um cartão de crédito ou débito”, aponta o executivo.

Via CIO

Se os dados realmente estão entre os maiores ativos de uma empresa, os CIOs devem ser capazes de produzir demonstrações tangíveis de como todas essas informações podem ser organizadas para promover os negócios.

Com dados, você consegue tornar os funcionários mais produtivos e ainda melhorar a experiência do cliente.

Seja qual for o objetivo final, as empresas inteligentes estão desenvolvendo estratégias completas para tentar derrubar as barreiras entre os silos de dados e desbloquear percepções significativas desses vastos conjuntos de dados, disseram especialistas no MIT Sloan CIO Symposium no mês passado.

“Estamos nadando em dados e sabemos que precisamos lucrar com isso, mas não da maneira como costumávamos”, disse Barbara Haley Wixom, principal pesquisadora do Centro de Pesquisa de Sistemas de Informação do MIT Sloan.

“Isso não funciona hoje”, disse Wixom sobre a abordagem do jardim murado que as empresas estão abandonando. “Hoje nossas estratégias de dados exigem movimentos ousados, ideias realmente novas.”

Os especialistas concordam que não existe uma abordagem única para uma estratégia de dados corporativos e que qualquer iniciativa desse tipo deve ser adaptada aos contornos da empresa e do setor em que ela opera. Mas há vários elementos temáticos comuns que acompanharão uma revisão bem-sucedida dos dados. Na lista abaixo, falamos sobre eles.

Crie uma cultura de dados

Elena Alfaro, chefe de dados e inovação aberta da divisão de soluções para clientes do banco espanhol BBVA, descreveu o trabalho de sua organização de “disseminar a cultura de dados” e garantir que a liderança sênior de uma organização esteja envolvida nas iniciativas de dados.

“O que eu aprendi”, disse Alfaro, é “se a pessoa com quem você está sentada não entende, é muito, muito difícil chegar a algo grande”.

E o BBVA conseguiu obter algo grande, de acordo com um analista líder de TI. Nos últimos dois anos, a Forrester classificou o aplicativo móvel da empresa como o melhor do setor bancário. Aurelie L’Hostis, da Forrester, creditou o aplicativo do banco por “obter um excelente equilíbrio entre funcionalidade e excelente experiência do usuário”, um produto que Alfaro diz ter surgido de uma estratégia de dados com o usuário final em mente.

“Os bancos digitais ouvem seus clientes, são inteligentes com os dados e trabalham duro para facilitar o gerenciamento da vida financeira dos clientes”, escreve L’Hostis. “Não é um feito pequeno, mas é o que seus clientes estão exigindo.”

Implemente um framework

Mas, independentemente do setor, Wixom argumenta que as empresas com uma estratégia de dados bem-sucedida conseguem implementar uma estrutura que garante alto nível de integridade de dados e garante que ela seja ampla e facilmente acessível.

“Eles têm dados que as pessoas podem encontrar, usar e confiar”, disse Wixom. “Eles têm plataformas que servem dados de forma confiável e muito rápida, tanto dentro como fora da empresa”.

Ela também descreveu um equilíbrio entre sistemas de alta tecnologia para minerar os dados da organização, ao mesmo tempo em que coloca em serviço a missão de negócios e estabelece limites sobre como os dados são usados.

“Eles têm dados científicos que podem detectar insights que os humanos não podem”, disse Wixom. “Eles têm uma profunda compreensão do cliente não apenas das necessidades básicas, mas também das necessidades latentes. Eles têm uma governança de dados que supervisiona não apenas a conformidade, mas também os valores e a ética”.

O desafio de ganhar o buy-in para a estratégia de dados de uma empresa entre as várias unidades de negócios pode variar muito de acordo com a cultura do local de trabalho e, talvez em maior medida, com a indústria. No setor bancário, por exemplo, as empresas estão lidando com informações financeiras confidenciais e geralmente estão vinculadas a um conjunto rígido de regulamentações bem estabelecidas. Não é assim na tecnologia, onde as regulamentações ainda são mais fracas e os dados estão na essência da organização.

Na Adobe, por exemplo, alinhar o local de trabalho por trás de uma estratégia centrada em dados não era o desafio, de acordo com Mark Picone, vice-presidente de serviços de informações e dados da Adobe.

“Todo mundo sabia que tinha que ser orientado a dados”, disse Picone. “Somos uma espécie de empresa digital nativa – é de onde nós somos, mas eles não sabiam como e começaram a fazer coisas.”

O resultado, disse Picone, foi em um ambiente de alta tecnologia, onde o treinamento em ciência de dados é padrão e “todo mundo pode criar diferentes tipos de sistemas”, e a Adobe acabou tendo que criar uma estrutura de dados unificada.

Demonstre o valor para a organização

Em outros negócios, obter esse comprometimento para uma estratégia de dados fora do departamento de TI pode ser mais um desafio. Tal foi o caso no Bank of Queensland, na Austrália, onde o CIO determinou que não seria o suficiente para iniciar novas iniciativas de dados, mesmo com o apoio do alto escalão da organização. Em vez disso, seria uma questão de demonstrar o valor prático de como esses dados poderiam ajudar as linhas de negócios da organização em seu trabalho diário, como melhorar o atendimento ao cliente no banco de varejo.

Para Donna-Maree Vinci, diretora-chefe de informática e de informações do banco, uma abordagem multifacetada foi fundamental “porque você não pode simplesmente dar um tom no topo”, disse ela. “Você tem que ser capaz de entender e se conectar ao por que eles estão fazendo isso. Então, qual é o valor e por que é importante, como ela vai ajudá-los pessoalmente com seus clientes… mas também como isso vai criar valor para a organização”.

Notas explicativas que estabelecem novas políticas de dados são boas, mas apenas na medida em que vão. Vinci descreveu seus esforços para construir o mantra baseado em dados “no ponto”, uma iniciativa promovida por workshops contínuos que ajudam os funcionários a incorporar elementos de dados em seu fluxo de trabalho diário.

“Não é apenas uma apresentação ou algo assim. Trata-se de imersão”, disse Vinci. “Eu acho que há muitas peças de reforço diferentes.”

Seu conselho para outros CIOs que estão começando uma jornada de dados? “Seja paciente e mantenha o curso sobre as mensagens.”

Vinci também desenvolveu uma métrica para o sucesso, se for intangível. Gradualmente, ela viu a cultura de dados infiltrar-se em unidades do negócio fora da TI, a ponto de os trabalhadores não técnicos do banco começarem a criar soluções baseadas em dados para um problema de trabalho por conta própria.

“O que é realmente agradável e poderoso é quando você não é o único a dizer isso, quando na verdade está voltando do negócio”, disse ela, “e eles são os defensores”.

Via CIO

Um estudo recente realizado pela consultoria Gartner com CIOs do mundo todo aponta quais os investimentos mais desejados pelos Diretores de Tecnologia em meio a um cenário em que os negócios cada vez mais estão ligados à uma TI sólida.

Intitulado “2019 CIO Agenda: secure a new foundation for digital business”, o levantamento em questão entrevistou mais de 3.100 CIOs de 89 países para saber quais os investimentos mais cobiçados por esses executivos.

A lista é liderada por Business Intelligence e Data Analytics, com 45%, seguida por Cibersegurança e Segurança da Informação, com 40%, Serviços em Nuvem, com 33%, e Melhorias no sistema principal e transformação, com 31% – confira a lista completa ao final do texto.

Conforme o Diretor de Tecnologia da fornecedora de soluções Total IP, Giovane Oliveira, as empresas que se mostraram atentas às novas tendências já adotaram as técnicas listas na lista em questão. O executivo também destaca a importância do armazenamento na nuvem como exemplo de preservação de informações.

“Com isso, seus arquivos, programas e configurações ficam protegidos e voltam a funcionar rapidamente caso seja necessário restabelecer algum hardware. É fundamental ter esse respaldo para não ficar sujeito aos danos físicos em computadores e HD’s”, afirma Oliveira.

“Além disso, parte dos atuais e a maioria dos próximos consumidores já nasceram conectados. Quem se atentar para tal detalhe garantirá uma transição bem-sucedida ao mercado do futuro.”

7 investimentos em TI mais desejados pelos CIOs em 2019

1. Business Intelligence e Data Analytics (45%)

2. Cibersegurança e Segurança da Informação (40%)

3. Serviços em nuvem (33%)

4. Melhorias no sistema principal e transformação (31%)

5. Iniciativas de negócios digitais (31%)

6. Experiência do usuário (29%)

7. Inteligência artificial e Machine Learning (27%)

Via CIO.com.br

Quando os setores de marketing ou de produtos criam uma novidade, a área de segurança da informação (SI) é sempre vista como aquela que causa dificuldades colocando uma série de regras, e requisitos afetando diretamente os investimentos e o tempo de lançamento necessários para iniciativas.

Em muitos desses casos, as empresas optam por correr o risco e disponibilizar essas ofertas no mercado mesmo sem seguir as diretivas de segurança, expondo todo o negócio a um risco desnecessário que pode chegar a comprometer o futuro, causando enormes prejuízos e até mesmo a falência.

Neste sentido, não podemos esquecer que, com a transformação digital e o alcance possibilitado por ela, organizações podem se tornar de um dia para o outro, grandes players, mas também podem deixar de existir em instantes, principalmente se o impacto negativo no brand for definitivo.

Isso sem falar nas multas e sanções que ocorrem se não houver o cumprimento de algumas leis previstas em regulamentações internacionais, como o General Data Protection Regulation (GDPR) – lei de proteção de dados e da identidade dos cidadãos da União Europeia; e também nacionais, como a recente Lei Geral de Proteção de Dados (LGPD) que passará a valer a partir de fevereiro de 2020, e que determina como os dados dos brasileiros devem ser coletados e tratados.

Mas, como podemos resolver isso? Devemos deixar de criar e abandonar de vez a era da inovação, para não “bater de frente” com as exigências de SI? Não, claro que não! É preciso, antes de tudo, criar uma grande mudança cultural para que todas aquelas exigências que citei no começo deste artigo sejam vistas com bons olhos. É fundamental deixar claro que elas fazem parte da transformação que estamos vivendo, e que são elas que poderão garantir o sucesso ou um fracasso de um negócio.

Outros temas também devem ser vistos com mais atenção nesse processo que coloca a segurança como prioridade, entre eles, o security by design, um conceito que consiste em levar a segurança em consideração em todo o ciclo de desenvolvimento de um novo software, hardware ou aplicação, prevendo qualquer possibilidade de riscos. Ou seja, não basta apenas criar. Os times devem gerenciar, monitorar e garantir a segurança dessas criações, pois se essa proteção não for concebida desde o início, provavelmente haverá brechas que podem causar sérias consequências.

Já está mais do que na hora das empresas tratarem a segurança da informação como um acelerador de crescimento que permitirá apoiá-las neste cenário de mudanças constantes que estamos vivendo, garantindo que, pessoas, processos e tecnologia estejam alinhados com o objetivo do negócio.

Via Computer World