As empresas de serviços financeiros enfrentam três problemas importantes de rede: manter a conformidade com uma série de regulamentos, manter uma horda crescente de hackers famintos por dados financeiros à distância e ganhar a confiança dos usuários com uma rede sempre responsiva.
Dados financeiros são tão valiosos, que os cibercriminosos fazem dele uma prioridade máxima. E as redes de serviços financeiros são tão interconectadas e complexas, que há todos os tipos de maneiras que os hackers podem tentar invadir. A ameaça à segurança para as finanças é mais do que ruim. O fato é que 35% de todas as violações de dados afetam o setor de Serviços Financeiros, argumenta a Forbes.
Não acha que isso pode acontecer com você? Ele fez com o Capital One, onde 100 milhões de clientes tiveram dados expostos, o JPMorgan Chase, onde hackers roubaram dados de 76 milhões de famílias, e a First American Financial Corp, onde 885 milhões de registros foram comprometidos.
Ataques a serviços financeiros não só abundam, como custam mais para limpar. "As empresas de serviços financeiros têm 300 vezes mais chances de serem alvo de um ataque cibernético", informou o Boston Consulting Group. "Lidar com aqueles ataques e suas consequências carregam um custo maior para os bancos e gestores de riqueza do que para qualquer outro setor."
A maior empresa de software do mundo entende esses problemas. "As instituições de serviços financeiros superam quase todos os negócios comerciais em sua demanda por rigorosos controles de segurança, conformidade e governança. A proteção de dados, identidades, dispositivos e aplicativos não são apenas críticos para seus negócios, mas também sujeitos a requisitos de conformidade e diretrizes de órgãos reguladores, como a Comissão de Valores Mobiliários dos EUA (SEC), a Autoridade Reguladora do Setor Financeiro (FINRA), o Conselho Federal de Exame de Instituições Financeiras (FFIEC) e a Commodity Futures Trading Commission (CFTC)", argumentou a Microsoft. "No clima atual de vigilância de segurança aumentada, preocupações com o risco interno e violações de dados públicos, os clientes também exigem altos níveis de segurança de suas instituições financeiras, a fim de confiar-lhes seus dados pessoais e ativos bancários."
Não acredita que a ameaça às finanças seja tão ruim assim? Cerca de 35% de todas as violações de dados afetam as experiências do setor de serviços financeiros, segundo a Forbes. Não só os dados são tão valiosos que é impossível para os hackers resistir, mas os sistemas financeiros de TI são tão complexos e interconectadas, há inúmeras maneiras de invadir. É por isso que a segurança cibernética financeira é uma prioridade de TI.
Segurança Cibernética Financeira
É evidente que o monitoramento de redes no setor financeiro é uma parte crítica da segurança cibernética financeira. Sem ele, você não tem visibilidade sobre dispositivos-chave, bem como tráfego de rede, atividade e status de configuração.
Erros do usuário convidam ataques
Ataques de segurança nunca param para o mercado financeiro. O pesquisador de tecnologia Vanson Bourne entrevistou cerca de 100 tomadores de decisão de negócios no Reino Unido, e 70% foram vítimas de um incidente de segurança no ano anterior. Os pesquisadores disseram que a maioria dos incidentes de segurança foram "dos funcionários que não seguem o protocolo de segurança ou as políticas de proteção de dados." Outros fatores "incluíram a introdução de malware e vírus através de dispositivos de terceiros, incluindo USBs e BYOD (32%), downloads de arquivos e imagens (25%) e funcionários compartilhando dados com destinatários não intencionais (24%)."
O monitoramento de rede pode resolver esses problemas rastreando o comportamento do usuário, o uso de dispositivos de terceiros e downloads.
Sobrecarga de alerta
As chances são de que sua loja de serviços financeiros esteja inundada de ferramentas de gerenciamento de segurança que enviam alertas quando as coisas não parecem bem. O problema é que há tantas coisas que "não parecem muito certas", e mesmo se um minúsculo destes são sinalizados, a TI é sobrecarregada por "sobrecarga de alerta." Profissionais de segurança da MasterCard entrevistados pelo New York Times observaram que há "460.000 tentativas de intrusão em um dia típico, um aumento de 70% em de um ano atrás".
Entretanto Pesquisa da Ovum sobre bancos descobriu que 40% dos bancos pesquisados foram atingidos com 160.000 alertas redundantes, irrelevantes ou de erro todos os dias. O motivo? Muitas ferramentas enviando muitos alertas. De fato, Ovum descobriu que 73% dos bancos pesquisados executam 25 ou mais ferramentas de segurança diferentes.
Violação forense feita direito
Você sabia que leva em média 287 dias para descobrir, identificar e conter uma violação de dados, e quanto mais tempo demorar para encontrá-lo, mais custa? "Violações de dados que levaram mais de 200 dias para identificar e conter custos em média US$ 4,87 milhões, em comparação com US $ 3,61 milhões para violações que levaram menos de 200 dias. No geral, levou em média 287 dias para identificar e conter uma violação de dados, sete dias a mais do que no relatório anterior", constatou o Relatório de Custo de Um Relatório de Violação de Dados da IBM de 2021.
O resultado? Muitas empresas de serviços financeiros não sabem que foram violadas até que seja tarde demais. Então, como eles descobrem o que aconteceu há quase um ano?
O monitoramento da rede ajuda a identificar as violações, muitas vezes na fase de tentativa de violação. E através de registros de rede, análise de log e relatórios, a TI pode realizar perícias de segurança. Dessa forma, a TI sabe o que aconteceu e por quê. Armada com essas informações, a TI pode minimizar danos contínuos, e conhecendo a fonte, bloqueá-lo de acontecer novamente.
Dois casos financeiros em questão
Banca Marche
A Banca Marche na Itália possui um sistema de informações complexo, administrado por um terceirizado, que deve ter um bom desempenho para satisfazer os clientes do banco.
O banco supervisiona os terceirizados e queria simplificar de várias soluções de monitoramento de rede (cada uma com seu próprio painel) para uma. Com todas essas ferramentas, não havia uma visão singular da rede.
A resposta foi WhatsUp Gold. Antes do WhatsUp Gold, problemas de rede e servidor eram resolvidos em resposta aos relatórios da equipe de help-desk. O WhatsUp Gold, no entanto, envia alertas imediatos assim que surge um problema. "Inicialmente, testamos uma avaliação versão do produto, e funcionou muito bem desde o início", comenta Lamberto Spadari, do departamento de Operações da Banca Marche. "Durante a fase de avaliação, o WhatsUp Gold identificou rapidamente os sistemas que impactaram na rede desempenho, confirmando-nos que a solução poderia detectar falhas em tempo real."
O WhatsUp Gold sinaliza falhas rapidamente, permitindo que a Banca Marche tome medidas imediatas para mitigar problemas que afetam os usuários, permitindo que o banco passe de reativo para monitoramento e gerenciamento proativo de rede de seus cerca de 2.500 pontos finais.
Saiba mais em nossos bancos banca marche sobre novas ferramentas para encontrar falhas e estudo de caso de desempenho de rede.
Close Brothers Premium Finance
A Close Brothers Premium Finance fornece produtos e serviços financeiros premium no Reino Unido e na Irlanda. Como você pode imaginar, sua rede é a espinha dorsal de seus serviços e operações, com serviços críticos aos negócios que dependem da disponibilidade constante de a rede.
Essa disponibilidade é muito ajudada pelo WhatsUp Gold. "Usamos o WhatsUp Gold desde 2003", diz o líder da equipe de suporte à rede de finanças Premium da Close Brothers, Dan Coffey. "Usamos para monitorar nossa rede e garantir que haja não são questões que afetariam as atividades críticas do dia-a-dia na Close Brothers Premium Finance."
Coffey tem uma equipe de cinco pessoas dedicadas a cuidar de sua rede Cisco. Coffey e sua equipe usam o WhatsUp Gold para monitorar o tempo de atividade e o desempenho de todos os switches e troncos, bem como as portas de rede. Além disso, a equipe usa o WhatsUp Gold Monitor de fluxo para ficar de olho nos níveis de largura de banda e utilização.
Uma das principais áreas para as qual a Close Brothers Premium Finance depende do monitoramento de rede é garantir uma resposta oportuna a possíveis problemas. "Com o WhatsUp Gold, podemos dizer aos usuários finais com confiança se há um problema de rede ou não", Coffey explica. "Isso nos poupa tempo de ter que entrar manualmente e olhar todos os switches e roteadores para tentar identificar um problema. O WhatsUp Gold nos dá a visão de toda a nossa rede e a confiança para dizer aos usuários finais que não há falhas na rede, salvando assim a nós e a equipe de TI de dobrar nossos esforços."
A Close Brothers Premium Finance e sua equipe de Suporte de Rede são capazes de ficar alertas sobre o status da rede 24 horas por dia, 7 dias por semana, através dos sistemas de alerta incorporados no WhatsUp Gold. A equipe usa telefones inteligentes para receber alertas de e-mail e alertas de SMS da rede estado.
O tempo de atividade é agora a menor das preocupações do Irmão Próximo. "O tempo de atividade da rede é primordial para a organização e somos capazes de garantir que somos capazes de responder a quaisquer problemas que possam dificultar a disponibilidade de serviços que funcionários e clientes passaram a confiar. Continuaremos a procurar o WhatsUp Gold para nos manter atualizados com os acontecimentos dentro da rede para garantir que a Close Brothers Premium Finance ofereça o serviço de primeira classe que nossos clientes esperam", Coffey disse.
Saiba mais em nossos close brothers premium finance spots problemas com estudo de caso de monitoramento de rede.