O Banco Semear tem um objetivo bem claro: foco na inclusão e educação financeira dos seus clientes, no entanto, como sustentar o forte crescimento do Banco com seu foco em inclusão e educação financeira e, ao mesmo tempo, garantir a segurança cibernética das informações em tempos de Lei Geral de Proteção de Dados (LGPD) e trabalho remoto? A resposta veio por meio de uma sólida consolidação de posicionamento de mercado e investimentos na reestruturação digital.
Foi a partir da migração de alguns servidores do Banco Semear para os serviços Microsoft 365 em nuvem Azure da Microsoft, que a instituição verificou a necessidade de firmar a segurança no ambiente virtual. Com a migração para a nuvem, as soluções de segurança cibernética ainda continuaram, por um tempo, On-Premises, o que dificultava o monitoramento correto das informações migradas e poderia, até mesmo, limitar os benefícios obtidos pela nuvem.
Questões importantes para a saúde da cibersegurança do banco, como controle de segurança, processos e normas não tinham uma cobertura para além da área do perímetro, o que poderia fazer com que atacantes pudessem se aproveitar de alguma brecha de segurança.
“Avaliamos as possíveis soluções que existiam no mercado e, por uma questão de sinergia com o ambiente da nuvem Microsoft, escolhemos as soluções de segurança da própria nuvem”, conta Vinícius Cangussu, CISO e DPO da instituição financeira. Para o gestor, um dos pontos mais altos do projeto com a Teltec Solutions foi a possibilidade de gerenciamento e rotulação das informações sensíveis.
“Conseguimos classificar, rotular e proteger as nossas informações. Criptografar tudo o que estava trafegando, por exemplo, por e-mail. Outro benefício é que passamos a trabalhar com Múltiplo Fator de Autenticação (MFA). Também melhoramos a questão da visibilidade e integração do ambiente de eventos de segurança”, comemora Cangussu.
Com atualizações automáticas dos patchs de segurança em todas as estações, desktops e usuários, a preocupação de ter problemas durante a falta dessas atualizações reduziu bastante.
Rotulação e proteção de dados
Um exemplo bastante claro do quanto a rotulação e a proteção dos dados fazem a diferença, para quem gere a TI de uma organização, é que este foi um dos fatores decisórios para que o Banco Semear aderisse ao projeto.
“Não importa em qual lugar a informação está – se está no dispositivo, no seu smartphone, ou se você compartilhou com alguém através de algum drive de armazenamento: a informação estará protegida. Além disso, do ponto de vista da proteção cibernética, a presença de um múltiplo fator de autenticação foi imprescindível para a instituição. Nós saímos de zero classificação, rotulação e proteção e passamos para 100% com proteção. Não tínhamos esse recurso anteriormente”, revela Cangussu.
Apesar do projeto não ter sido motivado pela pandemia do novo coronavírus, a realocação dos colaboradores do banco para o home office de maneira emergencial também prescindiu das ferramentas de cibersegurança. Por se tratar de uma instituição financeira, os dados sensíveis precisam de camadas fortes de proteção. Mesmo no ambiente doméstico dos colaboradores, as informações continuam protegidas tanto quanto se estivessem no escritório.
Além disso, toda a instituição passou a utilizar o Microsoft 365 e o Microsoft Teams como o hub de inteligência corporativa do Banco Semear. Além da mobilidade para trabalhar em segurança de qualquer lugar, todas as contas corporativas passaram a receber o mesmo nível de proteção de quem estivesse trabalhando na sede, antes da pandemia.