Quatro dicas para criar um plano de segurança de transações para empresas não digitais

Organizações que continuam realizando transações manuais enfrentam alguns dos maiores desafios de segurança

Compartilhar:

Em uma era cada vez mais digital, os ataques e a segurança também são cada vez mais digitais. Segundo a Cyxtera, as instituições que não conseguem digitalizar suas operações ainda estão suscetíveis a fraudes, o que significa que os provedores de segurança devem adaptar seus produtos digitais para atender também às necessidades dessas corporações.

 

Para Ricardo Villadiego, vice-presidente de Segurança da companhia, as organizações que continuam realizando transações manuais enfrentam alguns dos maiores desafios de segurança. “Quando os humanos são responsáveis por garantir que as transações sejam legítimas, um universo de oportunidades se abre para os fraudadores. As pessoas são o elo mais fraco na cadeia de fraude”, afirma.

 

Para o executivo, o principal desafio ao criar um plano de segurança de transações para instituições não digitais é que elas não possuem aplicativos web ou móveis. “O que significa que não há como integrar sua tecnologia com soluções de autenticação”, explica Villadiego.

 

A Cyxtera, então, elaborou quatro ferramentas que influenciam na criação de um plano assertivo de segurança de transações para empresas não digitalizadas.

 

1.    Criar uma página web simples e fácil de usar: desta forma, ela servirá como link entre os operadores internos e a plataforma de autenticação;

 

2.    Utilizar um identificador exclusivo do cliente: com esta ferramenta, os operadores da empresa podem inserir as informações do cliente quando forem realizar uma transação, e o site comunica esses dados para os servidores seguros da solução de autenticação;

 

3.    Enviar notificação push: ao receberem uma notificação push no celular, os clientes podem aprovar ou negar a transação;

 

4.    Criar um aplicativo móvel: ao criar um aplicativo móvel de marca compartilhada, a empresa poderá usá-lo como outra base de autenticação. “O aplicativo tem dois benefícios: o primeiro é que, mesmo se a organização não tiver recursos para criar um app próprio, ainda poderá usufruir de uma aplicação móvel de qualidade. Em segundo lugar, seus clientes poderão desfrutar não só de maior segurança, mas também de uma experiência de usuário bastante aprimorada na realização de transações”, explica Villadiego.

 

Para o executivo, essas correções simples podem transformar o protocolo de segurança de uma empresa não digitalizada – que deixa de ser baseado no rastreamento manual operado por humanos, para incluir notificações push avançadas, integradas com aplicativos web e móveis. “Os ataques tem se tornado cada vez mais sofisticados e os criminosos continuam a usar a engenharia social para alcançar seus objetivos. Por isso, todas as organizações, digitalizadas ou não, precisam ter protocolos de autenticação forte”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...