Uma parcela significativa de grandes bancos brasileiros, não se protege de crimes eletrônicos da forma como deveria. Essa conclusão é de uma análise realizada pela consultoria KPMG e apresentada na última quarta-feira, dia 23, durante o Seminário sobre Segurança da Informação, organizado pela Febraban. Essa análise foi apresentada por Frank Meylan, sócio da prática de IT Advisory da KPMG.
Na opinião de Meylan, os bancos se preocupam muito mais com a Internet, deixando em segundo plano a atenção e inspeção que deveria ser dispensada as agências. O analista ressaltou, que as agências continuam sendo o principal canal de relacionamento do banco com os seus clientes, e que hoje tudo o que acontece dentro delas passa por profundas transformações.
Na opinião de Meylan, os bancos se preocupam muito mais com a Internet, deixando em segundo plano a atenção e inspeção que deveria ser dispensada as agências. O analista ressaltou, que as agências continuam sendo o principal canal de relacionamento do banco com os seus clientes, e que hoje tudo o que acontece dentro delas passa por profundas transformações.
Instituições Bancárias Ainda não Estão Protegidas Devidamente em Questões de Segurança
Nesse contexto, Meylan disse que os bancos tratam as agências como ambiente interno, e por isso acreditam que elas estão menos sujeitas a riscos. No entanto, ele lembrou que estas mesmas agências estão passando por algumas mudanças atualmente, com a intenção de absorver novas aplicações. Um exemplo disso são as redes sem fio, que estão cada vez mais presentes na estrutura das agências.
De acordo com as considerações de Meylan, geralmente estas redes são implementadas seguindo rígidos padrões de segurança, mas o risco surge ao longo do tempo. Além disso, a manutenção e a atualização destas redes são feitas por terceiros, e não há uma fiscalização dos bancos quanto ao cumprimento dos padrões de segurança existentes no início. O resultado é que estas redes estão se tornando, cada vez mais frequentemente, portas abertas para crackers e outros tipos de criminosos do gênero.
Outros canais de relacionamento também apresentam problemas. Os caixas eletrônicos, por exemplo, sofrem com a falta de padronização. Meylan disse que, em um grande banco, é possível encontrar até 30 modelos diferentes de caixas eletrônicos. Segundo ele, essa diversidade é uma fonte de falhas de segurança, que viabiliza as invasões de redes.
Na visão ampla da KMPG, a Internet representa o maior desafio a ser trabalhado, já que é o mais exposto; consequentemente, torna-se bastante suscetível à atividades maliciosas. Meylan revelou que aqui se encontram vulnerabilidades de aplicações e de infraestrutura, e muitas aplicações mantêm um legado grande para se manterem competitivas. Isso sem contar com a devida manutenção dos padrões de segurança.
De acordo com as considerações de Meylan, geralmente estas redes são implementadas seguindo rígidos padrões de segurança, mas o risco surge ao longo do tempo. Além disso, a manutenção e a atualização destas redes são feitas por terceiros, e não há uma fiscalização dos bancos quanto ao cumprimento dos padrões de segurança existentes no início. O resultado é que estas redes estão se tornando, cada vez mais frequentemente, portas abertas para crackers e outros tipos de criminosos do gênero.
Outros canais de relacionamento também apresentam problemas. Os caixas eletrônicos, por exemplo, sofrem com a falta de padronização. Meylan disse que, em um grande banco, é possível encontrar até 30 modelos diferentes de caixas eletrônicos. Segundo ele, essa diversidade é uma fonte de falhas de segurança, que viabiliza as invasões de redes.
Na visão ampla da KMPG, a Internet representa o maior desafio a ser trabalhado, já que é o mais exposto; consequentemente, torna-se bastante suscetível à atividades maliciosas. Meylan revelou que aqui se encontram vulnerabilidades de aplicações e de infraestrutura, e muitas aplicações mantêm um legado grande para se manterem competitivas. Isso sem contar com a devida manutenção dos padrões de segurança.
Fonte: Under Linux
Extraído do site: http://www.soumaislinux.com.br/noticias/946/protecao-inadequada-dos-bancos-favorece-acao-dos-crackers
Comentários
Postar um comentário