Open Banking Is the Future: 5 Ways to Secure Your Network
O compartilhamento de dados financeiros entre aplicativos está mudando a forma como os consumidores economizam, gerenciam e gastam seu dinheiro. Veja como as instituições financeiras podem proteger a próxima geração de transações bancárias.
O Open banking está transformando o cenário de serviços financeiros. O termo tornou-se uma abreviatura para o compartilhamento de dados financeiros por meio de interfaces de programação de aplicativos (APIs), uma mudança de paradigma que impulsiona os serviços expandidos ao consumidor, como verificação móvel, pagamentos de hipotecas online e assistentes de orçamento digital com inteligência artificial (IA).
Essa explosão de inovação cria uma tremenda oportunidade para as instituições financeiras realizarem vendas cruzadas e personalizar produtos financeiros com base nos dados de consumidores. No entanto, a arquitetura de open banking também apresenta novos desafios de segurança para as equipes de segurança de bancos. Adicione à situação os requisitos de privacidade exigidos pela legislação de proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, e fica claro que os profissionais de infosec do setor bancário estão enfrentando uma tarefa muito difícil de encontrar maneiras eficazes de defender sua superfície de ataque em expansão.
Open banking: cinco formas de proteger sua rede
Aqui estão cinco princípios básicos que as organizações financeiras podem usar para gerenciar seus riscos de segurança no open banking.
- Olhe além do perímetro tradicional e avalie continuamente todo o seu ambiente. À medida que as empresas adotam novas iniciativas de open banking, elas também criam lacunas de cyber exposure que os invasores podem explorar. Os adversários examinam uma ampla variedade de ambientes para encontrar a maneira mais fácil de entrar, e a maioria dos programas de gerenciamento de vulnerabilidades legados limitam-se a verificar os ambientes de TI tradicionais. Isso significa que sua equipe não enxerga vulnerabilidades nos aspectos mais dinâmicos da superfície de ataque, como nuvem ou ativos de tecnologia operacional (OT). As equipes de segurança podem melhorar sua visibilidade adotando soluções robustas e flexíveis de gerenciamento de vulnerabilidade que oferecem suporte à avaliação contínua em todos os tipos de ativos, independentemente de onde residam.
- Tenha uma visão holística para proteger seus ativos mais críticos. Estruturas de conformidade e abordagens de Zero Trust são pontos de partida úteis, mas nenhuma oferece uma solução de segurança completa. Proteger suas iniciativas de open banking requer uma abordagem multifacetada, e o uso estratégico do gerenciamento de acesso privilegiado pode ajudá-lo a restringir o acesso a sistemas críticos e dados internos importantes. Lidar com configurações incorretas no Active Directory pode ajudar a interromper os caminhos de ataque no caso de um invasor obter acesso. A implantação de "jump boxes" ou estações de trabalho seguras para administradores, permite que você gerencie o acesso ao dispositivo e a execução de tarefas em zonas de segurança especiais ou ambientes não confiáveis. Como o open banking cria um ambiente de computação mais complexo e distribuído, essas e outras proteções podem limitar a capacidade dos invasores de direcionar e roubar credenciais de administrador, permitindo que você evite danos significativos ao banco.
- Concentre-se primeiro nos maiores riscos que afetam seus ativos mais críticos. O ambiente de open banking agrava a crise de priorização que já assola muitas equipes de segurança cibernética. Os líderes de segurança rotineiramente não conseguem priorizar vulnerabilidades críticas de forma eficaz. De acordo com a Tenable Research, aproximadamente 30% das vulnerabilidades nunca são corrigidas, e elas levam em média 60 dias da avaliação à correção, mesmo para vulnerabilidades críticas nas principais organizações. Ao usar threat intel, pesquisa de vulnerabilidades e dados de probabilidade, os profissionais de defesa cibernética podem extrair os riscos mais críticos em sua superfície de ataque distribuída, concentrando-se nos 3% de vulnerabilidades que os invasores têm maior probabilidade de explorar.
- Gerencie os riscos de forma proativa em parceiros terceirizados. Cada investimento em tecnologia que você faz tem implicações de longo prazo para sua segurança. No ambiente de open banking, é essencial proteger as aplicações conectadas e de software como serviço (SaaS) por meio de corretores de segurança de acesso à nuvem (CASB). Esses pontos de aplicação gerenciam políticas de acesso e conformidade em todo o banco e fornecedores externos. Eles também fornecem suporte para monitoramento de configuração, segurança e prevenção contra perda de dados, e você pode utilizar verificações de segurança em nuvem adicionais para verificar a eficácia. Trabalhe para integrar todas as suas aplicações em uma solução central de gerenciamento de identidade e acesso, pois isso ajudará a proteger os dados do cliente e fornecerá uma plataforma central para monitoramento de conformidade.
- Comprometa-se com maior transparência para aumentar a confiança. O open banking requer maior transparência sobre como as empresas estão usando os dados do consumidor. Essa filosofia está resumida na recente legislação de privacidade, como a Lei de Direitos de Privacidade da Califórnia e a Lei Geral de Proteção de Dados do Brasil. Grande parte da legislação recente é inspirada na GDPR da UE e na Diretiva de Serviços de Pagamentos 2 (PSD2). É uma prática recomendada conquistar a confiança do consumidor sendo transparente sobre como os dados são coletados, armazenados e usados, para que os consumidores possam fazer escolhas informadas. Dessa forma, os consumidores recebem os benefícios do serviço de open banking e sabem que estão sempre no controle de seus dados privados.
Conclusão
A era do open banking fornece acesso sem precedentes a grandes quantidades de dados do consumidor, que também servem como um "alvo livre" para os criminosos cibernéticos. Para manter a confiança do cliente e evitar possíveis multas altas por violações de dados, as organizações financeiras devem criar uma abordagem eficaz no gerenciamento de ameaças de segurança em evolução. Por meio do monitoramento contínuo de todos os ativos, avaliações rigorosas das deficiências de segurança e mitigações em torno de vetores de ataque em potencial, as organizações financeiras podem ficar um passo à frente dos adversários e proteger o futuro digital de seus negócios.
Saiba mais
- Webinar sob demanda: Security Challenges Facing Today's Financial Organizations
- Caso de uso: Como proteger instituições financeiras — Entre open banking, computação em nuvem e as inovações de amanhã
- Visão geral da solução: Why the Top 10 Financial Services Organizations Turn to Tenable for Risk-based Vulnerability Management
Artigos relacionados
- Financial Services
- Legislation
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning