Telemática e Desenvolvimento Ltda.

e-Segurança nos Bancos

Artigo publicado na revista, Banco Hoje No. 148 (julho de 2001), p. 30

Os bancos podem escolher dentro de um amplo leque de tecnologias e ferramentas de segurança. A seleção da combinação certa de ferramentas não é fácil. O verdadeiro desafio é gerenciar efetivamente o conjunto de tecnologias escolhido.

Gestão da segurança baseada em políticas permite gerir a tecnologia de segurança usando políticas de alto nível em vez de se perder em minúcias técnicas. Por exemplo, suponha que a política de acesso para um banco mude para que ele possa permitir serviços FTP a departamentos selecionados. A gestão por políticas permite o administrador criar uma política dando acesso a serviços FTP para os servidores departamentais apropriados.

Sem a gestão por políticas, o administrador teria que criar entradas individuais em todos os firewalls ou aparelhos de filtração IP para permitir o acesso ao serviço FTP para o servidor de cada departamento selecionado. A dificuldade vem quando se tem que lidar com uma multidão de mudanças para muitos empregados, servidores, firewalls e serviços ocorrendo numa rede complexa. Isso pode não ser um grande problema. Mas se a manutenção não for efetuada automaticamente, a probabilidade é alta de que o sistema de gestão de segurança do banco se torne logo desatualizado, portanto não mais efetivo. A segurança deve facilitar os negócios e não ser um entrave ao progresso tecnológico.

A tarefa de fazer uma gestão completa da segurança pode ser esmagadora se tiver que ser feita manualmente. O objetivo deve ser a gestão por política e não gestionar aparelhos individuais. Se os bancos gerenciarem aparelhos individuais e as características para aumentar a produtividade não estiverem disponíveis, o resultado será uma solução de segurança incompleta.

As ferramentas de produtividade para a gestão de políticas de segurança são necessárias para permitir que os bancos possam implantar plenamente a segurança em toda a extensão de suas redes. Prevenir erros é especialmente importante para a gestão da segurança. Erros se traduzem em oportunidades para potenciais intrusos. As funções automatizadas e a capacidade de replicar políticas em toda a extensão da rede são exemplos de características que podem reduzir a probabilidade de erros.

Em nossa opinião, aTrustWorks Systems (www.trustworks.com), uma empresa holandesa de propriedade da UBS Warburg, desenvolveu um conjunto de software dos mais avançados, que permite o controle de acesso a qualquer recurso numa rede, assim como a capacidade de atualizar dinamicamente as regras de acesso para todos os usuários, inclusive os usuários itinerantes de laptops. Usuários importantes das soluções Trustworks incluem o HSBC, Zurich Life, Credit Suisse, Ascom, UBS, Canton Bern, Delta Lloyd, e Clearstream. A TrustWorks está atualmente em negociações com a Módulo (www.modulo.com.br), a empresa brasileira líder na área de segurança de redes, para a comercialização de seus produtos, como a Trusted Global Security Manager (TGSM).