Banca en seguridad de datos en tiempos de inseguridad


Cómo los bancos pueden mantener la seguridad y la integridad de los datos en medio de una pandemia.

Los CIO de las instituciones financieras tienen mucho en qué pensar todos los días. Fraude. Violaciones de datos. Integración de sistemas informáticos después de una fusión. Es un trabajo difícil, y generalmente pasa desapercibido a menos que haya un problema. Pero una cosa que nunca imaginaron fue despertarse un día para descubrir que todos en el banco usaban pantalones de chándal y trabajaban desde su casa con conexiones a Online no seguras. Eso no es solo una pesadilla de la moda, sino que también tiene serias implicaciones para la seguridad de los datos.

Las infracciones de datos pueden ocurrir en múltiples puntos. Los piratas informáticos pueden acceder a las redes y ayudarse a sí mismos a obtener información que se supone que es privada, y el malware se puede utilizar para provocar pérdidas de datos invisibles. Pero una de las mayores áreas de riesgo tiene lugar cuando los datos se copian de un sistema a otro. Esto se debe a que una cadena es tan fuerte como su eslabón más débil, e incluso la tecnología más segura del planeta no puede proteger la información una vez que migra a otro sistema o plataforma.

Desafortunadamente, los datos bancarios se copian todo el tiempo. Cuando se copia, se puede compartir entre 5,000 diferentes sistemas Esto sucede tan a menudo que la mayoría de nosotros ya ni siquiera lo pensamos, pero 40% de los presupuestos de TI están dedicados a esta función. De hecho, una sola actividad simple (como depositar un cheque o hacer un pago de hipoteca) puede requerir 10 o más sistemas separados, y cada vez que se transfieren los datos, deben copiarse. Al closing de una transacción, podría haber más de una docena de copias de los mismos datos.

Esa es una receta para el caos incluso en un buen día, pero durante la pandemia, es una receta para el desastre. Ya es bastante malo cuando todo ese corte y pegado está ocurriendo dentro de los confines felices de un firewall, pero cuando hay literalmente miles de empleados bancarios enviando y recibiendo archivos en conexiones desde su hogar que apenas pueden manejar una hora de Netflix y juegos en línea, Los problemas van a suceder. No es un «si» sino un «¿qué tan malo será?»

Hay dos formas de reducir la probabilidad de una disaster de información. La primera es asegurarse de que todos tengan Web seguro y de clase empresarial en casa. Esto forma la foundation para proteger los sistemas y servidores de bases de datos donde se almacenan datos confidenciales. Incluso si los datos están encriptados, el acceso a ellos debe estar restringido para mantenerlos completamente seguros. Esa es exactamente la razón por la cual los empleados ingresan a la red del banco a través de una VPN cuando están en una conexión no segura (hogar), y por qué se les da dispositivos específicos para usar que bloquean correos electrónicos personales, sitios sociales y puertos USB.

Prohibir Ctrl-C
La segunda respuesta a la inseguridad de datos es simplemente dejar de copiar datos. Para hacer eso, los datos deben liberarse de las aplicaciones que los crearon. El hecho de que los datos estén tan estrechamente vinculados a sus programas no sería un problema si esos programas no tuvieran que comunicarse entre sí. Sin embargo, «hablar» es la esencia misma del intercambio de datos y de lo que se basa la industria financiera: la colaboración y el intercambio de información. Todas estas aplicaciones se crean utilizando su propio idioma y solo pueden comunicarse entre sí cuando los datos se copian en su propio idioma. La solución true es renovar la arquitectura de datos para que los datos existan como una sola fuente que ya no está vinculada a ninguna aplicación.

Garantizar Online seguro y de primer nivel en los hogares de todos costará cientos de millones de dólares y llevará años implementarlo. Se puede detener la práctica de copiar datos en unas pocas semanas a menos del 1% del costo.

A primera vista, esto puede parecer un sueño imposible. Toda la industria financiera se basa en cientos de aplicaciones independientes, desde sistemas de nómina hasta sistemas operativos ATM, que se basan en «apretones de manos» para trabajar juntos. Y la gran mayoría de estas transferencias requieren que se copien datos. Y luego volvió a copiar. Es como construir la casa más segura del mundo y luego enviar las llaves de la puerta a 100 personas al azar. Un día, alguien terminará con tu estéreo.

Copiar datos no solo es una locura, sino que es completamente innecesario. Es un enfoque que se desarrolló por primera vez en las décadas de 1960 y 1970, cuando realmente no había una forma práctica de compartir información entre sistemas. Pero el mundo ha avanzado mucho desde que Osborne y Kaypro dominaron el mercado, y hemos estado utilizando herramientas independientes de la plataforma durante décadas. Es hora de que los departamentos de TI del banco reconozcan los peligros de este tipo de violaciones de datos y retiren Ctrl-C para siempre.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Dan DeMers es el CEO y cofundador de Cinchy, el líder mundial en tecnología empresarial Details Cloth y Details Collaboration. Anteriormente, pasó más de una década como ejecutivo de TI con las principales instituciones financieras mundiales donde fue responsable de varios millones de dólares … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia primary