Zero Trust: conheça a estratégia de proteção de dados do C6 Bank - WHOW
Eficiência

Zero Trust: conheça a estratégia de proteção de dados do C6 Bank

Segundo Nelson Novaes, o C6 investe em arquiteturas de proteção de dados, além da implementação de segurança estrutural em todas as esferas da empresa

POR Carolina Cozer | 11/02/2020 09h00 Zero Trust: conheça a estratégia de proteção de dados do C6 Bank (Foto: Freepik)

Um mapeamento de 2018 mostrou um total de 4 bilhões de dados pessoais vazados no mundo. No ano seguinte, esse número saltou para 12 bilhões ― número superior ao número de habitantes na Terra. Essa informação foi fornecida por Nelson Novaes, CTO do C6 Bank, em sua palestra Tecnologia da Informação e Cybersecurity, durante o Dia da Internet Segura.

O evento ocorreu na segunda-feira (10), e foi oferecido pela Safernet no campus do Google for Startups. Foi a 12ª vez do workshop no Brasil, que abriu espaço para gerentes do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), executivos de startups e um especialista em educação de segurança do Google.

 Cultivar uma cultura de proteção de dados

feee46b6 be09 4c8f (Foto: Whow!)

Para Nelson Novaes, não existe pensamento tecnológico que não envolva segurança. Na palestra, ele comenta que o primeiro funcionário contratado pelo banco foi, justamente, um arquiteto de segurança, para que a proteção de dados começasse a se estabelecer.

Segundo Novaes, o C6 faz questão que todos os colaboradores e parceiros do banco sejam treinados em cibersegurança, para fomentar essa cultura. Todos aprendem sobre two step verification, sem exceção, do presidente a qualquer outro colaborador. Assim, segundo o CTO, todos buscarão pelo que há de mais seguro para a instituição.

O diferencial da empresa em relação aos competidores, segundo Novaes, está no time, que carrega o DNA de empresas do segmento bancário, mas também de alta tecnologia ― incluindo o Google, Amazon e Facebook

“A nossa visão sobre como defender o banco e nossos clientes é buscar o que tem de melhor no mundo [de referências de segurança] e aplicar elas, independentemente se alguém as requisitou ou não”

Nelson Novaes, Chief Technical Officer do C6 Bank 

Confiança zero

“Quando pensamos no conceito de cyber em si, não se confia em ninguém.” Assim começa a explicação de Novaes sobre a arquitetura Zero Trust, o conceito de segurança adotado pela empresa.

“A arquitetura baseada em Zero Trust envolve não confiar em ninguém: de usuários, a dispositivos, no perímetro corporativo”. De acordo com o CTO, não confiar em nada (ou ninguém) permite o estabelecimento de uma plataforma protetora para momentos de vulnerabilidade do usuário ou dispositivo (o que, segundo ele, é estatisticamente provável que irá acontecer).

“O crime organizado, como o nome já diz, é extremamente organizado. Nesse campo de fraudes, na segurança em conjunto com as autoridades, associações e academia é importante. Acompanhar os números do CERT.br também é importante, porque, muitas vezes, não conseguimos ser tão organizados quanto o crime”

Nelson Novaes, Chief Technical Officer do C6 Bank 

Wargame e caça aos bugs

Outro conceito empregado pelo C6 para intensificar a segurança é um Wargame, uma espécie de jogo que desenvolve um mindset de antecipação ao risco.

Novaes explica que o Wargame envolve dois times dedicados a atuar no ataque e na proteção de dados do banco. Tanto o time de ataque (vermelho) quanto o de defesa (azul) são compostos por funcionários contratados pela empresa para estas funções.

Enquanto a equipe vermelha tenta invadir o C6, a outra faz a análise forense, verificando rastros desses ataques. Conforme Novaes, essa atividade não somente aprimora a defesa da empresa como gera um mindset de empatia entre os times, que alteram as funções de ataque e defesa de tempos em tempos.

Por fim, um programa de Bug Bounty (caça de recompensas por bugs) foi instalado no banco, o que tornou o C6 uma das primeiras fintechs da América Latina a se associar a essa prática. 

Mais especificamente, o banco tem acesso a mais de 300 mil pesquisadores no mundo, que efetuam testes no sistema e reportam bugs. Desta forma, a cibersegurança da empresa é fortalecida, e os caçadores de bugs são recompensados pelas falhas encontradas.


+SEGURANÇA

App identifica mais de 3,2 bilhões de roubos de identidade na web
Por que você deve se preocupar com a cibersegurança
Segurança cibernética vira diferencial competitivo
Robôs e cibersegurança no Fórum Econômico Mundial 2020