Missão crítica: saiba como ter segurança nas transações e evitar panes no mercado financeiro

Tecnologias na nuvem evitam a paralisação de serviços essenciais e a perda de dados em empresas do mercado financeiro

nuvem_cloud_nexxera

Todos os dias são realizadas milhões de transações bancárias. Depósitos, saques, transferências entre contas, emissão de extratos, uma lista imensa. Imagine, agora, se estes serviços simplesmente parassem de funcionar durante algumas horas? Impossível prever os prejuízos para empresas e correntistas. Esta situação é exatamente o que define o conceito dos serviços chamados de “missão crítica”. No mercado financeiro, a paralisação desses serviços essenciais podem gerar um problema social e econômico, o que justifica o investimento de empresas em tecnologias que garantam o funcionamento full time de operações financeiras.

E para ter total segurança neste tipo de serviço, as empresas do mercado financeiro estão cada vez mais migrando para soluções voltadas à serviços de missão crítica na computação em nuvem. Levantamento da empresa VMware, especializada em virtualização e infraestrutura de cloud, aponta que 67% das médias e grandes corporações entrevistadas de seis países diferentes rodam cargas de trabalho de missão crítica em infraestrutura como serviço (IaaS), um dos modelos de cloud computing. Além disso, o próprio Security for Business Innovation Council, conselho internacional composto por profissionais de segurança de TI de 19 empresas em todo o mundo, classificou a nuvem como a principal “força tecnológica disruptiva” (aquela que tem maior grau de inovação, funcionalidade e desempenho na comparação com outras) para 2013.

Apesar do otimismo, é preciso quebrar barreiras de desconfiança no mercado financeiro em relação à esta tecnologia – e uma delas trata-se da segurança. Como as informações são armazenadas em datacenters, muitas vezes externos, as empresas que fornecem este serviço em cloud precisam garantir o total sigilo da informação, seguindo normas de segurança nacionais e internacionais. Algumas das principais medidas são:

– Garantir um alto nível de SLA (Service Level Agreement): um acordo de nível de serviço ou SLA, é uma negociação que descreve o serviço de TI com o cliente, suas metas de nível de serviço, além dos papéis e responsabilidades. No caso de uma prestadora de serviço em tecnologia para missão crítica, a meta é garantir que o serviço sempre esteja funcionando, com um nível praticamente nulo de interrupções.

– Atendimento a requisitos legais para controle de segurança: existem mecanismos internacionais e nacionais que apresentam regras para a segurança de transações financeiras. Uma delas é a lei americana Sarbanes-Oxley, apelidada de SOX, que aponta a realização de auditorias nas empresas, incluindo regras para a criação de comitês de supervisão de atividades e operações, para diminuir os riscos aos negócios.

– Utilização de Data Centers mundialmente reconhecidos: a adoção de serviços qualificados para a armazenar informações é essencial na utilização de cloud para missão crítica. Certificados como ISAE3402 (antiga SAS 70) e ISO 27001 ajudam a diferenciar os fornecedores de Data Centers.

– Lançamento de políticas internas de segurança da informação: a própria organização que fornece o serviço deve estar blindada e ter hábitos para assegurar o sigilo da informação. Neste quesito, até a comunicação interna corporativa deve estar alinhada com as regras de segurança da empresa.

Soluções Financeiras, Tecnologia e inovação , , , 0 Comments

Deixe um comentário

Seja o Primeiro a Comentar!

Notify of
avatar

wpDiscuz