$name

Banco Semear: segurança cibernética Microsoft para os novos desafios digitais

Soluções de segurança da Microsoft são as bases da estratégia de conformidade da instituição financeira

O Banco Semear, banco mineiro nascido em 2006, veio com uma visão bem clara: foco na inclusão e educação financeira dos seus clientes. Para quem começa a utilizar serviços financeiros, essa é uma decisão crucial.

E quando uma empresa é dedicada aos seus propósitos, com planejamento e ação, o resultado vem. Em 2016, apenas dez anos após o início da nova instituição, o Banco Semear atingiu a marca de dois milhões de clientes. Em 2019, outra conquista: conquistou o título de segundo banco mais inovador do Brasil, de acordo com pesquisa realizada pela Integratum Inteligência e Pesquisa de Mercado e da Fundação Dom Cabral (FDC).

No entanto, como sustentar o forte crescimento do Banco Semear junto ao seu foco em inclusão e educação financeira e, ao mesmo tempo, garantir a segurança cibernética das informações, em tempos de Lei Geral de Proteção de Dados (LGPD) e trabalho remoto? A resposta veio através de uma forte consolidação de posicionamento de mercado e investimentos na reestruturação digital, que já está dando ótimos frutos.

Segurança integrada para a nuvem

Foi a partir da migração da infraestrutura de servidores do Banco Semear para a nuvem Azure, da Microsoft, que a necessidade de firmar a segurança no ambiente virtual veio. Com a migração para a nuvem, as soluções de segurança cibernética ainda continuaram, por um tempo, On-Premises, o que dificultava o monitoramento correto das informações migradas e poderia até mesmo limitar os benefícios obtidos pela nuvem.

Questões importantes para a saúde da cibersegurança do Banco, como controle de segurança, processos e normas não tinham uma cobertura para além da área do perímetro, o que poderia fazer com que atacantes pudessem se aproveitar de alguma brecha de segurança.

“Avaliamos as possíveis soluções que existiam no mercado e, por uma questão de sinergia com o ambiente da nuvem Microsoft, escolhemos as soluções de segurança da própria nuvem”, conta Vinícius Cangussu, que atua como Chief Information Security Officer (CISO) e Data Privacy Officer (DPO) da instituição financeira, cargos centrais de qualquer organização para a cibersegurança e conformidade.

Para Vinícius, um dos pontos mais altos do projeto foi a possibilidade de gerenciamento e rotulação das informações sensíveis.

“Conseguimos classificar, rotular e proteger as nossas informações. Criptografar tudo o que estava trafegando, por exemplo, por e-mail. Outro benefício é que passamos a trabalhar com Múltiplo Fator de Autenticação (MFA). Também melhoramos a questão da visibilidade e integração do ambiente de eventos de segurança. Tudo isso, dentre outras implementações, foram benefícios enormes que passamos a ter”, comemora Cangussu.

Com atualizações automáticas dos patchs de segurança em todas as estações, desktops e usuários, a preocupação de ter problemas durante a falta dessas atualizações reduziu bastante.

Rotulação e proteção de dados

Um exemplo bastante claro do quanto a rotulação e a proteção dos dados fazem a diferença para quem gere a TI de uma organização, é que este foi um dos fatores decisórios para que o Banco Semear aderisse ao projeto:

“Não importa em qual lugar a informação está – se está no dispositivo, no seu smartphone, ou se você compartilhou com alguém através de algum drive de armazenamento: a informação estará protegida. Além disso, do ponto de vista da proteção cibernética, a presença de um múltiplo fator de autenticação foi imprescindível para nós. Nós saímos de zero classificação, rotulação e proteção e passei para 100% de proteção. Não tínhamos esse recurso anteriormente”, revela Vinícius.

Apesar do projeto não ter sido motivado pela pandemia do novo coronavírus, a realocação dos colaboradores do Banco para o Home Office de maneira emergencial também prescindiu das ferramentas de cibersegurança. Por se tratar de uma instituição financeira, os dados sensíveis precisam de camadas fortes de proteção. Mesmo no ambiente doméstico dos colaboradores, as informações continuam protegidas tanto quanto se estivessem no escritório.

Além disso, toda a instituição passou a utilizar o Microsoft 365 e o Microsoft Teams como o hub de inteligência corporativa do Banco Semear. Afora a mobilidade para trabalhar em segurança de qualquer lugar, todas as contas corporativas passaram a receber o mesmo nível de proteção de quem estivesse trabalhando na sede, antes da pandemia.

Parceria de sucesso

Porém, não apenas são as soluções que fazem a diferença durante a implementação de um projeto que vira um caso de sucesso. A participação da Teltec Solutions foi essencial para demonstrar os efeitos das soluções, bem como para implementar de forma segura e eficaz, com toda a expertise do time técnico nas soluções Azure e Microsoft.

“A Teltec esteve presente o tempo todo e isso acelerou bastante essa implementação, até para que se possa pensar em evolução. Segurança da Informação evolui o tempo todo e o que fizemos foi um importante pontapé inicial. Queremos aumentar o nosso nível de segurança e vamos estar juntos mais vezes”, finaliza Vinícius Cangussu.

Gostou do case e gostaria de saber como fazer a sua organização entrar em conformidade com a LGPD, sob a tríade de tecnologia, processos e amparo legal? Acesse o nosso diagnóstico gratuito da nossa oferta TrueLGPD na imagem abaixo: