Prensa

Compartilhe esta publicação

Prensa
Prensa
Open Everything: De cuidados com a segurança aos benefícios para seus negócios
Copiar link
Facebook
Email
Notes
Mais
Tech

Open Everything: De cuidados com a segurança aos benefícios para seus negócios

Prensa
out 01, 2020

Compartilhe esta publicação

Prensa
Prensa
Open Everything: De cuidados com a segurança aos benefícios para seus negócios
Copiar link
Facebook
Email
Notes
Mais
Compartilhar
Open Everything: De cuidados com a segurança aos benefícios para seus negócios

O Open Everything se aplica a qualquer indústria, seja ela bancária ou do ramo da saúde. Falar em transformação digital é também debater sobre o processo, sendo que este deve levar a experiência do cliente para cada conexão do negócio, estabelecendo um aumento de possibilidades.

Assim sendo, não se pode considerar apenas às mudanças digitais, é preciso também ter em conta o cliente. O chamado “novo normal”, teve a sua chegada desencadeado pela pandemia de Coronavírus, acelerando procedimentos tecnológicos que, eventualmente, seriam aplicados e apresentados ao mercado. Desta forma, as várias dificuldades decorrentes da pandemia, facilitaram o surgimento de inúmeras oportunidades, não só para grandes empresas, mas também para pequenos comerciantes e startups ao redor do mundo.

A Austrália, possui a melhor forma de definição do sistema Open Banking. O país utiliza a sigla CDR (Consumer Data Right), ou seja, o consumidor é portador e dono de seus dados. Esta é exatamente o proposto pelo sistema aberto de mercados.

O termo “open” está relacionado ao fato do cliente ter direito e controle sobre suas informações. De acordo com Júlio Fernandes, diretor de negócios da Axway, “este open system, é a definição de um padrão em comum onde será possível a realização de um processo em comum e onde todos possam se comunicar e aproveitar o mesmo padrão de troca de informações”.

Danillo Branco, APIs and Integration Leader do Banco Cetelem, no Brasil, ainda não temos um sistema "open" inclusivo, pois é necessário passar por sistema de etapas de registro junto ao Banco Central do Brasil. No entanto, é possível notar uma melhora significativa no mercado, que, futuramente, pode significar o fim de burocracias como cheques e boletos. "Estamos bem longe ainda e nosso mercado é rudimentar nesses aspectos, mas temos um caminho brilhante".

Desafios e recomendações de segurança

De acordo com Dárcio Takara, especialista em Cyber Security pela Sec4You, quando falamos de plataformas abertas, podemos agregar outros pontos e realizar uma integração entre parceiro (B2B, B2C, D2C), o que apenas reforça o discurso realizado sobre o Open System. No entanto, quando o assunto é segurança é necessário estruturar todo um processo, que terá seus inúmeros desafios ao longo da rota. A convivência dos sistemas legados com novas tecnologias, é um grande desfaio dessa modernização. "Temos visto desafios pesados e reuso de investimos por parte de empresas tradicionais que estão adentrando esse mundo de APIs".

Essa democratização dos dados, é uma tendência e cada segmento de mercado terá a sua característica, mas a segurança entra para reforçar alguns desafios:

  • Cada vez mais temos exposição e vazamentos de dados massivos através de APIs, o que requer parceiros estratégicos que nos ajudem nisso;

  • APIs mal implementadas podem prejudicar a segurança;

O Gartner previu que, "até 2022, os abusos de APIs serão o vetor de ataque mais frequente, resultando em violações de dados para aplicativos empresariais da Web". Muitas empresas responderam implementando soluções de gerenciamento de APIs que fornecem mecanismos, como autenticação, autorização e limitação. "Estamos na era da democratização dos dados e estes são o novo petróleo, que serão explorados para o bem ou para mau", comenta Dárcio.

Na opinião do especialista de Cyber Security da Sec4You, as tecnologias estão cada vez mais maduras e existe um trabalha constante para auxiliar parceiros e clientes durante esse caminho e de acordo com surgimento de dificuldade, mas ainda existem certos gaps.

Em alguns cenários, é preciso combinar diferentes tecnologias para promover essa segurança. Estas são algumas das recomendações:

  • Quando falamos em combinar diferentes sistemas, devemos incluir mecanismos de IA (Inteligência Artificial);

  • Sistema de descoberta automatizadas;

  • Identificar o shaddow it: Este acontece quando uma pessoa decide usar um serviço baseado em nuvem sem o conhecimento da empresa. Por exemplo, com aplicativos de gerenciamento de tarefas, agenda, projetos, entre outros, que ajudam o profissional no dia a dia do trabalho, mas que não foram previamente ou formalmente aprovados. Isso pode gerar problemas, pois abre a companhia para riscos indesejados ou não planejados.

  • Agregar mecanismos de análise de riscos em tempo real;

  • DevSecOps - segurança desde o início, ou seja, ao longo de todo o processo de desenvolvimento

"Existem coisas muito simples de serem feitas e que podem garantir a segurança", de acordo com Júlio, é necessário saber o que se tem e monitorar suas ferramentas de forma adequada, pois muitos ataques ocorrem através de plataformas de APIs que haviam sido esquecidas. Com isso, garantir a segurança, muitas vezes vem de passos muito mais simples. 

Este artigo foi escrito por Julio de Campos Fernandes e publicado originalmente em Prensa.li.

Compartilhe esta publicação

Prensa
Prensa
Open Everything: De cuidados com a segurança aos benefícios para seus negócios
Copiar link
Facebook
Email
Notes
Mais
Compartilhar

Discussão sobre este post

Nenhuma publicação

Pronto para mais?

© 2025 Prensa
Privacidade ∙ Termos ∙ Aviso de coleta
Começar a escreverObtenha o App
Substack é o lar da grande cultura

Compartilhar

Copiar link
Facebook
Email
Notes
Mais