Protección de Información para Servicios Finacieros y Banca
Mantega su información sensible a salvo y cumpla con las regulaciones de protección de datosEn el punto de mira de ataques dirigidos
El sector financiero y de banca es uno de los sectores objetivo de ciber-ataques dirigidos. El núcleo del negocio es la gestión de activos financieros y esto lo hace especialmente atractivo tanto para atacantes externos como para posibles internos maliciosos. La motivación de los ataques externos, espionaje, viene normalmente motivada por razones financieras.
Protección en uno de los sectores más regulados
El sector financiero es uno de los más regulados. Es crítico el cumplimiento de regulaciones como PCI-DSS, sin olvidar regulaciones transversales a cualquier sector como la EU-GDPR, que tiene también implicaciones muy fuertes en este sector. Los datos críticos deben permanecer cifrados y su uso auditado en todo momento.
Vulnerable ante amenazas internas
En los últimos años, los casos de extracción de datos confidenciales por parte de empleados y exempleados ha estado a menudo en las noticias. En algunos casos ha sido debido a negligencias o descuidos internos, en otros a un intento de uso malintencionado de la información para utilizarla en nuevo trabajo o venderla directamente.
Sector dinámico con mucho flujo de información compartida
El mundo de los servicios financieros se encuentra en constante evolución. La explosión del llamado “FinTech” es una muestra de ello. Aunque puede no ser un sector “ágil” en lo que a control regulatorio se refiere, los analistas financieros necesitan mover información crítica tanto internamente como hacia el exterior con comodidad, pero sin olvidar la necesidad de mantenerla protegida y bajo control.
Tipo de información financiera en riesgo
En este sector existen casos de uso o tipos de información altamente confidencial o sensible que es crítico mantener cifrada o bajo control. Algunos ejemplos de ellos son:
- Datos de clientes: Los clientes de servicios financiero dan por supuesto que su información confidencial está segura en manos de las firmas financieras. Cualquier filtración de esta información puede dañar de forma grave el cliente.
- Información regulada: Datos que deben ser auditados de forma obligatoria por PCI-DSS.
- Informes internos, análisis financieros confidenciales de carácter estratégico para la organización.
- Documentación de Dirección, Consejo Ejecutivo que está restringida a un colectivo específico dentro de la organización.
- Información relacionada con blanqueo de capitales de alta criticidad y cuyo acceso debe ser controlado de manera exhaustiva.
SealPath protege la información más crítica del sector financiero
SealPath puede ayudar a proteger la información sensible de este sector no sólo cuando está dentro de la organización sino cuando está en otros partners, proveedores, colaboradores temporales, etc.
- SealPath ofrece una protección que viaja con el documento y le acompaña independientemente de cómo se comparte dentro o fuera de la red (email, nube, USB, etc.). Permite compartir limitando lo que el otro puede hacer. Es posible dejar ver un documento pero poner controles para evitar su impresión o modificación.
- Le permite destruir la información en remoto aunque haya sido ya compartida, ponerle fechas de caducidad, revocar el acceso en tiempo real a colaboradores que deben de dejar de serlo.
- Audita los accesos a la información allí donde esté: Quién la abre, si alguien la ha intentado abrir sin permisos, si alguien está desprotegiéndola, etc.
- Extiende la protección a sus repositorios de documentación: Nuestros conectores de File Server, SharePoint, Alfresco y otros gestores documentales pueden hacer que la documentación en estos sistemas quede protegida incluso aunque se haya descargada de los mismos.
Descubre cómo otros clientes del sector financiero protegen su información crítica. Accede a nuestro caso de estudio.
