Como a sua empresa lida com a segurança dos dados de clientes ao dividi-los com empresas de cobrança digital? É preciso ter o máximo cuidado, pensando sempre nas regras de compliance e governança da informação. 

A questão é que nem sempre esses parceiros são capazes de adotar os mesmos cuidados que os utilizados dentro da sua empresa. Leia, neste post, o papel da segurança da informação na cobrança digital e como uma plataforma white label é capaz de inovar os processos dentro da sua organização.  

O cenário atual da falta de segurança da informação 

No primeiro trimestre de 2022, a quantidade de bancos de dados expostos atingiu o pico de 91,2 mil ocorrências, segundo pesquisadores da empresa de inteligência de ameaças e pesquisa Group-IB. Esse número é 12% maior em comparação ao final do ano passado. 

A exposição de bancos de dados na Internet ocorre, em muitos casos, devido a uma configuração incorreta. Os hackers geralmente os caçam usando sistemas de indexação de mecanismos de pesquisa acessíveis a partir da web aberta para roubar o conteúdo ou para extorsão financeira.   

Infelizmente, segundo o relatório, os administradores levam um tempo médio de 170 dias para perceber a configuração incorreta e corrigir o problema de exposição. O que é mais que suficiente para os agentes mal-intencionados encontrarem as instâncias e desviarem seu conteúdo. 

O Brasil foi o 12º que mais contabilizou vazamento de dados no primeiro trimestre de 2022. Ao todo, entre janeiro e março, 286 mil brasileiros ficaram expostos através de suas informações na internet. 

Os dados, que são da empresa especializada em privacidade SurfShark, revelaram que os episódios de vazamento expuseram endereços de e-mail, senhas, números telefônicos, documentos e outras informações sensíveis. 

Esses vazamentos não apenas levam à perda de confiança do cliente e à interrupção dos negócios, mas também as multas impostas pela LGPD por não proteger informações confidenciais do cliente. 

Como manter a segurança dos bancos de dados? 

A segurança do banco de dados pode ser garantida se os administradores seguirem etapas importantes, como:  

• Certificar-se que o banco de dados não seja exposto publicamente se não for necessário; 
• Manter o sistema de gerenciamento de banco de dados atualizado para reduzir falhas exploráveis; 
• Usar autenticação de usuário forte para acessar a instância; 
• Implantar protocolos de criptografia de dados fortes para todas as informações armazenadas; 
• Usar firewalls de banco de dados e aplicativos da Web empregando filtros de pacotes, inspeção de pacotes e proxies; 
• Ter um monitoramento de banco de dados em tempo real; 
• Evitar usar portas de rede padrão que expõem instâncias a verificações maliciosas; 
• Seguir as práticas de segmentação do servidor quando possível; 
• Manter backups offline dos dados de forma criptografada. 

A segurança da informação na cobrança digital 

Se manter a segurança da informação e a proteção de um banco de dados já é difícil dentro do ambiente de uma empresa, os cuidados precisam ser redobrados quando as informações são compartilhadas com as assessorias de crédito que realizam cobranças.  

Como ter a certeza de que o controle será mantido? E o armazenamento e uso dos dados, será respeitado? É necessário avaliar se as medidas de proteção que a assessoria de cobrança adota são eficientes, e se uma invasão do servidor pode ser realizada.   

É a privacidade do cliente que está em jogo, já que as informações trabalhadas por essas empresas incluem CPF, telefone celular e endereço do cliente. Isso sem dizer que o próprio processo de transmissão, feito por um arquivo não criptografado, pode ser interceptado.    

Outra questão primordial é o descarte do dado. Quanto tempo ele permanece dentro do banco de dados das empresas que realizam a assessoria de cobrança? Nem sempre esse parceiro entende o seu ciclo de vida ou até quando é necessário mantê-lo, realizando o descarte correto. 

A mitigação de riscos é de extrema importância em todos os processos dentro da cobrança digital. Rotinas importantes precisam ser criadas e aferidas, como o nível de acesso dos agentes que estão na ponta realizando o processo de recuperação do crédito. 

O papel do Security by Design

O Security by Design se concentra na prevenção de uma violação de segurança cibernética, em vez de reparar o problema e restaurar os sistemas após uma empresa ter sido atingida por um ataque que vaze dados sensíveis. 

Em vez de tomar medidas extremas para evitar riscos, o Security by Design permite que as organizações operem com confiança e assumam projetos inovadores sem medo de ataques cibernéticos. 

A grande questão é como (e se) uma empresa de cobrança digital é capaz de colocar em prática esse tipo de abordagem estratégica, que necessita de especialistas em segurança da informação.  

E se a sua empresa, ao invés de se preocupar em como cada parceiro lida com a informação, já disponibilizasse uma maneira de minimizar o máximo possível o vazamento de dados sensíveis? 

Esse é o papel de uma plataforma que orquestra a cobrança digital da sua empresa. Solução completa para prevenção e recuperação de crédito, esse sistema de cobrança digital foi desenhado desde a sua concepção para oferecer tranquilidade a todos que o utilizam, a partir da incorporação do Security by Design. 

Plataforma de cobrança digital e a segurança da informação 

Os processos em uma plataforma de cobrança digital são seguros desde o início. Ao invés da sua empresa disponibilizar para download o arquivo dos dados para as empresas de cobrança, é a plataforma quem o recebe, criptografando-os dentro de um ambiente seguro.  

A plataforma, que é online e tem o formato white label, então é disponibilizada ao parceiro, que acessa os dados. Já caso o compartilhamento seja feito via API (Application Programming Interface), é utilizado um certificado SSL (Secure Sockets Layer). 

É definido, em conjunto com a sua empresa, o que poderá ser visualizado pelo operador: o CPF incompleto do cliente ou mesmo apenas o seu número de assinante, por exemplo. O mesmo ofuscamento acontece quando é necessário gerar um relatório de quem pagou ou quebrou uma promessa, por exemplo.   

Esse processo é pensado no zelo do dado e em como ele vai alimentar as réguas internas de acionamento. E mais do que apenas criptografar, é saber o que revelar e em que momento expor totalmente o dado sensível. O processo de descarte também é pensado com cuidado. Entende-se o ciclo de vida da informação, até quando é necessário ou não mantê-la.  

É a governança da informação levada ao limite. Inclusive, a sua própria empresa pode realizar testes de penetração, em paralelo aos que são realizados periodicamente na plataforma por empresas de auditorias terceiras. Tudo para garantir compliance e tratamento adequado das informações.   

Sem dúvidas uma plataforma white label focada na segurança da informação é ideal para quem procura proteção e compliance nos processos de cobrança digital. Conheça as vantagens de adotá-la!