O maior desafio em segurança da informação hoje em dia é a gestão de terceiros, afirma o CISO da Claro, Denis Nesi, em conversa com Mobile Time. Toda grande empresa opera dentro de um ecossistema, interligada a múltiplos fornecedores, mas é difícil ter visibilidade e segurança sobre processos de todos os parceiros, o que acaba criando “zonas cegas”, explica Nesi.

“A cadeia de valor (de telecom) inclui a automação de vários serviços digitais, como bureau de crédito, faturamento, biometria… Se algum elo nessa cadeia falhar, ou tiver uma exposição, isso impacta a imagem do negócio e gera uma série de problemas”, comenta.

Para diminuir esse risco, a Claro desenvolveu uma metodologia para uma gestão mais efetiva dos parceiros. Foi criado um modelo de governança para gerenciar e controlar os riscos, incluindo monitoramento não intrusivo e também intrusivo, com a permissão dos parceiros. Há um acompanhamento online em tempo real daqueles que estão integrados à cadeia de produção da operadora. “Isso vem reduzindo as zonas cegas”, afirmou.

Criptografia pós-quântica, zero trust e liveness 3D

A Claro vem adotando uma série de outras medidas, soluções e conceitos novos no aprimoramento de sua segurança. A operadora já trabalha com criptografia pós-quântica em alguns bancos de dados, por exemplo. Também utiliza o conceito de “zero trust” para acesso a determinados sistemas. E foi pioneira no uso de liveness 3D para evitar fraudes em biometria facial, destaca o CISO.

Na venda de novas linhas móveis em suas lojas físicas, os dados biométricos do rosto do cliente são capturados pelo vendedor usando um celular “blindado” com tecnologia israelense, relata. A biometria facial evita fraudes de subscrição e aumenta a segurança em qualquer autenticação futura daquele assinante.

Claro no Mobimeeting

O CISO da Claro, Denis Nesi, vai participar de um painel sobre segurança digital no Mobimeeting Finance + ID, dia 11 de novembro, no WTC, em São Paulo, ao lado de Dener Souza, diretor de Risco da Visa; Fernanda Beato, diretora executiva de vendas da Unico; Flávia Pollo Nassif, CEO da DMA Brasil; e Marcelo Queiroz, head of product innovation da Serasa Experian. Cada um vai trazer um case recente de segurança digital para ser debatido.

O Mobimeeting Finance + ID terá também painéis sobre os cinco anos do Pix e sobre superapps verticalizados, além de palestras sobre Pix Automático, tap on phone, BaaS e Open Gateway. A agenda atualizada e mais informações estão disponíveis em www.mobimeeting.com.br

Confira abaixo todos os painelistas e palestrantes confirmados:

Ageu Dantas, head de data analytics e mensageria, Claro

Carlos Alvesvice-presidente executivo de tecnologia e negócios, Cielo

Cassio Carvalhodiretor executivo de negocios pessoa jurídica, VR

Daniela Baruqui Guillen, diretora de produtos e UX, Sem Parar

Dener Souza, diretor de Risco, Visa

Denis Nesi, CISO, Claro

Everaldo Costa, diretor de transformação digital, Sabesp

Felipe Goldin, CTO/CPO, Bemobi

Felipe Schepers, CCO, Opinion Box

Fernanda Beato, diretora executiva de vendas, Unico

Flávia Pollo Nassif, CEO, DMA Brasil

Gilmar Hansen, SVP de Produto, RecargaPay

Leonardo Linares, vice-presidente sênior de soluções para clientes no Brasil, Mastercard

Marcelo Queiroz, head of product innovation, Serasa Experian

Natacha Litvinovhead de parcerias de pagamentos e shopping na América Latina, Google

Pedro Bramont, diretor de soluções em meio de pagamentos e serviços, Banco do Brasil

Pedro Romero, diretor-executivo de wallet e banking, PicPay

Ricardo Chisman, presidente, Matera

Ricardo Marson, superintendente de produtos, Getnet

Victor Papi, General Manager, Transfeera

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!

E siga o canal do Mobile Time no WhatsApp!