Sete Dicas para Fortalecer a Segurança de TI em Fundos Hedge

Como gerente de um Fundo Hedge, você é responsável pela proteção das informações dos seus clientes. Infelizmente, com milhões de dólares envolvidos, as redes de fundos hedge são, cada vez mais, alvos do crime cibernético organizado.

Estes grupos de hackers veem os fundos hedge como alvos relativamente fáceis – e, com muita frequência, eles provavelmente estão certos. Basta apenas vermos o exemplo da Sony Corp. para constatar como até mesmo grandes empresas com amplos recursos podem ser vulneráveis a ataques.

Há grandes riscos de ataques cibernéticos à fundos hedge, para dados de clientes e funcionários, para componentes secretos do fundo etc. Para os gerentes, a capacidade de demonstrar extrema segurança quase certamente se tornará uma vantagem competitiva para atrair clientes.

Agora, veremos o que você pode fazer para evitar essas falhas de segurança.

Avaliar a Preparação da Segurança de TI do seu Fundo Hedge

Enquanto você prepara uma abordagem e um plano para garantir a segurança dos seus dados, considere estas sete tarefas:

1. Mapeie o seu empreendimento. Você sabe o que está atrás do perímetro da sua rede? Por exemplo, você já realizou um inventário de itens como o número de servidores e aplicativos existentes e em que plataformas? Esses sistemas podem ser acessados pela Internet?

2. Verifique o básico da sua tecnologia de segurança. Existem sistemas antivírus e de monitoramento de rede adequados? Você tem sistemas para a detecção de atividade suspeita na rede? Você faz backup dos dados? Você tem um plano de contingência?

3. Analise os seus provedores e fornecedores de soluções. Os seus recursos de TI são comprovadamente seguros? Por exemplo, você pode ver se eles têm certificados de segurança? Você utiliza serviços terceirizados para e-mail ou armazenamento? Você sabe qual é o nível de proteção das suas informações e conteúdo oferecido por esses serviços em nuvem?

4. Proteja os seus dados e arquivos. Os dados estão entre os seus ativos mais preciosos. É preciso considerar como blindá-los, tanto em repouso quanto em trânsito. Com que facilidade é possível acessar a sua rede? Você já pensou nas vulnerabilidades que podem surgir durante sessões de acesso de clientes – ou quando há uma solicitação de transferência de fundos? Seus provedores de soluções de TI oferecem visibilidade centralizada e recursos de monitoramento de compliance para os seus documentos? Você já considerou a proteção avançada por algoritmo de criptografia de dados (AES) de alto nível? Você sabia que também há tecnologias fundamentais de chaves gerenciadas pelo cliente disponíveis para ainda mais capacitação de segurança?

5. Avalie criteriosamente as suas soluções de colaboração e compartilhamento de dados. Alguém na sua empresa utiliza soluções de sincronização e compartilhamento de arquivos (FSS) feitas para o mercado doméstico? Lembre-se de que esses aplicativos podem causar violações de dados se não tiverem a segurança e os controles apropriados, de acordo com um estudo recente.

6. Crie políticas internas. Defina práticas recomendadas para segurança e confidencialidade. (entre elas estão como planejar a melhor maneira de os funcionários acessarem ou compartilharem dados do cliente, se necessário). Depois, estabeleça um procedimento para governança interna que garanta a conformidade com essas diretrizes.

7. Prepare os seus funcionários. Treine regularmente os funcionários em boas práticas de segurança. Reserve recursos para ensiná-los — porque sem compliance, qualquer solução técnica está fadada ao fracasso.

Esperamos que nossas dicas sejam úteis. Deseja ler mais sobre segurança para fundos hedge? Clique aqui para obter mais informações.