BUSCAS FREQUENTES:

Conheça os principais tópicos que o BTG Pactual estabelece em sua estrutura para a proteção da informação de seus clientes, principalmente em relação às ameaças relacionadas à Segurança da Informação.

A área de Segurança da Informação é responsável pela defesa cibernética do BTG Pactual, protegendo nossos ativos digitais através da prevenção, detecção, e resposta aos possíveis ataques cibernéticos, com o objetivo de minimizar as vulnerabilidades do BTG Pactual e, consequentemente, dos seus clientes.

Os objetivos da estrutura de Segurança da Informação podem ser resumidos através dos seguintes pilares:

  • Identificar:

                o Identificar os nossos ativos de tecnologia e classifica-los em função da sua relevância para o negócio;

                o Acompanhar a evolução dos riscos e ameaças cibernéticos para orientar e priorizar as nossas ações de defesa;

  • Proteger:

                o Desenvolver continuamente a cultura de segurança cibernética no BTG Pactual e também em nossos parceiros;

                o Reduzir nossas vulnerabilidades para assegurar que mantemos um nível adequado de segurança;

                o Proteger a confidencialidade, a integridade e a acessibilidade das informações;

  • Detectar:

                o Monitorar os ativos digitais para identificar eventos de segurança;

                o Avaliar a efetividade das nossas ações de defesa;

  • Responder e Recuperar:

                o Responder com eficácia a incidentes de segurança;

                o Assegurar que o BTG Pactual se recupere tempestivamente de incidentes; e 

                o Evoluir nossas defesas a partir das lições aprendidas com os incidentes.


A estratégia de defesa é executada segundo os seguintes princípios:

  • Priorização de Riscos: nós devemos priorizar nossos esforços de modo a direcionar nossos recursos aos riscos de maior impacto, sejam decorrentes das maiores ameaças ou das nossas principais fraquezas;
  • Inovação e agilidade: a evolução da tecnologia gera oportunidade de inovação. Necessitamos utilizar tecnologia de ponta para reforçar nossas defesas cibernéticas e reforçar nossa agilidade na identificação e mitigação de ameaças e vulnerabilidades;
  • Alcance Global: Somos uma empresa global. Vulnerabilidades em qualquer das localidades onde temos operações podem ser exploradas para atacar o grupo inteiro. Precisamos garantir que nossa estratégia de defesa cibernética é executada de forma homogênea em todas as regiões;
  • Colaboração: Precisamos trabalhar em colaboração com todas as nossas unidades de negócio, com nossos clientes e com nossos parceiros comerciais de modo a reforçar nossas defesas.


Classificação das informações e dos dados:

O BTG Pactual adota os seguintes tipos de classificações para as informações e dados coletados:

  • Público 
  • Confidencial
  • Altamente Confidencial


Prevenção ao vazamento de dados e informações

O BTG Pactual conta com controles rigorosos para prevenir o vazamento de dados, além de boas práticas na utilização de correio eletrônico, utilização de acesso remoto, dispositivos móveis, acesso à internet.

Recursos computacionais utilizados:

Apenas equipamentos e softwares configurados de acordo com o padrão da organização podem ser utilizados pelos funcionários, prestadores de serviços e estagiários

Prestadores de serviços contratados

Os contratos firmados com terceiros possuem cláusulas de confidencialidade.

Treinamento e Conscientização

O BTG Pactual conta com um ciclo anual de treinamento aos seus funcionários, estagiários e prestadores de serviço, bem como comunicados periódicos tratando as melhores formas de evitar a materialização de ameaças.


Boas práticas para se manter sempre seguro:

Engenharia Social

O que é engenharia social?

Engenharia social é o nome dado a um método de ataque onde é necessário que haja alguma interação humana para ter sucesso. O atacante faz uso da persuasão, ingenuidade ou confiança da contraparte. A engenharia social pode acontecer através de:

  • Mensagens falsas;
  • Trote telefônico;
  • Invasão física;
  • Pen drives infectados;
  • Roubo de documentos no lixo.


Phishing:

Phishing é um dos tipos de engenharia social mais comuns, realizado por meio do envio de mensagens falsas em e-mails, chats e aplicativos. Seu objetivo é fazer as pessoas acreditarem na mensagem e, assim, abrirem um site malicioso, baixarem um arquivo contendo vírus ou informarem dados.

Engenheiros sociais podem se passar por pessoas de seu convívio social, colegas de trabalho ou empresas, por exemplo. Com essas técnicas, os atacantes podem obter informações valiosas para realizar fraudes, infectar máquinas, sabotar sistemas, etc.

Por isso, ao receber mensagens ou ligações sempre desconfie se:

  • O contato (e-mail ou telefone) estiver diferente do que você conhece;
  • Houver erros gramaticais;
  • Houver um tom de urgência;
  • Houver um link ou anexo na mensagem.


Domínios parecidos com o verdadeiro

Outra técnica é criar domínios parecidos com os sites reais (trocar www.exemplo.com por www.exemplo.org) para enganar as vítimas que clicarem na URL sem atenção. Por isso, sempre verifique se o site que você está acessando é realmente o verdadeiro e não se trata de uma fraude.


Senha Segura:

A importância de criar uma rotina de senhas seguras

Para garantir a integridade dos nossos sistemas e confidencialidade das informações, o BTG Pactual estimula a revisão e a atualização periódica de senhas.

Quando atualizar sua senha?

  • Recomendada a troca da senha a cada 90 dias
  • Em caso de dispositivos ou serviços com senha padrão, alterar a senha logo no primeiro acesso;
  • Em caso de suspeita de roubo ou vazamento de credenciais, atualize a sua senha.
  • Por que atualizar a senha com frequência e quais cuidados tomar?
  • Atualizar as senhas reforça sua autenticidade e segurança;
  • Nunca repita as 06 últimas senhas e evite utilizar a mesma senha para todos os serviços que acessa;
  • Nunca anote a sua senha em papeis ou as deixe expostas. Para armazena-las de maneira mais segura, utilize um aplicativo  de cofre de senhas.