Política de segurança da informação e segurança cibernética
Contate o Banco IBM Transparência de mercado
ilustração isométrica de uma mulher em um notebook em uma plataforma interconectada a outras plataformas com uma nuvem, um escudo de segurança e um banco
Visão geral

A Política de Segurança da Informação e Segurança Cibernética do Banco IBM tem como premissas básicas:

  1. Assegurar a confidencialidade, integridade e disponibilidade das informações, por meio da definição de políticas, procedimentos e controles de mecanismos tecnológicos;
  2. Assegurar que toda a informação de propriedade ou fornecida ao Banco IBM independentemente da forma apresentada seja protegida contra acessos indevidos, cópia, leitura, modificação, destruição e divulgação não autorizadas ou outros incidentes relevantes;
  3. Assegurar através de mecanismos de controle de acesso que as informações de propriedade do Banco IBM sejam acessadas e utilizadas apenas para as finalidades e pessoas devidamente autorizadas;
  4. Assegurar treinamento e comunicação adequados aos colaboradores, funcionários, terceirizados quanto à educação em Segurança da Informação e Cibernética;
  5. Implementar controles de forma a prevenir o vazamento ou usurpação de informações ou outras vulnerabilidades através de procedimentos e controles tecnológicos;
  6. Assegurar a existência de processos para a continuidade de negócios e gestão de incidentes de Segurança visando a proteção, detecção, resposta e recuperação contra ataques cibernéticos;
  7. Garantir a aderência do Banco IBM, seus colaboradores e prestadores de serviços à Política de Segurança da Informação e Segurança Cibernética e das demais derivadas da mesma.
  8. Assegurar que os incidentes de origem cibernética sejam direcionados à equipe do Grupo IBM visando o devido registro, tratamento e acompanhamento do mesmo.
Segurança da informação

O BANCO IBM S.A. estabelece diretrizes para o gerenciamento do tema Segurança da Informação no ambiente corporativo através da Política de Segurança da Informação e Segurança Cibernética, a qual deve ser seguida e observada por todos os colaboradores, clientes e fornecedores.

A Política de Segurança da Informação e Segurança Cibernética é baseada nas melhores práticas e padrões de mercado, alinhado com as leis nacionais/internacionais e as normas internas do Grupo IBM. O objetivo é a proteção dos ativos de informação, a redução dos riscos de acessos não autorizados ou uso indevido da informação ou dos sistemas (por exemplo, roubo de informação pessoal ou estratégica), redução dos riscos de fraude financeira ou roubo, além da capacidade de identificar, proteger, detectar, responder e recuperar rapidamente de uma ameaça cibernética, a fim de proteger os ativos tecnológicos e informações do Conglomerado IBM, Banco IBM e de seus clientes.

De forma geral, os principais objetivos de controles são:

  • Confidencialidade: visa garantir que as informações tratadas sejam de conhecimento exclusivo de pessoas especificamente autorizadas e do proprietário da informação nacionais/internacionais. O objetivo é a proteção dos ativos de informação, a redução dos riscos de acessos não autorizados ou uso indevido da informação.
  • Integridade: busca garantir que as informações sejam mantidas íntegras, sem modificações indevidas (acidentais ou propositais).
  • Disponibilidade: garante que as informações estejam disponíveis às pessoas autorizadas e a nossos clientes.

No entanto, o mundo atual oferece diversos desafios e ameaças para este manuseio, sendo importante que nossos clientes e parceiros também sigam comportamento seguros para que não sejam alvo de ações maliciosas.

No intuito de orientação a nossos clientes e parceiros listamos abaixo algumas recomendações de segurança e proteção da informação:

O Banco IBM S.A não solicita em hipótese nenhuma:

  • Atualização de cadastro ou qualquer outro tipo de informação pessoal por e-mail não corporativo, por telefone, por WhatsApp ou qualquer outro meio;
  • Números de conta-corrente, senhas ou quaisquer outros números de documentos.

Não enviamos links por SMS, aplicativos de comunicação e rede social (WhatsApp, Facebook, Instagram, Facebook Message, Telegram, Signal e outros) ou E-mail sem prévia autorização do cliente; portanto recomendamos não abrir arquivos anexos ou links recebidos, mesmo que em nome do Banco IBM, os quais não foram previamente solicitados ou autorizados pelo próprio usuário.

Alertamos, ainda, sobre a falsa utilização do nome do Banco IBM para oferecer empréstimos pessoais através de internet e (ou) de terceiros e esclarece que não atua no segmento de crédito pessoal e de crédito direto ao consumidor, sendo suas operações de crédito feitas no atacado e voltadas para o mercado corporativo.

Seguem as principais medidas de segurança que o Banco IBM implementa e realiza para a proteção das informações de seus clientes e ativos:

A estratégia de defesa cibernética o Banco IBM procura adotar as melhores práticas do mercado e segue padrões para garantir a sua segurança, adotamos como política: estabelecer diretrizes para assegurar a segurança cibernética junto aos clientes e prestadores de serviços e a garantir que a estrutura de defesa evolua continuamente, em velocidade compatível com o desenvolvimento dos riscos e ameaças cibernéticos, aumentando a nossa resiliência a ataques e diminuindo nossas vulnerabilidades.
Os objetivos da estratégia de defesa cibernética do Banco IBM são:

Mapear:

  • Mapear todos os ativos de tecnologia e classificá-los em função de sua relevância para o negócio;
  • Acompanhar a evolução dos riscos e ameaças cibernéticas para orientar e priorizar ações de defesa.

Proteger:

  • Desenvolver continuamente a cultura de segurança cibernética no Banco IBM entre seus funcionários;
  • Reduzir nossas vulnerabilidades para assegurar a manutenção de um nível adequado de segurança;
  • Testar nossas defesas continuamente. O Banco IBM possui um plano de continuidade de negócios, testado pelo menos uma vez por ano de acordo com a classificação do ativo. O Banco IBM passa por processos de auditoria externa que atestam nossos padrões de segurança da informação.
  • Proteger a confidencialidade, a integridade e a acessibilidade das informações.

Detectar:

  • Monitorar os ativos que fazem parte do portfólio do Banco IBM para identificar eventos de segurança.

Responder e Recuperar:

  • Responder com eficácia a incidentes de segurança;
  • Assegurar que o Banco IBM se recupere tempestivamente de incidentes;
  • E evoluir nossas defesas a partir das lições aprendidas com os incidentes.

Dicas de Segurança:

Como me proteger contra fraudes?

O Banco IBM nunca entra em contato sem ser através do e-mail corporativo. Por isso, nunca compartilhe seus dados pessoais.

Phishing é a tentativa de fraude e roubo de dados através de mensagens falsas enviadas por e-mail, mensagem de texto, aplicativos de mensagens (como o Whatsapp) ou sites falsos. Essas mensagens podem conter links para sites maliciosos ou arquivos com vírus que podem infectar seu computador ou smartphone e dar acesso às suas informações pessoais.

Desconfie de mensagens recebidas com forte apelo emocional, como aquelas informando de um problema urgente no acesso a sua conta ou pedindo atualização de um suposto “módulo de segurança”, convidando para clicar em um link para regularizar a situação. Também desconfie de mensagens com notícias alarmantes ou com promoções muito vantajosas. Esses são temas muito utilizados em mensagens de phishing.

Nunca abra e-mails que pareçam suspeitos ou que tenham origem duvidosa, nem abra arquivos ou clique em links que estejam nesses e-mails.

Evite clicar em links que pareçam suspeitos. Certifique-se de que o endereço do site apresentado em seu navegador tem o mesmo nome que o site visitado.

Além disso o Banco IBM nunca faz contato ou negociações/ envio de propostas por: SMS, WhatsApp, Telegram, Instagram, Twitter ou Facebook, solicitando senhas, ou movimentações financeiras, ou enviando links duvidosos.

Para assinatura de documentos, o Banco IBM sempre utiliza a plataforma interna da corporação para assinatura eletrônica.

Como ficar mais seguro

Pense. Avalie. Proteja-se

 

Os riscos de golpes e fraudes têm se tornado comuns em ambientes digitais. Criminosos usam técnicas de engenharia social, que consistem em enganar a vítima para que ela forneça informações confidenciais, como senhas e números de cartões.

Fique por dentro dos principais golpes para se proteger:

Golpe do falso investimento/falsa aprovação de crédito

O criminoso se passa por parceiro do banco e apresenta uma proposta tentadora de investimento. O que ocorre é que a “oportunidade” só poderá ser “aproveitada” se a vítima depositar o dinheiro da aplicação em uma conta corrente informada pelo falso parceiro.

Na falsa aprovação de crédito, o golpista afirma ser um parceiro do banco e que entrou em contato para informar que o cliente tem um “crédito aprovado”. Para liberar o dinheiro, no entanto, é preciso “pagar uma taxa”.

Não é história de pescador: entenda o phishing

O phishing é uma técnica usada por cibercriminosos para tentar obter informações confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito. A ação ocorre por meio de um “disfarce virtual”, como um site falso de um banco ou um e-mail de uma entidade que parece confiável. Ao clicar nos links recebidos com as mensagens, a pessoa sem querer instala programas espiões em seus computadores e celulares, com os quais os criminosos acessam os dados.

E-mails: proteja você e seu computador

  • As várias formas de ataque feitas a seu computador podem causar danos irreparáveis, o e-mail é uma das formas passíveis de contaminação. Para sua proteção, formulamos algumas dicas de como evitar essas intrusões.
  • O seu endereço de e-mail deve ser privativo, não o publique em grupos de discussão, fóruns e salas de bate-papo. Essa regra vale também para qualquer outra informação pessoal como: nome completo, endereço, telefone, local de trabalho, números de documentos (RG, CPF...);
  • A sua conta de e-mail pessoal e/ou profissional deve ser reservada a esses fins. Como alternativa, crie outra conta para usos diversos nos serviços gratuitos de webmail como o Gmail, BOL, Yahoo etc.;
  • Nunca responda a e-mails desconhecidos e/ou não solicitados (SPAM), nem mesmo para pedir sua remoção de listas de envio ou para reclamar ou solicitar quaisquer informações. O seu endereço de e-mail é confirmado exatamente pela sua resposta;
  • Nunca abra ou execute qualquer arquivo anexo a mensagens de origens desconhecidas ou não solicitadas. Os cuidados devem ser redobrados quando a extensão do arquivo for do tipo EXE, SCR, PIF, COM, BAT, CMD, DPR. Não esqueça de configurar o seu programa cliente de e-mail (Outlook, Eudora...) de forma a não abrir automaticamente os anexos, pois na maioria dos casos esses programas são vírus, trojans ou worms;
  • Os e-mails do tipo ameaçadores como cobranças, cancelamento de documentos, ações judiciais, devem ser deletados imediatamente com a tecla <SHIFIT> pressionada para não ficarem na lixeira. Também desconfie de mensagens que aparentem ter sido enviadas por bancos, repartições públicas, lojas famosas e programas televisivos. Não acredite e não leve a sério esses tipos de mensagens. Os respectivos órgãos e empresas nunca as enviam por e-mail, com esses intuitos;
  • Não participe de qualquer tipo de corrente na rede, sejam pirâmides financeiras, sejam supostas ou reais campanhas de solidariedade, apague-as. Desconfie também de qualquer oferta que lhe chegue pela rede onde exista a solicitação de um pagamento adiantado;
  • Não confie em mensagem que "parecem" ter sido enviadas por seus contatos. Use seu senso crítico e um pouco de desconfiança pois existem muitos casos de fraude com e-mails que usam maliciosamente os nomes de pessoas conhecidas da vítima;
  • Recuse-se a abrir qualquer mensagem suspeita onde não esteja claramente definida a identidade de quem a envia (endereços falsos, endereços omissos ou incompletos, assuntos com erros ou incongruentes...).
  • A mesma regra vale para sites que proponham vendas de produtos ou serviços, mas que tenham poucos dados.

Para sua Segurança:

  • Procure checar os dados do seu boleto. Casos os dígitos finais sejam compatíveis com o valor defido, confirme os dados pessoais;
  • As comunicações oficiais do Banco IBM por e-mail terminam com nome@ibm.com ou nome@br.ibm.com
  • O Banco IBM não utiliza domínio de sites que terminam diferente do indicado acima.

Desconfie se você receber:

  • algum telefonema ou email solicitando informações pessoais e senhas;
  • pedido de depósito bancário de terceiro;
  • solicitação para instalação de programas;
  • qualquer tipo de interação com sites de leiões. O Banco IBM não possui interação com sites deste tipo.
  • Nunca forneça seus dados pessoais, financeiros e bancários para nenhum serviço ou benefício que você não tenha solicitado;
  • Utilize senhas fortes, tanto para os acessos pessoais quanto bancários, com combinações difíceis de decifrar. Não use datas pessoais, datas comemorativas ou números sequenciais e, sempre que possível, utilize caracteres especiais ($, %, &, #);
  • Não anote a sua senha, nem a compartilhe com outras pessoas;
  • Não utilize redes públicas de acesso à internet para realizar acessos pessoais ou bancários;
  • Atenção para e-mails recebidos que contenham links. Estes podem levar a sites de conteúdos maliciosos ou contaminados com vírus. Ao menor sinal de dúvida, não abra e apague o e-mail;
  • Mantenha o seu antivírus sempre ativo e atualizado;
  • Evite compartilhar mídias removíveis (Pen drives, HDs externos, cartões de memória), mas quando necessário e autorizado, apenas o faça com computadores conhecidos e confiáveis;
  • Ao criar um perfil em redes sociais, ative o controle de privacidade de suas publicações e informações pessoais e não revele informações pessoais como endereço, telefone ou e-mail;
  • Procure utilizar tipos diferentes de senhas para acesos em redes sociais e sistemas bancários.

Ao utilizar canais digitais

  • Na hora de fazer o login, confira se o seu nome está correto, caso contrário não digite sua senha.
  • Nunca entre em sua conta através de computadores compartilhados como lan houses.
  • Instale um antivírus no aparelho que você usa para acessar sua conta, seja computador, tablet ou celular.
  • Troque sua senha de tempos em tempos.

Ao pagar com boletos

  • Evite reimprimir boletos de cobrança em sites que não sejam do banco emissor.
  • Caso receba um boleto em casa, verifique se a cobrança é devida e fique atento aos dados do beneficiário.
  • Desconfie se o código de barras estiver com falhas ou alterações que impossibilitem o reconhecimento pela leitora.
  • Verifique o código do banco no início da linha digitável (três primeiros números). O número do Banco IBM S.A.
  • Sempre que tiver dúvidas sobre a veracidade de um boleto de cobrança, consulte diretamente o fornecedor que o emitiu.

Ao comprar na internet

  • Mantenha sempre um software antivírus instalado e atualizado no computador.
  • Não realize compras on-line ou qualquer tipo de transação bancária em redes Wi-Fi públicas, muito menos em computadores públicos.
  • Avalie o histórico do fornecedor antes de efetuar uma compra on-line. Verifique depoimentos, reclamações e a reputação da empresa. Utilize os serviços oferecidos na Internet apenas em sites de instituições confiáveis e idôneas.
  • Confira o nome empresarial e número de inscrição do fornecedor (CPF ou CNPJ), além do endereço físico e eletrônico e demais informações necessárias para sua localização e contato.

Com o celular

  • Não responda a e-mails ou SMS que peçam suas informações nem clique nos links da mensagem.
  • Evite deixar seu telefone exposto ou com outras pessoas.
  • Não utilize aparelhos de terceiros para acessar aos serviços do Banco IBM.
  • Configure uma senha de bloqueio na tela inicial para que seja solicitado o código PIN.
  • Mantenha seus aplicativos e sistema operacional atualizados.
  • Evite acessar o aplicativo do banco em Wi-Fi público.
  • Não instale aplicativos de fontes desconhecidas. Se possível, antes do download na loja oficial, faça uma verificação do aplicativo desejado usando o antivírus do aparelho.
  • Ao se desfazer de seu celular, apague todas as informações contidas nele, e restaure as configurações de fábrica.

Esteja sempre alerta quanto ao sigilo e proteção das informações em nossas operações, caso observe alguma anomalia comunique diretamente ao setor de ouvidoria por meio do e-mail arllons@br.ibm.com (e-mail do ouvidor) ou pelo telefones: 0800 725 5543 (SAC) ou 0800 701 4816 (ouvidoria).

 

 

 

Contate o Banco IBM IBM Comunica (imprensa) Conheça os produtos que o Banco IBM financia