O Instituto de Formação Bancária (IFB), um departamento da Associação Portuguesa de Bancos (APB), responsável pela formação profissional no âmbito da actividade bancária, esteve presente no Security World, onde explicou qual a relação entre o eLearning e a segurança.
Como enquadramento, Pedro Azevedo, director do IFB, explicou que este instituto tem como missão satisfazer as necessidades de formação profissional dos empregados do sector financeiro, desde as mais elementares às mais sofisticadas.
O IFB faz parte da Academia da Banca e do Sector Financeiro em Portugal, e em conjunto com o Instituto Superior de Gestão Bancária (ISGB), dispõe de um quadro interno de 110 colaboradores permanentes, e mais de 400 formadores agregados. E são 15 mil os formandos utilizadores dos serviços de eLearning.
Em termos históricos, o responsável explicou: em 1986 foi introduzido o primeiro módulo em ensino à distância, e depois de várias iniciativas foi criado um curso de eLearning WebBanca em 2002 (25 cursos e 7.000 participantes em 2002/ 2003).
Pode aceder-se aos cursos da WebBanca através da intranet ou do LMS no banco, ou através da Internet e eventualmente ligado à intranet, a partir de casa.
De acordo com Pedro Azevedo isto requer a ligação a outros sistemas, sendo por isso um ambiente complexo onde nada está isolado.
Num mesmo ambiente coabitam sofisticados sistemas de segurança dos bancos e é realizado um número elevado e disperso de acessos à rede, explicou Pedro Azevedo.
“Temos ainda de conviver com uma série de instituições envolvidas na normalização das ligações no sector da banca, e que, regra geral, não têm preocupações com o nível de segurança, isto provoca algumas dificuldades na implementação destes sistemas”.
O director deste organismo explicou ainda: “temos então um conjunto de preocupações permanentes: que ameaças? Quais os riscos que comportam? Quais as consequências desses riscos? Qual o impacto na actividade?
Tendo sempre presente que as pequenas perturbações afectam a credibilidade e que as perturbações sérias afectam a viabilidade”.
As linhas de actuação permanente passam pela monitorização das ameaças, pela avaliação dos riscos e pela ponderação de risco versus custo, para as quais é necessário dispor de informação actualizada e credível e apoio de especialistas, nomeadamente através do recurso ao outsourcing.