escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Abrir uma empresa

10 mandamentos para abrir uma empresa de forma consistente

O espírito empreendedor está profundamente enraizado no DNA do brasileiro. No entanto, apesar dessa vocação natural, muitos empreendimentos acabam fechando as portas precocemente. No Brasil, aproximadamente 2,1 milhões de empresas fecharam suas portas no último ano, uma média alarmante de quatro negócios encerrados a cada minuto. Esses dados, fornecidos pelo Mapa de Empresas do Governo Federal, revelam um aumento significativo de 25,7% em relação a 2022. Richard Domingos, diretor executivo da Confirp Contabilidade, acredita que essa situação é resultado de uma falta de planejamento e capacitação adequados. Para transformar o potencial empreendedor em negócios bem-sucedidos, é imprescindível adotar uma abordagem cuidadosa e estruturada. Domingos ressalta que abrir uma empresa é uma decisão de grande responsabilidade, que envolve diversos processos técnicos e detalhados. “Muitos empreendedores iniciam seus negócios de forma impulsiva, sem um plano bem definido ou um entendimento claro do mercado”, alerta o diretor da Confirp. Orientações para abrir uma empresa Para evitar riscos desnecessários e aumentar as chances de sucesso, é fundamental seguir algumas orientações práticas e detalhadas. A seguir, apresentamos os 10 mandamentos selecionados por Domingos para ajudar potenciais empreendedores a abrir uma empresa de forma consistente. 1. Planejamento do negócio O planejamento é a base de qualquer negócio de sucesso. Segundo Domingos, muitas empresas são abertas impulsivamente, sem um plano de negócio adequado. Antes de qualquer coisa, é necessário definir o público-alvo, a estrutura necessária e os objetivos do empreendimento. Além disso, é importante considerar a necessidade de capacitação, aproveitando os inúmeros cursos disponíveis, muitos dos quais são gratuitos. Também é crucial pesquisar o mercado e identificar o nicho de atuação. 2. Cálculo de custos para começar a funcionar Para colocar uma empresa em funcionamento, é preciso considerar custos além dos habituais, como taxas da junta comercial e emissão de alvarás, que variam conforme a localidade e o ramo de atuação. É essencial fazer um levantamento detalhado de todos os custos envolvidos, incluindo despesas com infraestrutura, pessoal e outros encargos específicos da atividade. 3. Reserva financeira ou crédito no mercado A reserva financeira ou crédito é o montante disponível para a empresa cobrir despesas e continuar operando durante períodos de fluxo de caixa negativo, especialmente nos primeiros meses, quando o negócio pode demorar a se estabilizar. Esta reserva permite que a empresa cubra suas despesas básicas durante as incertezas iniciais. No entanto, é crucial gerenciar essa reserva com rigor, evitando gastos desnecessários. No caso de utilizar crédito, é necessário ainda mais cautela, pois esses valores devem ser pagos pontualmente nos meses subsequentes. 4. Elaboração do Contrato Social O contrato social é o documento que estabelece os fundamentos da empresa, incluindo nome, endereço, atividade, capital social, relação entre os sócios e divisão dos lucros. Qualquer alteração nesse contrato requer a atualização das inscrições federal, estadual e municipal, além das licenças. Domingos aconselha procurar o sindicato da categoria da empresa para agilizar o registro, que pode ser finalizado em até 24 horas. Este documento é crucial para evitar futuros desentendimentos entre os sócios (quando se tem) e garantir a segurança jurídica do empreendimento. 5. Opção pelo regime tributário Existem três regimes de tributação principais: Simples Nacional, Presumido e Real. A escolha do regime deve ser feita com antecedência para evitar erros e otimizar os impostos pagos. Domingos enfatiza que cada caso é único e deve ser analisado individualmente, pois o melhor regime tributário varia conforme as especificidades da empresa. É fundamental consultar um contador para avaliar qual regime se encaixa melhor na realidade do negócio e maximiza os benefícios fiscais. 6. Definição da estrutura física A definição do local do empreendimento é crucial, assim como a estrutura necessária para o seu funcionamento, seja maquinário ou material de escritório. Além disso, é importante que o local escolhido esteja de acordo com o público-alvo e as diretrizes municipais de zoneamento. O ambiente deve ser funcional e adequado para as atividades da empresa, considerando aspectos como acessibilidade, logística e comodidade para clientes e colaboradores. 7. Obtenção de registros e licenças Ter todos os registros e licenças necessários é fundamental para evitar riscos jurídicos. Entre os documentos necessários estão o habite-se do imóvel, regras de ocupação do solo, alvará de funcionamento e pagamento de taxas de funcionamento. Cada cidade tem suas próprias regras específicas, o que exige atenção especial. Domingos recomenda verificar todas as exigências legais antecipadamente para evitar atrasos na abertura e funcionamento da empresa. 8. Contratação de uma contabilidade Toda empresa precisa de um contador para estar em conformidade com os órgãos públicos, calcular impostos e tributos, e fornecer informações essenciais para a gestão empresarial. Domingos ressalta a importância de uma contabilidade eficiente para o sucesso do negócio. Além de cumprir obrigações fiscais, a contabilidade ajuda a analisar a saúde financeira da empresa e oferece dados imprescindíveis para a tomada de decisões estratégicas. 9. Processo de contratação de profissionais Se a empresa necessitar de funcionários, é crucial realizar processos seletivos eficientes. Com o crescente apagão de mão de obra no país, essa etapa é um dos maiores desafios. Após a contratação, é necessário elaborar contratos de trabalho, definir salários e benefícios, e regularizar a situação junto ao INSS, quando não contratar pessoa jurídica. Domingos enfatiza a importância de contratar profissionais qualificados e alinhados com os valores e objetivos da empresa, garantindo um ambiente de trabalho produtivo e harmonioso. 10. Estratégia de divulgação do empreendimento No mundo empresarial, estratégias inteligentes de marketing são fundamentais. Domingos destaca que é importante ter um público cíclico e não depender de poucos clientes. Compreender o público-alvo e adaptar as estratégias de marketing para atrair e fidelizar clientes é essencial para o crescimento do negócio. Utilizar redes sociais, marketing de conteúdo e campanhas publicitárias bem planejadas pode fazer a diferença na visibilidade e sucesso do empreendimento. Seguindo esses dez mandamentos, Richard Domingos acredita que os empreendedores estarão mais bem preparados para enfrentar os desafios e aumentar as chances de sucesso ao abrir uma empresa no Brasil.

Ler mais
salario

Redução de salário e cargos menores em troca de uma vida saudável? O que querem os novos profissionais

O que você preferiria, um maior salário ou maior qualidade de vida? Diferente do que muitos podem pensar, nas empresas hoje o que se observa é que os colaboradores se preocupam sim com salários, mas prioriza a qualidade de vida.   Para a área de recursos humanos das empresas essa é uma grande revolução, pois se observa que cada vez mais se perde força a questão salarial como forma de manter um profissional tendo que utilizar de outras estratégias. Outro problema é que muitos não buscam mais promoções, o que dificulta a criação de liderança.   Esse ponto é comprovado de acordo com uma enquete feita com mais de 30 mil respondentes, destes 88% apontaram que vale ganhar menos e ter qualidade de vida. Outro ponto relevante é que 49% não acham que seus empregadores são empáticos em relação ao bem-estar dos colaboradores.   Ainda esse levantamento, realizado pela @FestadaFirma, para 56% das pessoas o home office contribuiu para a saúde mental. Em contraponto, 55% acreditam que a empresa não respeita o horário de trabalho estipulado.   Ou seja, os profissionais estão cada vez mais impacientes e insatisfeitos com as exigências e buscando alternativas que vão ao encontro de uma melhor qualidade de vida. Para as empresas resta buscar cada vez mais proximidade com os colaboradores. Fazendo um acompanhamento desde a contratação.   Também deve estar alinhada com tendências de mercado que buscam impulsionar a qualidade de vida. Hoje muitas vezes benefícios que tragam qualidade de vida podem ser mais interessantes para o colaborador do que o próprio salário.   Como estes novos paradigmas, um caminho é sempre repensar situações que podem originar insatisfações, melhorar condições de trabalho e relações profissionais. Lembrando que, antes de perder os colaboradores, as empresas possuem papel crucial de revisão das condições de trabalho e busca de qualidade de vida, evitando que isso impacte diretamente nos resultados dos negócios.   Em relação a lideranças a situação se mostra ainda mais complexa, como identificar pessoas com capacidade de liderança no meio de grupos que não querem se comprometer? O papel do Recursos Humanos se torna ainda maior, pois existem pessoas com perfil de lideranças que não querem crescer para não perder qualidade de vida e tem os que querem crescer e não tem perfil de liderança.   Nos dois casos a empresa só tem a perder. Exemplo é que muitas vezes vemos casos que se promove para liderança um bom profissional técnico e por causa da capacitação se perde os dois.   Caminho? Treinar com cursos de liderança os que possuem pretensão de serem líderes, mas que não tem essas características e acender o ímpeto nos que possuem características de lideranças, mas não querem crescer.   Ações para chamar estes dois profissionais se iniciam de forma simples, como é o caso de ser rápido e constante no feedback e acompanhamento. Incentivar a criatividade também é uma forma de potencializar líderes. Além disso é relevante sempre orientar de forma prática e objetiva. Por fim ganhar o respeito e não impor é fundamental.   Como visto, os desafios futuros para as áreas de recursos humanos são grandes, para reter e formar lideranças. Mas, não é impossível, sendo imprescindível que se atente as tendências DE mercado e que se mantenha as estratégias da empresa alinhadas com os anseios dos melhores profissionais.   Cristine Yara Guimarães Costa Pereira é gerente de recursos humanos da Confirp Contabilidade e especialista em gestão de pessoas e recursos humanos e com formação em PNL (Programação Neurolinguística).

Ler mais
opcao pelo simples nacional

Malha fina – saiba o que é, e os principais erros dos contribuintes 

Começou o período de entrega da DIRPF – Declaração de Ajuste Anual do Imposto de Renda 2019, ano base 2018 – e, com isso, o medo de grande parcela de contribuintes de caírem na malha fina.   Mas, o que é esse termo e por que causa tanto medo? “O contribuinte realmente deve se preocupar em não cair na malha fina, pois essa se refere ao processo de verificação de inconsistências da declaração do imposto IRPF, assim, caso o sistema da Receita Federal perceba alguma informação está errada, separa a declaração para uma análise mais apurada. E, caso perceba erros, chama o contribuinte para ajustes ou até mesmo inicia investigações e cobra de atrasados e multas”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. Assim, a malha fina é praticamente uma “peneira” para os processos de declarações que estão com pendências, impossibilitando a restituição. “Para evitar a malha fina, é interessante que o contribuinte inicie o quanto antes o processo de elaboração da declaração, pois poderá fazer com mais calma, buscando documentos que faltam e ajustando possíveis inconsistências”, recomenda o diretor da Confirp. A preocupação deve ser grande, pois apenas em 2018 foram 628.747 contribuintes que ficaram nessa situação, das 31.435.539 declarações entregues. Veja quadro feito com dados da Receita Federal: Estatística de malha fina 2017 2018 Declarações de Imposto de Renda entregues à RFB 30.433.157   31.435.539   Declarações Retidas na malha fina 747.500 2,5% 628.710 2,0% Principais motivos:         Omissão de Rendimentos de Titular e Dependentes 506.975 67,8% 379.747 60,4% Informações declaradas divergentes da fonte pagadora 261.220 34,9% 183.274 29,2% Dedução Indevida de Prev Privada, Social, Pensão Alimentícias 133.875 17,9% 128.536 20,4% Valores incompatíveis de Despesas Médicas 146.891 19,7% 163.594 26,0% Características de Declarações Retidas em Malha:         Declaração com Imposto a Restituir   71,6%   70,4% Declaração com Imposto a Pagar   24,5%   25,9% Declaração sem imposto a pagar ou a restituir   3,9%   3,8% Fonte – Receita Federal A Confirp detalhou melhor os pontos que podem levar à essa situação: Não lançar na ficha de rendimento tributáveis, os rendimentos provenientes de previdências privadas, quando não optantes pelo plano regressivo de tributação; Não lançar a pensão alimentícia recebida como rendimentos na ficha de rendimento tributáveis recebidos de pessoa física; Não lançar rendimentos tributáveis, isentos ou tributados exclusivamente na fonte dos dependentes relacionados na declaração de imposto de renda; Lançar valores na ficha de rendimentos tributáveis diferentes daqueles relacionados nos informes de rendimento [Rendimento tributável, Imposto Retido, etc]; Lançar como na ficha de pagamentos efetuados na linha previdência complementar valores pagos a previdência privada do tipo VGBL, apenas PGBL é dedutível do imposto de renda; Não informar o valor excedente aos R$ 751,74 recebidos referente parcela isenta da aposentadoria do contribuinte ou dependente que tenha mais de 65 anos na Ficha de rendimentos tributados; Lançar valores de rendimentos tributados exclusivamente na fonte na ficha de rendimentos tributados; Não preencher a ficha de ganhos de capital no caso de alienação de bens e direitos; Não preencher a ficha de ganhos de renda variável se o contribuinte operou em bolsa de valores; Deixar de relacionar na ficha de pagamentos efetuados os valores reembolsados pela assistência médica, seguro saúde ou outros, referente a despesa médica ou com saúde do contribuinte ou dependentes; Relacionar na ficha de pagamentos efetuados pagamentos feitos como pensão alimentícia sem o amparo de uma decisão judicial, acordo judicial ou acordo lavrado por meio de escritura pública; Não relacionar nas fichas de bens e direitos, dívidas e ônus, ganhos de capital e renda variável, valores referentes a dependentes de sua declaração; Não relacionar valores de aluguéis recebidos de pessoa física na ficha de rendimento de pessoa física; Não abater comissões e despesas relacionadas a aluguéis recebidos na ficha de rendimentos recebidos de pessoas físicas ou na ficha de rendimentos recebidos de pessoa jurídica; Lançar os mesmos dependentes quando a declaração é feita em separado pelos cônjuges ou ex-cônjuges; Lançar como plano de saúde valores pagos por empresas a qual o CONTRIBUINTE ou DEPENDENTE é funcionário ou sócio sem que o mesmo tenha feito o reembolso financeiro à referida empresa. Fonte – Confirp Contabilidade  

Ler mais

Férias coletivas requer cuidados

Com a proximidade do fim do ano, diversas empresas, especialmente entre os setores onde há redução de demanda nessa época, começam a planejar a concessão de férias coletivas. O expediente vem sendo cada vez mais utilizado pelas companhias, principalmente na indústria e no segmento de serviços. No entanto, a iniciativa requer uma série de cuidados que devem ser levados em consideração pelos empregadores. Em alguns pontos, como a forma de proceder em relação aos funcionários de determinadas faixas etárias, a própria legislação deixa algumas brechas.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.