escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

assedios

Como prevenir sua empresa dos riscos dos assédios

O mundo corporativo vive cada vez mais a intensificação das cobranças de gestores sobre empregados buscando metas e resultados e, algumas vezes, essas cobranças extrapolam os limites do razoável, se caracterizando então como assédios morais. Leia a revista Gestão In Foco na íntegra Para quem imagina que essas situações são exceções, chegou a hora de mudar essa ideia. “Pesquisa realizada pelo site Vagas.com, publicada em junho/2015, aponta que 52% dos entrevistados, de todas as regiões do País, declararam já terem sido vítimas de assédio sexual ou moral, e 34% já presenciaram algum episódio de abuso. Ou seja, o assédio moral no ambiente de trabalho é mais comum do que se pensa”, explica o Dr. Mourival Ribeiro, especialista na área trabalhista. Situações de assédio moral são grandes preocupações dentro das empresas, pois prejudicam a motivação dos colaboradores, a reputação das companhias e, consequentemente, os resultados. Em alguns casos, podem até levar ao desenvolvimento de doenças laborais e transtornos emocionais. “O assédio moral é um tema de grande complexidade, pois deve ser diferenciado das comuns cobranças por resultado no ambiente de trabalho. É preciso entender que a caracterização dessa situação se dá quando a cobrança é feita de forma ofensiva ou ocorre a exposição do trabalhador em situações vexatórias, inclusive exigências por resultados em tarefas que não são de sua alçada”, explica Celso Bazzola, sócio da Bazz Estratégia em Recursos Humanos. O assédio moral é uma forma de violência psíquica praticada no local de trabalho e que consiste na prática reiterada de atos, gestos, palavras e comportamentos vexatórios, humilhantes, degradantes e constrangedores, com clara intenção discriminatória e perseguidora, visando eliminar a vítima da organização do trabalho. Na maioria dos casos, o assédio é praticado pelo superior hierárquico do assediado. “Sob a ótica trabalhista, o grande e principal risco para a empresa acaba sendo a responsabilização da mesma ao pagamento de indenizações. Algumas ações, como apelidos e determinados tipos de brincadeiras, exposição do profissional a situação de humilhação, gritos e xingamentos, podem vir a se transformar em processos trabalhistas e dor de cabeça para a empresa. Desta forma, o gestor deve estar sempre atento e orientar a equipe, especialmente os líderes, para se abster de tal prática”, orienta o Dr. Mourival Ribeiro. Ele acrescenta que o assédio via de regra é explícito e de conhecimento da empresa, que por sua vez se mantém inerte à adoção de medidas para coibir o mesmo. Infelizmente, na grande maioria dos casos, as ações por parte da empresa apenas e tão somente ocorrem após o ajuizamento de algum tipo de processo. Tipos de assédio Ribeiro explica que o assédio pode se caracterizar em diversas instâncias, podendo ser classificado como: Vertical descendente: tem como característica a subordinação. É praticado por superiores hierárquicos que adotam medidas autoritárias e arrogantes, que aproveitam do cargo elevado para abusar do poder de mando. Trata-se da espécie de assédio moral mais comum nos dias atuais, consequência da situação privilegiada em que se encontra o empregador; Vertical ascendente: que parte diretamente do subordinado contra o superior hierárquico. Normalmente, esse tipo de assédio pode ser praticado contra o superior que adota condutas que ultrapassam o poder de direção, adotando posturas autoritárias e arrogantes; Horizontal: Não existe relação de subordinação, logo é cometido pelos colegas de serviço contra aqueles que estão no mesmo patamar hierárquico. O assediante geralmente manifesta o assédio pelas brincadeiras maldosas, piadinhas que menosprezam o colega e até mesmo gestos obscenos, que podem consistir em violência psicológica.   Prevenção é o caminho Todos os especialistas são unânimes em afirmar que o melhor caminho para combater o assédio moral é a prevenção. “Para que não haja risco, as empresas devem ter políticas bem claras sobre relacionamentos interpessoais. Mas, mais que isso, é importante a existência de uma área de RH autônoma e atuante que iniba esse tipo de ação”, explica Celso Bazzola. Outra dica é, sempre que possível, criar um canal de comunicação interno entre os funcionários e a diretoria da empresa, por meio do qual o colaborador poderá denunciar a prática de ações em desconformidade com os valores e normas insertas neste contrato, nomeadamente em relação a assédio moral. Dr. Mourival Ribeiro complementa: “penso que treinamento constante e conscientização da equipe são pontos essenciais para se evitar a ocorrência de assédio, ressaltando que brincadeiras e apelidos não devem ser tolerados no ambiente de trabalho”. Nos casos de processos, é importante lembrar que o assédio, via de regra, é explícito e de conhecimento da empresa, desta forma as ações devem ser adotadas sempre preventivamente. Porém, sendo a mesma demandada para responder a ação por assédio, a recomendação é localizar documentos, e-mails e arrolar testemunhas que possam elidir as alegações da parte. Por outro lado, sempre existem pessoas que agem de má-fé, para prejudicar superiores ou colegas. “Para evitar acusações infundadas, penso que a comunicação formal é peça chave para evitar a prática. Ao se comunicar com o funcionário por meio de e-mails e memorandos, por exemplo, você certamente inibirá alegações sem fundamento”, alerta o sócio da Ribeiro Advogados. Ele acrescenta que com a Reforma Trabalhista ocorreu uma maior segurança para empresa. “Antes, praticamente a totalidade de reclamações trabalhistas eram acompanhadas de pedidos de indenização por dano ou assédio moral – houve uma verdadeira banalização do instituto. Porém, em função da responsabilização dos empregados pelo pagamento de verba honorária de sucumbência, já se percebe, claramente, uma queda no número de ações sob tal rubrica”, finaliza.   Assédio sexual, um risco muito maior Se o assédio moral já é um fator de preocupação, existe um risco muito maior para as empresas, o assédio sexual. Nesses casos, a situação vai muito além de processos trabalhistas, entrando na área criminal. Segundo Matheus Pupo, sócio da Damiani Sociedade de Advogados, existem sérios riscos para empresa. “Considerando que a responsabilidade criminal é sempre pessoal, não há que se falar em riscos para a empresa do ponto de vista criminal. Por outro lado, a empresa encontra-se em delicada posição, pois não deverá ser conivente ou indiferente ao fato, deixando a agressão ocorrer

Ler mais
Home Office Saiba como aderir o modelo hibrido de trabalho

Modelo híbrido de trabalho pode ser irregular? Veja como mesclar presencial com o home office

Depois de um período em que todos tiveram que ir para home office, agora temos o caminho inverso, com muitas empresas retomando o trabalho presencial, contudo existem aquelas que não pretendem mais voltar ao antigo modelo e outras que buscam ainda uma alternativa que mescle os dois modelos, em um sistema híbrido de trabalho. Mas dentro da legislação isso é possível? Segundo Cristine Yara Guimarães, gerente de Recursos Humanos da Confirp Consultoria Contábil, a história é um pouco mais complicada do que deixar os trabalhadores em casa alguns dias e outros contar com eles presencialmente. Isso por um simples motivo, a legislação trabalhista. “Um primeiro entendimento que o empresário precisa ter é que a legislação não menciona possibilidade de trabalho híbrido (parte home office e parte presencial), porém as empresas têm praticado essa modalidade em comum acordo com os colaboradores. Mas, é preciso cuidado, pois o que se tem dentro da legislação é que esse pode ficar em até 25% da carga horária em home office, desde que os acordos estejam determinados em contrato de trabalho acordado por ambas”, explica a gerente da Confirp.  Ela conta que como não se tem ainda uma legislação aprovada sobre o tema, o ideal é que as empresas não adotem o modelo híbrido, porém esse modelo será o futuro do Home office. As empresas para estarem dentro da lei devem utilizar os 25% da carga horária dos colaboradores. Outro alerta de Cristine Yara é que as empresas devem se resguardar, seja no modelo híbrido ou no home office, principalmente quanto à medicina do trabalho. “Os laudos NR 17 (ergonomia) e PPRA são de extrema importância para garantir que o colaborador trabalhará em segurança, assim não correndo o risco de nenhum tipo de acidente de trabalho ou doença ocupacional”. Outro ponto é que, com a retomada da economia, a empresa que fizer a opção pelo modelo híbrido ou de home office, deve deixar isso bastante claro nas documentações. Lembrando que a modalidade de home office deve constar expressamente do contrato individual de trabalho, que especificará as atividades que serão realizadas pelo empregado (pode ser elaborado termo aditivo de contrato de trabalho, por exemplo).  “Empresa e colaborador normalmente negociam essa questão e os colaboradores em home office tem os mesmos direitos que o quem trabalhador que executa seu trabalho na empresa (exceto vale transporte), sendo sujeitos a carga horária e subordinação. Mais um ponto importante em relação é que a empresa não é obrigada a arcar com custos de (água, luz, telefone e internet) e nem estrutura (mesa, cadeira, computador) a legislação da abertura para negociações dessas despesas devido a dificuldade de mensuração de custos haja vista que parte desses custos é também do colaborador desde que que todos os acordos sejam especificados em contrato de trabalho.

Ler mais
Programa Emprega Mais Mulheres

Programa Emprega Mais Mulheres e Jovens traz importantes evoluções trabalhistas

Governo publicou na última quinta-feira (05) a Medida Provisória n° 1.116/2022, que cria Programa Emprega Mais Mulheres e Jovens, destinado à inserção e à manutenção no mercado de trabalho. O programa é uma grande inovação na área trabalhista e promete trazer importantes avanços na empregabilidade no Brasil. “Na verdade, é uma modernidade, uma flexibilização nas leis do trabalho, que bisca a valorização para as mulheres e os jovens aprendizes do Brasil. Para empresa terá a questão de modernizar as relações trabalhistas, facilitando o ingresso de profissionais no mercado de trabalho em busca de qualificação”, explica Richard Domingos, diretor tributário da Confirp Consultoria Contábil. Richard Domingos complementa que a medida cria um ambiente mais produtivo de trabalho. Exemplo é que possibilita tara as mulheres flexibilização de trabalho, utilização de FGTS para pagar creche. “Tudo que leva a flexibilização e livre negociação, tratando de forma diferenciada as pessoas que realmente precisam é fundamental para melhora do emprego no país pois deixa mais livre”, complementa Richard Domingos. O Programa tem como objetivo instituir, dentre outras, as seguintes inovações para Mulheres: Reembolso Creche – Autoriza o saque do FGTS para auxílio no pagamento de despesas com creche (depende de ato normativo dispondo sobre os limites e requisitos). Flexibilização do Regime de Trabalho – torna falta justificada ao trabalho o tempo necessário para acompanhar esposa ou companheira em até seis consultas médicas, ou exames complementares, durante a gravidez. Acordo individuação no primeiro ano do nascimento, adoção ou guarda judicial – isso permitirá regime de tempo parcial; banco de horas, autorizado desconto ou pagamento nas verbas rescisórias; jornada 12×36; antecipação de férias individuais, com período aquisitivo incompleto, observado o mínimo de cinco dias, com pagamento até o quinto dia útil do mês seguinte e 1/3 de férias até 20 de dezembro; horário de entrada e saída flexíveis, em intervalo de horário previamente estabelecido. Qualificação Profissional de Mulheres – possibilidade de saque de valores do FGTS para pagamento de despesas com qualificação profissional, conforme estabelecido em ato normativo. Retorno pós Licença-Maternidade – possibilidade de suspensão do contrato de trabalho dos empregados com esposa ou companheira que tenha encerrado o período da licença-maternidade para apoiar o retorno ao trabalho da mulher. Programa Empresa Cidadã – A prorrogação da licença maternidade em mais 60 dias poderá ser compartilhada entre a empregada e o empregado, desde que ambos trabalhem para empresa aderente ao Programa. Fica permitida a redução de jornada de trabalho em 50% pelo período de 120 dias, garantido o pagamento integral do salário, desde que firmado em acordo individual. Projeto Nacional de Incentivo à Contratação de Aprendizes Em relação ao Projeto Nacional de Incentivo à Contratação de Aprendizes os benefícios para as empresas que aderirem ao Projeto: Não autuação e suspensão do processo administrativo pelo descumprimento da cota durante o prazo concedido para regularização; Cumprimento da cota em qualquer estabelecimento da empresa, localizado no mesmo estado, pelo prazo de dois anos; Redução em 50% do valor da multa decorrente de autuação anterior à adesão, ressalvados os débitos inscritos em dívida ativa e o cumprimento da cota ao final do prazo concedido no Projeto. Os benefícios terão caráter transitório, com início a partir da data de adesão ao Projeto e duração máxima de dois anos, aplicando-se as penalidades previstas na CLT, com elevação em três vezes em caso de descumprimento. Fica estabelecido novo prazo para duração do contrato de aprendizagem, não superior a três anos, exceto até quatro anos: Quando o aprendiz for contratado entre 14 e 15 anos incompletos; Para o aprendiz, dentre outros, egresso ou em cumprimento de medidas socioeducativas e membro de família inscrita no Programa Auxílio Brasil. A idade máxima do aprendiz não se aplica a aprendizes inscritos em programas que envolvam atividades vedadas a menor de 21 anos, aplicando-se como limite 29 anos. O contrato de aprendizagem poderá ser prorrogado, respeitado o prazo máximo de quatro anos, na hipótese de continuidade de itinerário formativo, conforme estabelecido em ato normativo. A partir de 05.05.2022, aprendiz efetivado por prazo indeterminado após o término da aprendizagem continuará a ser contabilizado na cota, respeitado o prazo máximo de 12 meses. O cumprimento da cota de aprendizagem será contabilizado em dobro em caso de contratação de aprendiz a partir de 05.05.2022, que seja, dentre outros, egresso ou em cumprimento de medidas socioeducativas, membro de família inscrita no Programa Auxílio Brasil e pessoas com deficiência, vedada a substituição dos atuais aprendizes. Fica permitida a jornada de até oito horas para os aprendizes que já tiverem completado o ensino médio. O tempo de deslocamento do aprendiz entre as entidades qualificadas e o estabelecimento onde se realizará a aprendizagem não será computado na jornada diária. O descumprimento da cota de aprendizagem sujeitará a aplicação de multa de R$ 3.000,00. Com informações da Econet

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.