Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

Comunicado referente ao atendimento da Confirp

Após um período no qual grande parte da economia esteve paralisada em função da pandemia do COVID-19, o Governo do Estado de São Paulo começou um protocolo de abertura com a publicação de protocolos referentes ao tema. Contudo, nós da Confirp Consultoria Contábil em momento algum paralisamos nossas atividades, muito pelo contrário, intensificamos um forte trabalho de atendimento a todos os nossos Clientes proporcionando todo o suporte necessário para vencer a crise e inovando com novas formas de comunicação que possibilitaram a constante atualização de todos. Sempre acreditamos e investimos em tecnologia, em função disto, nossa adaptação foi muito rápida e natural para o modelo de home office, não trazendo nenhum prejuízo à qualidade dos serviços prestados. Isso foi possível graças ao Confirp Digital, uma importante evolução em nosso modelo de atendimento que possibilita a prestação de serviços de forma online, não necessitando mais de manuseio de papéis e com grande segurança e agilidade. Neste período de reabertura continuaremos evoluindo e otimizando os serviços prestados. Conforme divulgado amplamente nos veículos de comunicação, o setor de contabilidade está permitido retomar parcialmente suas atividades em suas instalações (com 20% do efetivo de trabalhadores e 4 horas diárias de jornada de trabalho, além de outros requisitos estipulados no acordo). Pois bem, enquanto não tivermos a liberação do funcionamento de restaurantes e a permissão dos trabalhos nas jornadas normais, manteremos o atendimento home office. Reforçamos que nossa equipe está pronta para o atendimento das demandas que surgirem, utilizando as mais variadas formas possibilitadas por ferramentas tecnológicas. Estamos atentos diariamente à economia, às mudanças e a todas dificuldades que possam surgir para nossos clientes. Nosso trabalho é para que o impacto deste período seja o menor para os clientes e para que a retomada da economia seja rápida e definitiva. Lembramos que estamos inovando em nossos canais de comunicação, criamos recentemente o nosso WhatsApp Business, e utilizamos constantemente ferramentas de reuniões online. Outra novidade é o CRM da Confirp, plataforma com diversos canais de relacionamento com os clientes. Isso tudo além de atendermos em nossos canais convencionais. Manteremos você informado de toda movimentação que fizermos em nosso sistema de trabalho até a normalização das atividades. Por isso, saiba que pode continuar a contar com o melhor atendimento contábil, nosso compromisso é com você. Muito obrigado, Confirp Consultoria Contábil

Ler mais

Procurações e reconhecer firma de forma digital – a evolução necessária

A burocracia sempre foi uma das grandes reclamações dos brasileiros, mas recentes evoluções governamentais estão buscando minimizar esses impactos. Exemplo é que os brasileiros vão poder reconhecer firma de forma totalmente digital em qualquer cartório do país. A plataforma online, iniciou suas funcionalidades em junho. Além disso, os cidadãos que possuam uma conta gov.br com nível prata ou ouro poderão outorgar (passar) uma procuração digital diretamente pelo e-CAC, para que outra pessoa, que possua certificado digital, acesse os serviços digitais da Receita Federal em seu nome. Podendo assim assinar, reconhecer firma e protocolar um processo. Basta acessar o e-CAC com a sua conta gov.br e utilizar o serviço “Procuração Eletrônica”. A aprovação da procuração é feita na hora, de forma automática. Para empresas e outras pessoas jurídicas, o sistema ainda exige certificado digital (e-CNPJ) e, portanto, os responsáveis que não dispõe do recurso devem recorrer ao fluxo: emissão da solicitação de procuração, assinatura com firma reconhecida e protocolo de processo digital. O acesso pelo outorgado (quem recebe os poderes para atuar em nome do contribuinte) também precisa ser feito com certificado digital. “A tecnologia vem sendo uma grande aliada da gestão das empresas minimizando processos burocráticos e agilizando as vidas das empresas, essas ações são importantes para o crescimento da economia”, analisa Cristiane Grilo Moutinho, gerente societária da Confirp Contabilidade. Segundo levantamentos, essas ações beneficiarão mais de 100 milhões de usuários que usam o serviço anualmente. O projeto teve sua concepção inicial em meados de 2020, por conta da necessidade do isolamento social e da digitalização dos projetos, causados pela pandemia de Covid-19. O reconhecimento de firma é o procedimento que atesta a autoria da assinatura em um documento. O certificado é utilizado, por exemplo, na compra de imóveis e automóveis. A digitalização trará comodidade e agilidade para os brasileiros. Assim, 100% dos atos notariais para o meio digital, podendo, a partir de agora, o cidadão escolher entre ir a um Cartório de Notas ou então fazer o serviço de forma eletrônica. A medida trará também benefícios ambientais, já que a medida pode restringir a utilização de milhões de folhas de papel no país. A digitalização do reconhecimento de firma faz parte de um processo de modernização feita pelos cartórios brasileiros. Desde 2020, os processos de divórcios, testamentos, inventários e as procurações são feitos de forma totalmente online no Brasil.

Ler mais

devolucao de empresa do Simples Nacional x

Insatisfeito com o valor da restituição? Veja como aumentar

A Receita Federal paga nesta quarta-feira (23) os valores referentes ao segundo lote de restituição do Imposto de Renda 2021, que terá valor total de 6 bilhões de reais, e será depositado na conta de 4.222.986 de contribuintes no dia 30 de junho. Para saber se está nesse lote o contribuinte deve acessar site da Receita (https://servicos.receita.fazenda.gov.br/Servicos/ConsRest/Atual.app/paginas/index.asp), o portal do e-Cac (https://cav.receita.fazenda.gov.br/autenticacao/login/index/11) ou por meio dos aplicativos para telefone celular que podem ser baixados para plataformas Android ou IOS . Contudo, muitos brasileiros estão insatisfeitos com o que recebem de restituição frente ao que pagam de impostos. Mas, o que esses não sabem é que o erro está na falta de planejamento sobre o tema. Assim, a pergunta que fica é: como ganhar mais dinheiro de restituição de Imposto de Renda no próximo ano? Saiba que isso é possível, mas ações devem ser feitas ainda em 2021. “Um dos principais erros em relação ao tema é que a preocupação sobre o assunto fica limitada aos meses de entrega da declaração no ano posterior aos fatos ocorridos. Se o contribuinte começar a pensar no imposto que paga com antecedência, fará não só com que as preocupações com erros sejam menores, como também possibilitará que se recupere mais dinheiro ou utilizá-lo para beneficiar quem precisa”, explica Welinton Mota, diretor executivo da Confirp Consultoria Contábil. Como aumentar os valores São vários caminhos para potencializar a restituição. As ações podem ser desde as mais simples, como guardar adequadamente todos os comprovantes de gastos com educação e saúde até mesmo as mais sofisticadas como doações e realização de previdências privadas. Contudo, Welinton Mota alerta, “a primeira coisa que deve ser avaliada para ter a restituição, é se houve valores retidos, caso contrário não há o que se restituir”. Para quem quer abater plano de previdência privada, é importante deixar claro que isso apenas poderá ocorrer quando é feito no modelo PGBL, em um limite de 12% do valor tributável total, antes de qualquer dedução. Também é dedutível do IR para quem já contribui para os sistemas previdenciários oficiais, como trabalhador do setor privado, autônomo ou funcionário público. Nos casos de despesas médicas, odontológicas, instruções, pensões alimentícias judiciais para garantir a restituição basta guardar adequadamente os documentos. É importante não passar informações nessas áreas que não estejam em conformidade com a realidade. “O Fisco está fechando o cerco às informações irregulares a partir de evoluções tecnológicas e cruzamento de informações, tudo o que for declarado deve ser comprovado adequadamente”, conta o diretor da Confirp. Doações são ótimas saídas Mota acrescenta que as doações podem ser uma forma de direcionar o dinheiro que paga ao Governo para ações que tragam benefícios para a comunidade, mas somente para quem faz a declaração completa do Imposto de Renda. O limite é de 6 % do imposto de renda devido é para as destinações aos fundos de direitos da criança e do adolescente, as doações e os patrocínios para projetos enquadrados como incentivo a atividades culturais, artísticas e incentivos a atividades audiovisuais.

Ler mais

Como destinar o IRPF em para projetos sociais, culturais, desportivos e destinados a saúde

O brasileiro pode usar uma de suas principais obrigações anualmente para fazer o bem, fazendo doação de parte do Imposto de Renda a projetos sociais, culturais e desportivos. São diversos os projetos e programas aprovados pelos diversos ministérios do Governo Federal, esses projetos estão aptos a receber recursos diretamente das pessoas físicas e jurídicas cujos valores serão abatidos de parte do imposto devido conforme destinação do projeto, veja: INCENTIVOS FISCAIS Espécie Prazo para pagamento Limite Dedução Individual Conjunto ECA – Estatuto da Criança e do Adolescente 30/04/2022 3% (*1) 6% Estatuto do Idoso Incentivo à Cultura 31/12/2021 3% Incentivo a Atividades Audiovisuais Incentivo ao Desporto PRONAS/PCD – Programa Nacional de Apoio à Atenção da Saúde da Pessoa com Deficiência 31/12/2021 1% 1% PRONON – Programa Nacional de Apoio à Atenção Oncológica 31/12/2021 1% 1% TOTAL 8% 8% Observe que a maioria da destinação de recursos deve ser feita até 31 de dezembro de 2021, assim qualquer cidadão que tenha imposto de renda devido, poderá escolher um projeto (no limite do imposto relacionado no quadro acima) e depositar os valores que iriam direto para o Tesouro Nacional. Há ainda a possibilidade do contribuinte doar, diretamente na declaração de imposto de renda, ou seja, até 30/04/2022, recursos para fundos controlados por conselhos municipais, estaduais e nacionais do Idoso e do ECA com a limitação de 3% do imposto devido. A lista dos fundos que podem receber o dinheiro do contribuinte aparece no próprio programa gerador da declaração, mas não é possível doar para uma entidade específica. Assim que a doação for selecionada, o sistema emitirá um Documento de Arrecadação de Receitas Federais (Darf), que precisa ser pago até o último dia de entrega da declaração, junto com o Imposto de Renda. Deduções Além das doações diretas, o contribuinte pode deduzir, dentro do limite global de 6%, doações para três tipos de ações feitas no ano anterior: incentivos à cultura (como doações, patrocínios e contribuições ao Fundo Nacional da Cultura), incentivos à atividade audiovisual; incentivos ao esporte. O contribuinte pode também abater doações aos: programas nacionais de Apoio à Atenção da Saúde da Pessoa com Deficiência; programas nacionais de Apoio à Atenção Oncológica. Nesses dois casos, as deduções estão limitadas a 1% do imposto devido na declaração para cada doação, não estando sujeitas ao limite global de 6% referente aos itens anteriores. Fazendo a doação fora da declaração de imposto de renda “Tá aí uma das grandes dificuldades que o cidadão comum tem quando quer fazer uma doação ou patrocínio a um determinado projeto aprovado pelo Governo Federal. Simplesmente não há um local, um site, um portal que unifica as informações e presta a assessoria para o doador ou patrocinador interessado a capitalizar o projeto”, explica Richard Domingos, diretor executivo da Confirp Contabilidade. Nesses casos, o contribuinte tem que recorrer a empresas agências (consultorias) que “intermediam” esses projetos com incentivos fiscais. Essas empresas possuem contrato de parceria com o proponente que possui um projeto aprovado para que essa consultoria faça a comercialização ou busca de possíveis doadores, investidores ou patrocinadores, que é o caso da LS Nogueira Captação De Recursos De Incentivos Fiscais Ltda. Domingos complementa que é importante ter referência dessas empresas para evitar problemas futuros com a emissão dos documentos que comprovem a doação, o investimento ou patrocínio em caso de fiscalização federal. Fazendo a doação na declaração de imposto de renda Ao preencher a declaração do Imposto de Renda, o contribuinte pode escolher o Fundo do Idoso ou do Estatuto da Criança e do Adolescente para o qual quer doar e a esfera de atuação – nacional, estadual ou municipal. No entanto, não é possível escolher uma entidade. É necessário escolher o modelo completo da declaração, conferir o valor do imposto devido e confirmar a opção “Doações Diretamente na Declaração”. No formulário, o contribuinte deverá clicar no botão “novo” e escolher o fundo. Em seguida, deverá informar o valor a ser doado, respeitando o limite de 3% do imposto devido para cada fundo e 6% de doações totais. O programa gerará o Darf, que deverá ser pago até o dia final de entrega da declaração, sem parcelamento. Nessa modalidade, o contribuinte também não pode doar, patrocinar ou investir em projetos de incentivo à atividades audiovisuais, incentivo ao esporte ou a cultura, também não poderá abater doações para o PRONON e PONAS.

Ler mais