Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

Um mês para fim do prazo de entrega do Imposto de Renda e muitos contribuintes podem perder dinheiro

O prazo de entrega do Imposto de Renda Pessoa Física (DIRPF) 2022 foi prorrogado para o fim de maio, faltando pouco mais de um mês e muitos contribuintes podem perder dinheiro. “Existem aqueles que não entregam a declaração no prazo ou entregam com erro pela pressa e pagam multas. Mas existem outros casos. O que poucos sabem, é que pode ser interessante declarar mesmo não estando enquadrado nos casos de obrigatoriedade, isso quando ocorrem retenções que podem ser restituídas”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Assim, apesar da grande maioria dos contribuintes detestarem a ideia de ter que elaborar a DIRPF 2022 (ano base 2021), a entrega poderá garantir uma renda extra. “Muitas vezes os contribuintes tiveram valores tributados, com isso se torna interessante a apresentação da declaração, pois pegarão esses valores de volta como restituição, reajustados pela Taxa de Juros Selic”, complementa Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Entenda melhor O contribuinte que recebeu rendimentos tributáveis cuja soma ficou abaixo da faixa de corte da receita (R﹩ 28.559,70) deve levar em conta se teve Imposto de Renda Retido na Fonte por algum motivo, caso isso ocorra, possivelmente ele poderá ter verbas de restituição. Um exemplo de como isto pode ocorrer é quando a pessoa recebe um valor mais alto em função de férias, outro caso pode ser o recebimento de valores relativos à rescisão trabalhista, ele pode observar isto em seu informe de rendimento. Outro caso é o contribuinte que trabalhou por três meses em uma empresa com retenção na fonte, esse não atingiu o valor mínimo para declarar, entretanto, terá valores a restituir. “Caso o contribuinte não declare, perderá um valor que é dele por direito, sendo que o governo não lhe repassará mais este dinheiro. O caso mais comum são pessoas que perderam emprego ou iniciaram em um novo no meio do período e que tiveram retenção na fonte no período”, explica o diretor da Confirp. Outros casos que são interessantes declarar Também é interessante o contribuinte apresentar a contribuição, mesmo não sendo obrigado, quando guardou dinheiro para realizar uma compra relevante, como a de um imóvel. Isso faz com que ele tenha uma grande variação patrimonial, o que pode fazer com que o Governo coloque em suspeita o fato de não haver declaração, colocando o contribuinte na malha fina. Como declarar? Sobre com declarar, segundo os especialistas da Confirp, o contribuinte entregar sua declaração baixando o Programa da DIRPF 2022 no site da Receita Federal do Brasil. Também poderá fazer o preenchimento por dispositivos móveis tablets e smartphones, mediante a utilização do serviço Meu Imposto de Renda e para aqueles que possuem código de acesso, conta digital ou certificado digital poderá entregar a declaração de forma online disponível no Centro Virtual de Atendimento (e-CAC) no site da Receita Federal do Brasil []. A declaração poderá ser feita e enviada de acordo com os formulários disponíveis no programa (completa ou simplificada). A melhor opção dependerá da comparação entre o desconto simplificado que substitui as deduções legais e corresponde a 20% do total dos rendimentos tributáveis. Após o preenchimento da declaração com as informações, verifique no Menu “Opção pela Tributação” qual a melhor forma para apresentação. Dentre as despesas que podem ser restituídas estão: Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização, os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de pensão alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em livro caixa, quando permitidas; Dependentes Despesas pagas com instrução (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes; Despesas com aparelhos ortopédicos e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações; Seguro saúde e planos de assistências médicas e odontológicas.

Ler mais

Optantes pelo Simples Nacional podem ser exclusos por ofício

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona As empresas tributadas no Simples Nacional devem se atentar sobre as possibilidades de exclusão em caso de irregularidades como débitos. Desde o último dia 12 de setembro foram disponibilizados, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN), os Atos Declaratórios Executivos (ADE) notificando os optantes pelo Simples Nacional de seus débitos previdenciários e não previdenciários com a Receita Federal (RFB) e com a Procuradoria-Geral da Fazenda Nacional (PGFN). Sendo que, os débitos motivadores da exclusão da Pessoa Jurídica estarão relacionados no anexo único do ADE. “A empresa que for notificada deverá correr, pois, o prazo para ajustes é bastante apertado e ao ser excluso do programa a empresa terá que passar todo o ano de 2018 pagando mais uma carga tributária maior”, explica Richard Domingos, diretor tributário da Confirp Consultoria Contábil. O teor do ADE poderá ser acessado no Portal do Simples Nacional ou pelo Atendimento Virtual (e-CAC) no site da Receita federal do Brasil, mediante certificado digital ou código de acesso. Todavia, o código não é válido para consulta ao atendimento virtual (e-CAC) e vice-versa. Veja os principais pontos relacionados ao tema: Ciência: na data do acesso ou após 45 diasda disponibilização da comunicação eletrônica, mesmo se não for lida. Do prazo para regularização:A partir da data da ciência do ADE de exclusão, a pessoa jurídica tem até 30 dias para regularização da totalidade dos débitos à vista, parcelados ou compensados. Da permanência no Regime Simplificado:Ocorrendo a regularização dos débitos totais em até 30 dias após a comunicação/ciência o processo de exclusão fica automaticamente cancelado. Da efetiva exclusão de oficio:Não ocorrendo à regularização dos débitos dentro deste prazo o contribuinte fica automaticamente excluído a partir de 01/ de janeiro de 2018. O comunicado da Receita Federal do Brasil poderá ser acessado pelo link: http://www8.receita.fazenda.gov.br/SimplesNacional/Servicos/Grupo.aspx?grp=13, utilizando o código de acesso ou certificado digital.

Ler mais

Investimentos: quais melhores aplicações no cenário econômico atual?

O ano de 2023 inseriu o Brasil em um novo ciclo, com importantes impactos na economia. Esse novo momento oferece muitas oportunidades para os brasileiros, mas principalmente para o mercado de investimentos. Para simplificar esse tema a Confirp Contabilidade realizará o workshop gratuito Desvendando o mundo dos investimentos – Como poupar e investir para o segundo semestre, que acontecerá no dia 26/07 às 9h00, na sede da empresa. A inscrição pode ser realizada pela página do evento. O tema é muito pertinente, sendo que, depois de um período complexo de pandemia e crise econômica gerada por variados motivos, a tendência é que a economia aqueça, juros caiam já nos próximos meses e as chances de bons negócios proliferem. Mas, para aproveitar essa nova onda, é preciso se preparar. Principalmente se atentar sobre onde devem ser realizados os melhores investimentos. Mas, como investir? Antes de investir é preciso poupar. Muitas pessoas ainda confundem os termos acreditando que poupar é o ato de investir, mas na verdade a palavra se refere a um paço anterior, que é reter dinheiro mensalmente para realização de reservas e investimentos. “É preciso criar o costume de guardar parte do dinheiro que recebe, com atenção especial ao que se faz com esse valor, ou seja, quais os sonhos e metas que se quer atingir com isso. Sempre alerto que o dinheiro precisa estar “carimbado”, já ter um propósito bem definido e planejado, caso contrário, ele será alvo fácil de gastos impulsivos e supérfluos”, explica Reinaldo Domingos, presidente da DSOP Educação Financeira. A partir daí, começar a estabelecer quais são esses sonhos que precisam de dinheiro para serem realizados. Feito isso, separe-os em curto (até um ano), médio (de um a dez anos) e longo prazos (acima de dez anos). Só com essa informação que conseguirá dar um passo importante: se tornar um investidor. Reinaldo Domingos alerta que o investimento também dependerá do perfil de investidor da pessoa que pode ser: conservador (sem riscos; aplicação estável), moderado (riscos somente em uma pequena parte do investimento) e arrojado (mais riscos, porém mais retorno na aplicação). Quais os melhores investimentos “Antes de comentar sobre aplicações, é importante reforçar que não há melhores ou piores aplicações, pois cada pessoa ou empreendimento tem um perfil de investidor, com objetivos e necessidades diferentes”, explica Thiago Bassetto, especialista em investimento da L’Áquila Invest. Entretanto, no cenário atual em grande parte, os ativos em renda fixa são os mais atrativos, pois estamos ainda com juros em patamares elevados, temos como base a Taxa Selic, que é nossa referência para juros no Brasil e está em atuais 13,75% ao ano, e, com isso, são obtidos rendimentos acima de 1% ao mês de forma conservadora e com baixo risco. Mesmo com tendência de queda da Selic, essa não deverá ser abrupta. Thiago Basseto reforça que “a Taxa Selic é flutuante, ou seja, muda de acordo com a Política Monetária do Brasil, podendo subir ou cair ao longo do tempo, mas as aplicações que são indexadas à Taxa Selic ou ao CDI (acompanha Selic) são consideradas de baixo risco, como Tesouro Selic, CDB, Fundos de Renda Fixa Pós-Fixados, Letra Financeira, Debêntures, entre outros. Só é importante entender qual a necessidade de cada investidor, pois esses ativos podem ou não ter liquidez diária (resgate a qualquer momento). Via de regra, quanto maiores os prazos, melhores os retornos em relação ao percentual do CDI”. Por exemplo, um CDB que pode ser resgatado diariamente pode remunerar o investidor à 102% do CDI, enquanto um CDB com prazo para 3 anos pode chegar à 122% do CDI. Outra alternativa dentro de Renda Fixa são os títulos atrelados à inflação, os IPCA+. Esses ativos protegem o investidor da inflação e ainda pagam uma taxa prefixada de ganho real (acima da inflação). “Além disso, não podemos deixar de comentar sobre os títulos prefixados, pois são uma alternativa para momentos de queda de juros, onde o cliente já sabe quanto irá ganhar no momento em que investe. Mas, entre os tipos de renda fixa, esse é o que possui maior risco, pois não tem nenhum indexador atrelado a ele”, complementa o especialista da L’Áquila Invest. Ao investir em uma taxa prefixada à 13% a.a., por exemplo, e a Selic subir para 14 ou 15%, esse título tem seu valor desagiado — mas o inverso é verdadeiro, se o juros cair para 12 ou 11%, ele te ágio em seu valor. A definição das taxas é feita por meio da curva de juros futura, sendo a expectativa que o mercado tem para um determinado prazo. Os investidores devem tomar muito cuidado ao investir nesse tipo de indexador prefixado. Da mesma forma que os ativos pós-fixados, o prazo será um ponto importante, e geralmente, quanto maior o prazo, melhor a taxa atrelada ao ativo. Atualmente, a combinação entre Pós-fixado (SELIC/CDI) e Inflação (IPCA+) tem sido uma boa alternativa para a maioria dos investidores. “Em momentos de turbulência de mercado e incertezas econômicas, o melhor caminho é ter cautela, não tomar decisões precipitadas e não fazer grandes movimentações na carteira. É preciso conhecer um pouco mais seus investimentos e o impacto que eles poderão sofrer com o momento, pois podem ser impactos passageiros ou mais duradouros, e aí sim pensar em uma reestruturação de portfólio. É sempre importante considerar que a diversificação é a melhor estratégia, e, como dizem, ‘nunca concentrar todos os ovos em uma única cesta’”, alerta o especialista da L’Áquila. O melhor ativo para se blindar contra a alta dos preços e a perda do poder de compra que a inflação elevada causa é ter como base os ativos de renda fixa indexados ao IPCA+, visto que eles vão acompanhar a inflação e ainda garantir um juros acima, o chamado juro real, e sobre os juros altos, que geralmente são balizados pela Taxa Selic, usar ativos Pós-Fixados que acompanhem esses juros maiores. Ao ser questionado se é hora de correr risco, Thiago Bassetto conta que não existe resposta correta. “Como sempre falamos, depende do perfil do investidor. Por

Ler mais

Imposto de Renda tem novidades para este ano

A partir do dia 3 de março, terá início o período para entrega da DIRPF – Declaração de Ajuste Anual do Imposto de Renda – Exercício 2014- Ano base 2013. Mesmo assim, para o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é interessante que as pessoas se preparem com antecedência para declarar já procurando e separando os documentos necessários.

Ler mais