escritorio contabilidade sao paulo

Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso. 

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

  • Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
  • Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
  • Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
  • Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
  • Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

  • Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
  • Adotar duplo fator de autenticação para garantir a identificação do usuário;
  • Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
  • O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
  • A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas. 

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Sequestro de dados saiba mais

Entre em contato!

Leia também:

devolvendo dinheiro

Dinheiro extra – Enviar DIRPF sem ser obrigado pode garantir restituição

No início de março deve iniciar o período de entrega da Declaração de Imposto de Renda Pessoa Física (DIRPF). Contudo, o que poucos sabem, é que pode ser interessante declarar mesmo não estando enquadrado nos casos de obrigatoriedade, isso quando ocorrem retenções que podem ser restituídas. Assim, apesar da grande maioria dos contribuintes detestarem a ideia de ter que elaborar a DIRPF 2021 (ano base 2020), a entrega poderá garantir uma renda extra. “Muitas vezes os contribuintes tiveram valores tributados, com isso se torna interessante a apresentação da declaração, pois pegarão esses valores de volta como restituição, reajustados pela Taxa de Juros Selic”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Entenda melhor O contribuinte que recebeu rendimentos tributáveis cuja soma ficou abaixo da faixa de corte da receita (R$ 28.559,70) deve levar em conta se teve Imposto de Renda Retido na Fonte por algum motivo, caso isso ocorra, possivelmente ele poderá ter verbas de restituição. Um exemplo de como isto pode ocorrer é quando a pessoa recebe um valor mais alto em função de férias, outro caso pode ser o recebimento de valores relativos à rescisão trabalhista, ele pode observar isto em seu informe de rendimento. Outro caso é o contribuinte que trabalhou por três meses em uma empresa com retenção na fonte, esse não atingiu o valor mínimo para declarar, entretanto, terá valores a restituir. “Caso o contribuinte não declare, perderá um valor que é dele por direito, sendo que o governo não lhe repassará mais este dinheiro. O caso mais comum são pessoas que perderam emprego ou iniciaram em um novo no meio do período e que tiveram retenção na fonte no período”, explica o diretor da Confirp. Outros casos que são interessantes declarar Também é interessante o contribuinte apresentar a contribuição, mesmo não sendo obrigado, quando guardou dinheiro para realizar uma compra relevante, como a de um imóvel. Isso faz com que ele tenha uma grande variação patrimonial, o que pode fazer com que o Governo coloque em suspeita o fato de não haver declaração, colocando o contribuinte na malha fina. Como declarar? Sobre com declarar, segundo os especialistas da Confirp, o contribuinte deverá baixar e preencher o programa do DIRPF 2021 no site da Receita Federal (https://idg.receita.fazenda.gov.br/). Poderá ser feito o envio da declaração completa ou simplificada. A melhor opção dependerá da comparação entre o desconto simplificado que substitui as deduções legais e corresponde a 20% do total dos rendimentos tributáveis. Após o preenchimento da declaração com as informações, verifique no Menu “Opção pela Tributação” qual a melhor forma para apresentação. Dentre as despesas que podem ser restituídas estão: Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização, os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de pensão alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em livro caixa, quando permitidas; Dependentes Despesas pagas com instrução (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes; Despesas com aparelhos ortopédicos e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações; Seguro saúde e planos de assistências médicas e odontológicas.

Ler mais
empregador doméstico Empregados Domésticos

Simplifique a Gestão de Empregados Domésticos com o Confirp em Casa!

Você sabia que todo empregador doméstico é obrigado a registrar seus funcionários? A legislação trabalhista estende muitos dos benefícios da CLT aos empregados domésticos, que desempenham atividades como babá, cozinheira, motorista, caseiro, jardineiro, cuidadora, governanta e mordomo, entre outros. No entanto, ser um empregador doméstico envolve uma série de responsabilidades, controles e obrigações acessórias para calcular corretamente os tributos e valores devidos ao empregado. Muitas vezes, os empregadores enfrentam dificuldades nesse processo, pois não estão devidamente preparados. Para ajudar você nessa demanda, apresentamos o Confirp em Casa, o produto perfeito para simplificar a gestão dos seus empregados domésticos! Com custos totalmente acessíveis e a utilização de um dos melhores softwares de folha de pagamento disponíveis no mercado, além de profissionais altamente capacitados, o Confirp em Casa oferece uma solução completa para suas necessidades. Veja tudo o que você pode obter com o Confirp em Casa: ✔️ Elaboração de contrato de trabalho; ✔️ Elaboração de folha de pagamento; ✔️ Controle e cálculo de férias; ✔️ Disponibilização online do holerite; ✔️ Entrega das obrigações acessórias mensais e anuais; ✔️ Cadastramento do número do CEI/PIS; ✔️ Cálculo de horas extras; ✔️ Elaboração de folha de décimo terceiro; ✔️ Cálculo de rescisões; ✔️ Consultoria trabalhista. Não perca mais tempo! Simplifique a folha de pagamento do seu empregado doméstico com o Confirp em Casa. Tenha total tranquilidade e segurança ao cumprir todas as obrigações legais relacionadas ao seu empregado doméstico. Conte com a expertise da Confirp Contabilidade para garantir uma gestão eficiente e livre de preocupações. Entre em contato conosco e saiba mais sobre o Confirp em Casa!

Ler mais
Simples Nacional

Certificado Digital para as empresas do Simples Nacional será obrigatório

As empresas do Simples Nacional terão uma preocupação extra nos próximos meses. Isso por que a implantação do eSocial, que se dará nos próximos meses ocasionará a alteração na obrigatoriedade de uso do Certificado Digital para as empresas do Simples Nacional. Como estas empresas ficarão obrigadas a entregar de maneira online a GFIP, recolhimento do FGTS ou entrega de declarações ao eSocial, haverá uma mudança nas rotinas trabalhistas nessas situações. A principal é a necessidade do uso do Certificado Digital para as empresas do Simples Nacional, conforme cronograma a seguir: Obrigatoriedade do Certificado Digital para as empresas do Simples Nacional Vigência Mais de dez empregados Até 31.12.2015 Mais de oito empregados A partir de 1°.01.2016 Mais de cinco empregados A partir de 1°.07.2016 Foi excluída a possibilidade de outorga de procuração não eletrônica a pessoa detentora de certificado digital, para a entrega da GFIP e recolhimento do FGTS, em caso de número de empregados superior a dois e inferior a onze. O que é o certificado digital? O certificado digital cada vez mais se torna uma ferramenta fundamental para as empresas, sendo um documento eletrônico que possibilita comprovar a identidade de uma pessoa, uma empresa ou um site, para assegurar as transações online e a troca eletrônica de documentos, mensagens e dados, com presunção de validade jurídica. Diversos segmentos da economia já utilizam a certificação digital em suas atividades. Essas áreas utilizam a tecnologia que certifica a autenticidade dos emissores e destinatários dos documentos eletrônicos, garantindo sua privacidade e inviolabilidade. Tire o Certificado Digital para as empresas do Simples Nacional com a Confirp Para maior facilidade das empresas parceiras e clientes, a Confirp estabeleceu parcerias que estabelecem as melhores soluções de certificação digital específicas para cada tipo de negócio, de acordo com a necessidade do cliente.  Veja os Benefícios em se adquirir seu certificado digital com a Confirp Economia de tempo e redução de custos; Desburocratização de processos; Validade jurídica nos documentos eletrônicos; Possibilidade de eliminação de papéis; Autenticação na Internet com segurança. Entre em contato agora com a Confirp!  

Ler mais
caminho crescimento

Como virar pessoa jurídica

Se você decidiu dar adeus à CLT (Consolidação das Leis do Trabalho) e vai trabalhar por conta própria como pessoa jurídica — o popular “PJ” —, é importante conhecer o passo a passo de como fazer a transição. Abrir uma empresa depende de uma boa Contabilidade e a Confirp é ideal! A maioria das tarefas depende pouco de você. Em geral, é o contador quem irá registrar sua empresa e fazer a inscrição municipal, necessárias para você começar a trabalhar nesta nova fase. Algumas etapas podem ser realizadas pelo empreendedor, mas como também dependem do auxílio do contador, pode ser mais prático contratá-lo para todo o processo. Ainda assim, conhecer as etapas vai impedir que você tome decisões sem estar bem informado. O primeiro passo é, obrigatoriamente, contratar o serviço de contabilidade. “No Brasil, para ter uma empresa, você é obrigado a ter um contador. Isso vale também para o MEI [microempreendedor]. Essa é uma informação que muitos desconhecem”, diz Anderson Feitosa, mestre em contabilidade e CEO da Conube, um escritório de contabilidade online. Não existe valor específico para o serviço. O preço vai depender do tipo de trabalho que você desempenha e do tamanho da empresa que quer manter. Isso porque tais fatores influenciam a dificuldade (ou não) da contabilidade. “O valor é determinado pelo contador com a base na complexidade das atividades. Vai de cada profissional”, diz Feitosa. O pagamento será mensal e, em geral, pode começar em valores tão baixos quanto R$ 150 por mês para o pequeno empreendedor. A partir da conversa com o contador, virão os próximos passos: Abra uma empresa Seja para criar um negócio próprio ou prestar serviços como freelancer, o profissional deve abrir uma empresa. Normalmente, o processo demora entre 15 e 30 dias, mas o prazo pode ser maior dependendo da complexidade do negócio. Existem diversos tipos de empresa. O contador irá recomendar a que tem mais a ver com seu perfil, de acordo com algumas características. Primeiro, será necessário definir quais serão as atividades da empresa, o que pode ser encontrado na Classificação Nacional de Atividades Econômicas (CNAE). Para cada atividade, há um código. “Para constituir uma pessoa jurídica, você tem que ver qual o tipo de prestação de serviços vai efetuar. A sua empresa pode ter três, quatro ou até mais. Vai depender daquilo em que você pretende atuar”, diz o advogado e economista Paulo Akiyama, do escritório Akiyama Advogados Associados. Em segundo lugar, o contador também levará em conta se você terá sócios na hora de escolher o tipo de empresa adequado. Optar pela classificação de empresa correta vai impedir que o empresário pague impostos a mais do que o necessário e que possa vir a ter  tenha problemas com a Receita Federal. Estes são os tipos de empresa possíveis: Microempreendedor Individual (MEI): É o formato para microempresas, compostas por um empreendedor individual. Ele pode, no entanto, contratar até um empregado. O faturamento limite para esse tipo de companhia é de R$ 60 mil por ano, o equivalente a R$ 5 mil por mês. O MEI paga um valor fixo mensal para a Previdência Social e arca também com o ICMS e o ISS. Estes últimos variam de acordo com tipo de atividade. Empresário Individual: O limite de faturamento anual é de R$ 3,6 milhões por ano. Esse tipo de empresa desempenha sua atividade comercial em nome próprio e não pode ter sócios. Não há separação jurídica entre os bens pessoais e do negócio. O empresário responde por qualquer dívida decorrente da atividade empresarial, se esse for o caso. Empresa Individual de Responsabilidade Limitada (EIRELI): É um formato relativamente novo. A empresa deve ser constituída por um titular pessoa física com capital social de, no mínimo, 100 salários mínimos. A diferença para o tipo anterior está na responsabilidade do titular, que é limitada ao valor do capital da empresa. Sociedade Limitada: São aquelas empresas que terminam com “Ltda”. A companhia é sempre formada por duas ou mais pessoas (as sócias). Trata-se do formato de empresa mais comum. Sociedade Anônima: São as “S/A”, que têm seu capital dividido entre os sócios por meio de ações. Em geral, as corporações têm essas ações negociadas no mercado de capitais. É mais o caso de grandes empresas. Saiba qual é seu regime de tributação O contador irá ajudá-lo a escolher o sistema tributário mais adequado. Em outra palavras: como você pagará seus impostos. Serão levadas em consideração as atividades do negócio e o tamanho dele. Não existe um modelo ideal para todas as empresas. “O que vai determinar [qual é a categoria] é atividade e o faturamento”, diz Paulo Akiyama. No país, há três regimes de tributação mais usuais nas empresas de pequeno e médio porte: MEI: É o regime de tributação do Microempreendedor Individual. Ele tem um único valor fixo mensal para pagar, que já inclui contribuição ao INSS. O MEI é isento de tributos federais (Imposto de Renda, PIS, Cofins, IPI e CSLL). Paga apenas R$ 47,85 (comércio ou indústria), R$ 51,85 (prestação de serviços) ou R$ 52,85 (comércio e serviços), referentes ao ICMS (Imposto sobre Circulação de Mercadorias e Serviços), ISS (Imposto sobre Serviços) e Previdência Social. “[Este último] funciona como um seguro. Imagine uma mulher que saiu do emprego CLT, abriu um MEI e paga todo o mês. Se ela engravidar, terá direito à licença maternidade, porque é contribuinte do INSS”, diz Anderson Feitosa, da Conube. No MEI, você terá acesso a todos os benefícios da Previdência. Simples Nacional: É o regime de tributação do qual a maioria das empresas no Brasil faz parte. O pagamento dos impostos é feito de maneira unificada, o que torna mais fácil se manter em dia: você tem uma única guia para pagar em um único dia de vencimento. “Tudo é mais tranquilo no Simples Nacional”, diz Welinton Mota, diretor tributário da empresa de contabilidade Confirp. A contribuição à Previdência, contudo, não está inclusa, e é de responsabilidade do empreendedor. No Simples Nacional, a limitação de faturamento é de R$ 3,6 milhões. Em

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.