escritorio contabilidade sao paulo

Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso. 

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

  • Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
  • Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
  • Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
  • Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
  • Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

  • Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
  • Adotar duplo fator de autenticação para garantir a identificação do usuário;
  • Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
  • O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
  • A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas. 

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Sequestro de dados saiba mais

Entre em contato!

Leia também:

Carteiradetrabalho

Veja análise da redução de jornada e suspensão de contratos

Por meio do Decreto 10.422, publicado na segunda-feira (13), o Governo Federal prorrogou o Programa Emergencial de Manutenção do Emprego e da Renda. Essa é uma importante medida que visa dar maior fôlego para as empresas com a continuidade da crise gerada pelo COVID-19. Com essa medida a redução de jornada, foi prorrogada por mais 30 dias, totalizando 120 dias. Já a suspensão do contrato se estendeu por mais 60 dias, também totalizando 120 dias. Ponto importante é que nos contratos já com suspensão ou redução devem ser computados (períodos utilizados) para fins da contagem do tempo máximo de 120 dias. Ponto importante é que a suspensão de contrato poderá ser feita de forma fracionada. “Para as empresas com dificuldade financeira essa definição já era muito aguardada e muito importante, sendo um desejo muito forte a prorrogação da possibilidade de suspensão ou redução dos contratos. E isso já era esperado, pois com a publicada a Lei nº 14.020/2020, de 6 de julho de 2020, se permitia que tal prorrogação fosse feita por meio de Decreto (que também não ocorreu até então). Importante frisar que a economia ainda não retornou em sua plenitude e essa não prorrogação poderia custar a vida de muitas empresas”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. O sócio da Boaventura Ribeiro Advogados, Mourival Riveiro também avalia a lei como bastante positiva para empresas, mas que é preciso cuidado com os detalhes. “Vale dizer que caso a empresa já tenha se utilizado do período máximo de 90 (noventa) dias autorizados por força do decreto 14.020, poderá prorrogar o período de suspensão de contrato de trabalho ou redução da jornada por novo prazo de 30 (trinta) dias”, explica. Ele complementa que a suspensão do contrato de trabalho também poderá ser pactuada de forma fracionada, ou seja, por períodos sucessivos ou intercalados, até que seja atingido o limite de 120 dias previstos no decreto. “Mais um ponto de destaque é que o decreto também prevê o pagamento adicional de parcela de R$ 600,00 (seiscentos reais) aos profissionais que tenham firmado contrato de trabalho intermitente, desde que formalizado até o dia 01 de abril de 2020, data da publicação da MP 936”, analisa Mourival Ribeiro.. Por fim, o novo texto condiciona a concessão do pagamento do BEm (Benefício Emergencial) a existência de disponibilidades orçamentárias pelo governo, desta forma, se você pretende adotar uma ou outra medida, apresse-se.

Ler mais

Confira as datas de pagamentos de tributos

Os pagamentos de tributos já é uma grande dor de cabeça para os empresários, pois, devem ter caixa para isso e inserir isso nos custos dos produtos. Ocorre que muitas vezes por esquecimentos ou falta de informações esses não são pagos dentro do prazo legal.

Ler mais
LINHAS DE CREDITO LINKEDIN

Veja as principais linhas de créditos para empresas na crise do coronavírus

Veja as principais linhas de créditos para empresas na crise do coronavírus Com o agravamento da crise relacionada ao novo coronavírus, muitas empresas já estão encontrando dificuldade de honrar com seus compromissos financeiros, como pagamento de tributos ou até pagamento de funcionários. Em muitas situações a alternativa para as empresas é buscar linhas de créditos. “O Governo Federal já apresentou várias medidas visando minimizar os impactos trabalhistas e tributários nesse período de dificuldade, contudo, muitas empresas não tenham dinheiro em caixa e vão precisar de recursos para manter as portas abertas e ter fluxo de caixa. Mas, a tomada de crédito deve ser alvo de uma análise prévia e de muito cuidado”, alerta o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. O especialista reforça que antes da tomada de crédito é preciso que a empresa faça uma avaliação sobre qual valor terá que solicitar para os próximos meses e também lembrar que deverá ter no futuro recursos para arcar com esses compromissos. Outro ponto fundamental é buscar linhas de créditos que ofereçam as melhores condições de pagamentos e menores taxas de juros. Veja levantamento feito pela Confirp Consultoria Contábil com as principais linhas de créditos oferecidas aos empresários: Opções do programa Desenvolve São Paulo – o Banco do Empreendedor Crédito Digital – BNDES Pequenas Empresas – direcionado à Micro e Pequenas empresas instaladas e sediadas no estado de São Paulo, com faturamento anual entre R$ 81 mil e R$ 4,8 milhões, com taxas de juros a partir de 1,03% (0,63% acrescidos da TLP) ao mês, prazo de pagamento de 42 meses (incluindo a carência), a carência é de 9 meses e o valor máximo é de R$ 500.000, exigindo garantias. Para saber mais – https://www.desenvolvesp.com.br/empresas/credito-digital/credito-digital-bndes-pequenas-empresas/. Crédito Digital – Giro Rápido – direcionado às seguintes empresas instaladas e sediadas no estado de São Paulo: Micro, Pequenas e Médias empresas com faturamento anual superior a R$ 81 mil até R$ 90 milhões (desde que não seja Empresário Individual), e Empresários Individuais com faturamento anual superior a R$ 81 mil até R$ 16 milhões. Com juros a partir de 1,20% ao mês, podendo ser pago em 42 meses (incluindo a carência), a carência é de 9 meses. O valor máximo a ser tomado é de R$ 3.750.000, exigindo garantias. Para saber mais – https://www.desenvolvesp.com.br/empresas/credito-digital/credito-digital-giro/ Crédito Digital – Audiovisual, Economia Criativa, Turismo e Comércio – direcionado às empresas que possuem CNAE específicos, instaladas e sediadas no estado de São Paulo, nas seguintes condições: Micro, Pequenas e Médias empresas com faturamento anual superior a R$ 81 mil até R$ 90 milhões (desde que não seja Empresário Individual), e Empresários Individuais com faturamento anual superior a R$ 81 mil até R$ 16 milhões – para saber os CNAE do programa é preciso acessa – https://www.desenvolvesp.com.br/wp-content/uploads/2020/03/Lista-de-Cnaes-AVETC.pdf. A taxa de juros é de 1,20% ao mês, e o prazo de pagamento é de 60 meses. O valor a ser tomado é de até R$ 3.750.000, exigindo garantias. Para saber mais – https://www.desenvolvesp.com.br/empresas/credito-digital/credito-digital-audiovisual-economia-criativa-turismo-e-comercio/. Opções do BNDES – Banco Nacional do Desenvolvimento Social Crédito para folha de pagamento de MPMEs (financiamento de até 2 salários mínimos por empregado, por 2 meses) – esse é um crédito emergencial para empresas com faturamento anual entre R$ 360 mil e R$ 10 milhões, exclusivamente para pagamento da folha de salários de funcionários. A contrapartida desse crédito é a empresa não poder demitir, por dois meses, os empregados com salários financiados. A taxa de juros é de 3,75% ao ano (isenta de remuneração ao BNDES e aos bancos). O prazo de pagamento é de até 30 meses, tendo 6 meses para cobrança de juros. Para saber mais – https://www.bndes.gov.br/wps/portal/site/home/financiamento/produto/linha-emergencial-folha-de-pagamentos-mpme Mais capital de giro – BNDES Crédito Pequenas Empresas – Como iniciativa de apoio ao enfrentamento dos efeitos econômicos da pandemia do coronavírus, o BNDES expandiu a oferta de capital de giro desta linha de crédito para negócios com faturamento anual de até R$ 300 milhões até 30 de setembro de 2020, com limite de financiamento de até R$ 70 milhões por ano. Com livre negociação, o programa tem custo financeiro (TFB, TLP ou Selic), mais taxa BNDES de 1,25% ao ano e taxa banco conveniado. O prazo de pagamento é de até cinco anos, incluindo carência de até dois anos. Para saber mais – https://www.bndes.gov.br/wps/portal/site/home/financiamento/produto/bndes-credito-pequenas-empresas Linha emergencial – setor de Saúde – crédito para ampliação de leitos e da oferta de equipamentos e materiais médicos e hospitalares, com possibilidade de tomada de até R$ 150 milhões por grupo econômico, a cada período de 6 meses. O valor mínimo de financiamento em operações será de R$ 10 milhões. A solicitação deve ser feita diretamente ao BNDES. A vigência é até 30 de setembro de 2020. Os valores a serem pagos incluem o custo financeiro (TLP), mais taxa BNDES de 1% ao ano e taxa de risco de crédito de até 4,26% ao ano. O parcelamento é limitado a 60 meses (incluindo a carência). A carência é de 3 a 24 meses O Banco do Brasil e Caixa Econômica Federal também possuem medidas para apoiar franquias, micro e pequenas empresas, os juros e carências devem ser negociadas diretamente com os bancos. Os demais bancos do país também estão oferecendo “renegociação em condições especiais”.

Ler mais
df capa dsc e

Mudanças no eSocial – simplificação e mudanças de prazo

Aconteceu em Brasília de 16 a 19 de junho, na ENAP – Escola Nacional de Administração Pública, um encontro entre representantes dos entes envolvidos com o eSocial para que fossem definidas as mudanças previstas para a simplificação da plataforma.  Estava na pauta dos debatedores a revisão de todo o leiaute, de forma a eliminar informações redundantes ou que já constem nas bases dos órgãos; a otimização dos eventos, com a exclusão de campos; e a melhoria dos módulos web, de acordo com pesquisas feitas com usuários, com foco na usabilidade e facilidade. Também foi tratada a substituição das obrigações, com o intuito de identificar os pontos que precisam ser resolvidos de maneira a acelerar o processo. Como resultado preliminar já foram decididas as seguintes alterações: Dos 38 eventos obrigatórios no eSocial para as empresas, ao menos 10 serão permanentemente eliminados e muitos dos quase dois mil campos exigidos também serão excluídos. No evento de admissão, muitos campos antes facultativos, mas que geram dúvida no preenchimento, serão eliminados, como os grupos de CNH, CTPS, RIC, RG, NIS e RNE. No cadastro empresarial e de estabelecimentos serão excluídas as informações de razão social, indicativos de cumprimento de cotas de aprendizagem e PCD, indicativo de ser empresa de trabalho temporário, modalidade de registro de ponto, entre outros. Em acréscimo à eliminação de campos, serão retiradas muitas regras de validação, para facilitar a prestação da informação. CRONOGRAMA Foi definida a prorrogação por mais 06 (seis) meses para início da obrigatoriedade de envio dos eventos periódicos para as empresas constantes no Grupo 3 e de todos os eventos de SST – Segurança e Saúde no Trabalho. Veja as novas datas: Evento Nova data de obrigatoriedade Eventos periódicos – Grupo 3 Janeiro/2020 Eventos de SST –  Grupo 1 Eventos de SST –  Grupo 2 Julho/2020 Eventos de SST –  Grupo 3 Janeiro/2021 A publicação do novo calendário deverá ocorrer após o dia 28 de junho, quando passa a vigorar a nova composição do Comitê Gestor do eSocial, conforme Portaria nº 300, de 2019. Fonte – Portal eSocial – http://portal.esocial.gov.br/noticias/seminario-de-simplificacao-do-esocial

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.