escritorio contabilidade sao paulo

Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso. 

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

  • Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
  • Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
  • Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
  • Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
  • Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

  • Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
  • Adotar duplo fator de autenticação para garantir a identificação do usuário;
  • Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
  • O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
  • A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas. 

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Sequestro de dados saiba mais

Entre em contato!

Leia também:

Organização é chave para evitar malha fina do Imposto de renda

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! O prazo estipulado para a entrega do formulário do Imposto de Renda começa no dia dois de março e se estende até 30 de abril. Apesar de o contribuinte ainda ter prazo para se preparar, pouco menos de um mês para o início da entrega da declaração do Imposto de Renda 2015, especialistas alertam para a grande quantidade de documentos que precisam ser reunidos para o preenchimento do formulário e dão dicas importantes que evitam a inclusão da declaração na malha fina. Quer fazer sua declaração de imposto de renda com segurança? Procure a Confirp Contabilidade O diretor tributário da Consultoria Contábil Confirp, Richard Domingos, destaca que a organização é a melhor maneira de evitar erros no preenchimento do formulário. “Ao longo do ano anterior, é importante manter uma pasta com os documentos indispensáveis para entregar a declaração. É preciso se organizar para evitar dor de cabeça no momento da entrega”, alertou. Segundo Domingos, os documentos mais importantes que precisam estar em dia são: informe de rendimentos dos bancos; informe de rendimentos do empregador, informe de rendimentos de gestoras e corretoras (para investidores); recibos e notas fiscais de serviços médicos e odontológicos, inclusive internações e gastos com plano de saúde; recibos, notas fiscais ou boletos pagos de despesas com educação do contribuinte ou de dependentes; comprovantes de contribuição previdenciária para empregados domésticos com carteira assinada; boletos pagos de aluguel ou documento anual que comprove o pagamento das parcelas (tanto de locadores quanto de locatários), cópia da declaração do Imposto de Renda do ano anterior (para comparação e checagem de informações); recibos, notas fiscais ou boletos pagos de transações patrimoniais, como a compra ou venda de imóveis ou veículos. Vale destacar que os contribuintes que enviarem a declaração no início do prazo, sem erros, omissões ou inconsistências, também recebem mais cedo as restituições do Imposto de Renda – caso tenham direito a ela. Idosos, portadores de doença grave e deficientes físicos ou mentais têm prioridade. Os valores começam a ser pagos em junho de cada ano pelo governo e seguem até dezembro, geralmente em sete lotes. A Receita Federal espera receber 27,5 milhões de declarações do Imposto de Renda Pessoa Física (IRPF) em 2015, ano-base 2014. No ano passado, conforme informou a Receita, foram recebidos 26,8 milhões de documentos dentro do prazo legal. Com isso, o Fisco espera um aumento de aproximadamente 700 mil contribuintes que deverão prestar contas ao leão neste ano. “Quanto mais preparado o contribuinte estiver, melhor, já que os primeiros dias são os mais interessantes para o envio e isso por dois motivos: quem entrega o material com antecedência receberá sua restituição antes. Além disso, em caso de problemas, o contribuinte terá tempo para resolvê-los, evitando a necessidade de realizar uma declaração retificadora, depois do prazo de entrega”, alerta o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Pré-preenchida Assim como no ano passado, a Receita Federal informou que também disponibilizará a chamada declaração pré-preenchida, na qual os valores são apresentados para o contribuinte e ele apenas tem de confirmá-los. Esse modelo de declaração pré-preenchida já é adotado em outros países, como na Espanha, e funciona por meio do cruzamento de dados prestados pelas empresas contratantes. A Receita informa que disponibilizará ao contribuinte, na declaração pré-preenchida, um arquivo a ser importado para a Declaração de Ajuste Anual, já contendo algumas informações relativas a rendimentos, deduções, bens e direitos e dívidas e ônus reais. Malha fina Em 2014, 937 mil contribuintes ficaram retidos na malha fina da Receita Federal por divergências de informações, de acordo com o órgão. Para acompanhar a declaração e saber se há erros no formulário, o site da Receita disponibiliza uma sessão para que o contribuinte acompanhe o processamento dos dados. “Basta entrar na página da Receita e gerar um código para ter acesso ao extrato do Imposto de Renda ao longo do ano. Isso evita cair na malha fina porque, caso o contribuinte encontre algum erro, poderá enviar uma declaração retificadora para corrigir os dados”, explica Domingos. O procedimento para criar a declaração retificadora é o mesmo que o de uma declaração comum, com a diferença que, no campo “Identificação do Contribuinte”, deve ser informada que a declaração é retificadora, ou seja, para corrigir eventuais erros. É fundamental, entretanto, que o contribuinte possua o número do recibo de entrega da declaração anterior para fazer o processo. A entrega da retificadora poderá ser feita pela internet, através do mesmo sistema para a entrega do primeiro formulário. Fonte – Valor – http://www.contabeis.com.br/noticias/22518/organizacao-e-chave-para-evitar-malha-fina-do-imposto-de-renda/

Ler mais

Governo negocia nova data para entrada de pequenas e médias no eSocial

O governo detalhou nesta quinta-feira, 27, o cronograma estimado para a implantação e início da obrigatoriedade do eSocial, sistema que unifica em um único ambiente online a prestação de informações fiscais, trabalhistas e previdenciárias das empresas para o governo. A data de início da obrigatoriedade do eSocial para pequenas e médias empresas agora está indefinida. Assim, a previsão de janeiro de 2015, divulgada na semana passada, deixa de valer.

Ler mais
ESOCIAL

eSocial será tema de fórum gratuito com debates sobre mudança na cultura

O eSocial é uma realidade e todas as empresas serão obrigadas a atender. Por mais que seu início esteja marcado para o início de 2018, o trabalho de ajuste por parte das empresas deve ser imediato. Quer saber mais sobre o eSocial – seja cliente da Confirp Sendo que esses ajustes, parametrizações e forma de administrar na área trabalhista mudará toda a rotina trabalhista e de recursos humanos de uma empresa. Para entender melhor esse tema e os impactos no cotidiano administrativo e trabalhista das empresas, a BAZZ em conjunto com a PP&C e Moema Assessoria e com apoio do CIEE, realizarão o 2º Fórum de eSocial Gratuito: Os desafios, oportunidades e esclarecimentos, no dia 4 de maio, será uma manhã de debate sobre o tema e seus impactos no cotidiano das empresas e caminhos para o ajuste e adequação. “O tema eSocial já é obrigatório na pauta das empresas que possuem profissionais empregados, pois todas rotinas relacionadas a esses serão alteradas, antigos costumes das áreas de recursos humanos terão que ser revistos e as informações deverão ser muito mais precisas”, explica Celso Bazzola, diretor executivo da Bazz Consultoria. Bazzola será um dos palestrantes juntamente com Andrea Copola, da PP&C Auditores, e Marcelo Augusto, da Moema Assessoria. Dentre os temas a serem abordados estão Legislação Trabalhista; Impactos como a estrutura de cargos e salários, e Impactos com a medicina do Trabalho. Serviço 2º Fórum de eSocial Gratuito: Os desafios, oportunidades e esclarecimentos Parte inferior do formulário Dia: 04 de Maio, das 8h00 às 12h00; Local: Auditório Ernesto Igel; Endereço: Rua Tabapua, 445 – Itaim Inscrições: http://www.grupoalliance.com.br/2o-forum-de-esocial/

Ler mais
Em SP parcelamentos rompidos poderao ser restabelecidos

Em SP parcelamentos rompidos poderão ser restabelecidos

O Governo do Estado de São Paulo restabeleceu os parcelamentos relacionados aos Programas Especiais de Parcelamento – PEP rompidos em razão da inadimplência de parcelas em virtude do período de crise gerada pelo COVID-19. Assim as empresas que tinham realizado esses parcelamentos no passado e não conseguiram realizar os pagamentos com vencimento entre 1º de março de 2020 e 30 de julho de 2020 poderão restabelecer os parcelamentos. Isso vai ocorrer mesmo se as empresas já tiverem sido exclusas e estiverem na dívida ativa Exemplos são parcelamentos de ICMS. Para tanto será necessária a adesão do devedor, a ser efetuada no período de 16 de setembro de 2020 a 30 de setembro de 2020, e deve ser precedida do recolhimento das parcelas vencidas até 1º de março de 2020 e não pagas e do pagamento das custas e demais despesas processuais eventualmente devido. “Com certeza essa é uma importante medida por parte do Governo do Estado, pois a crise levou a muitas empresas não conseguirem pagar esses parcelamentos o que faria com que uma eventualidade fizesse com que essas empresas perdessem todos os benefícios obtidos na ocasião da adesão ao programa. Essa medida é justa diante da realidade que vivemos”, explica Welinton Mota, diretor tributário da Confirp A adesão será feita mediante prévia notificação administrativa do devedor no endereço eletrônico por ele informado no termo de adesão do PEP a ser restabelecido. Contudo, ponto importante é que o devedor estará sujeito à cobrança dos juros por atraso devidos entre o vencimento original e o efetivo pagamento, conforme disciplina constante no decreto instituidor do respectivo PEP. O vencimento da primeira parcela postergada será no dia do vencimento do mês subsequente ao da última parcela do acordo de parcelamento originalmente celebrado e assim sucessivamente com as demais parcelas postergadas. Ainda segundo o Governo de São Paulo, se a última parcela do PEP originário estiver compreendida entre 1º de março de 2020 e 30 de julho de 2020, os respectivos vencimentos estarão prorrogados para o mês de repactuação do parcelamento e aos subsequentes sucessivamente. Por fim, o restabelecimento do parcelamento e o cancelamento das inscrições em dívida ativa realizadas após os respectivos rompimentos serão disciplinados por resolução conjunta do Secretário da Fazenda e Planejamento e da Procuradora Geral do Estado.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.