Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

PRT – Saiba como aderir a novo programa de parcelamento de débitos

As empresas que possuem débitos tributários já possuem uma ótima oportunidade para ajustar a situação junto ao fisco. Faça seu parcelamento agora com a Confirp! É que já é possível aderir, desde o dia 01 de fevereiro deste ano, ao Programa de Regularização Tributária – PRT – junto à Secretaria da Receita Federal do Brasil e à Procuradoria Geral da Fazenda Nacional. “O PRT é uma ótima alternativa para as empresas que estão com irregularidades no pagamento de tributos, pois amplia consideravelmente o prazo de parcelamento para 10 anos, assim, as empresas com dívidas poderão fazer um parcelamento em até 120 vezes. Além disto, as empresas tributadas no lucro real poderão utilizar créditos de prejuízo fiscal ocorridos até 2015 para abater esses débitos”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Entretanto, o diretor da Confirp alerta que diferente de outros programas, desta vez não haverá abatimento de juros e multas nesses pagamentos. “Mesmo sem descontos, as empresas com débitos devem buscar essa opção. Sendo preciso que se avalie bem o valor que devido, para que possa incluir todos os débitos e também se deve analisar a capacidade de pagamento, para que não se torne novamente inadimplente”, explica. Detalhes do programa A adesão deve ser feita por meio de requerimento a ser protocolado no site da receita (rfb.gov.br), o prazo já teve início e vai até 31 de maio. Ficaram de fora do PRT os débitos de micro e pequenas empresas com o Simples Nacional e de empregadores domésticos pelo Simples Doméstico. O programa abrange dívidas vencidas até 30 de novembro de 2016 de pessoas físicas e jurídicas, inclusive os provenientes de parcelamentos anteriores e em discussão administrativa ou judicial. Quem poderá aderir As pessoas físicas e jurídicas com débitos de natureza tributária ou não tributária, vencidos até 30 de novembro de 2016, inclusive objeto de parcelamentos anteriores, rescindidos ou ativos, em discussão administrativa ou judicial, ou ainda provenientes de lançamento de oficio após a publicação desta Medida Provisória, desde que o requerimento se dê em até 120 dias contados a partir da regulamentação por parte da Secretaria da Receita Federal. Como pagar os débitos existentes Pagamento à vista e em espécie de, no mínimo 20% do valor da dívida consolidada e liquidação do restante com a utilização de créditos de prejuízo fiscal e base de cálculo negativa da CSLL ou com outros créditos próprios relativos aos tributos administrados pela Secretaria da Receita Federal; Pagamento em espécie de, no mínimo, 24% da dívida consolidada em vinte e quatro prestações mensais e sucessivas e liquidação do restante com a utilização de créditos de prejuízo fiscal e base de cálculo negativa da CSLL ou com outros créditos próprios relativos aos tributos administrados pela Secretaria da Receita Federal; III. Pagamento à vista e em espécie de 20% do valor da dívida consolidada e parcelamento do restante em até 96 prestações mensais e sucessivas; Pagamento da dívida consolidada em até 120 prestações mensais e sucessivas, calculadas de modo a observar os seguintes percentuais mínimos, aplicados sobre o valor da dívida consolidada: Da 1ª a 12ª prestação – 0,5%, Da 13ª a 24ª prestação – 0,6%, Da 25ª a 36ª prestação – 0,7%, Da 37ª prestação em diante: percentual correspondente ao saldo remanescente, em até 84 parcelas. No âmbito da PGFN o sujeito passivo poderá quitar os débitos, inscritos em DAU da seguinte forma: Pagamento à vista e em espécie de 20% do valor da divida consolidada e parcelamento em até 96 parcelas mensais e sucessivas; Em até 120 parcelas mensais e sucessivas, calculadas de modo a observar os seguintes percentuais mínimos, aplicados sobre o valor da dívida consolidada: Da 1ª a 12ª prestação – 0,5%, Da 13ª a 24ª prestação – 0,6%, iii. Da 25ª a 36ª prestação – 0,7%, Da 37ª prestação em diante: percentual correspondente ao saldo remanescente, em até 84 parcelas Valor mínimo Cada prestação dos parcelamentos, tanto no âmbito da RFB como na PGFN será de: a)R$ 200,00, quando devedor for pessoa física; e b)R$ 1.000,00, quando o devedor for pessoa jurídica. Consolidação do que deve A dívida será consolidada na data do requerimento de adesão ao PRT e será dividida pelo número de prestações indicadas pelo contribuinte. Enquanto não for consolidada, o contribuinte deverá calcular e recolher o valor a vista ou o valor equivalente ao montante dos débitos objeto do parcelamento dividido pelo número de prestações pretendidas. Valores a recolher O valor da prestação mensal será acrescido de juros equivalentes à taxa Selic, acumulada mensalmente, calculados a partir do mês subsequente ao da consolidação. O deferimento do pedido de adesão ao PRT fica condicionado ao pagamento do valor à vista ou da primeira prestação que deverá ocorrer até o último dia útil do mês requerido.

Ler mais

IOF volta a ser cobrado sobre contratos de mútuo e empréstimo

Governo federal recuou de decisão tomada durante a pandemia e volta a cobrar IOF sobre contratos de mútuo, empréstimo, financiamento etc., a partir de 27 de novembro de 2020. A alíquota zero estava prevista para vigorar até 31 de dezembro de 2020. “A redução para zero da alíquota principal e alíquota adicional do IOF (Imposto sobre Operações Financeiras) incidentes sobre as operações de crédito, estava prevista para vigorar até a data de 31.12.2020. Mas com isso será mais um custo que os contribuintes terão que arcar”, explica Welinton Mota, diretor tributário da Confirp Consultoria Contábil. Assim, a partir do dia 27, volta a ser cobrado o IOF nas operações de crédito abaixo relacionadas, quando o tomador do crédito for pessoa jurídica (0,0041% ao dia) e quando tomador do crédito for pessoa física (0,0082% ao dia): a) operação de empréstimo sob qualquer modalidade, inclusive abertura de crédito (inclusive mútuo); b) operações de desconto, inclusive na de alienação a empresas de factoring de direitos creditórios resultantes de vendas a prazo; c) no adiantamento à depositante, concedido pelo banco para cobrir eventual saldo devedor na conta-corrente; d) os empréstimos, inclusive sob a forma de financiamento, sujeitos à liberação de recursos em parcelas; e) excessos de limite; f) nas operações de empréstimo, operações de desconto, adiantamento à depositante, financiamentos, excessos de limite, quando o mutuário for optante pelo Simples Nacional; g) nas operações de financiamento para aquisição de imóveis não residenciais, em que o mutuário seja pessoa física; h) na prorrogação, renovação, confissão de dívida e negócios assemelhados, de operação de crédito em que não haja substituição de devedor; i) nas operações de crédito não liquidadas no vencimento, cuja tributação da alíquota principal não tenha atingido o prazo de 365 dias, passíveis de prorrogação ou renovação. A alíquota adicional do IOF incidente nas operações de crédito acima, será de 0,38%. (Fonte: Decreto nº 10.551/2020 (DOU: 25/11/2020 – Edição extra)).

Ler mais

WhatsApp Confirp Direto: Atendimento Ágil, Seguro e Integrado ao Portal Confirp Digital

A Revolução Confirp segue em ritmo acelerado, trazendo inovações que transformam a forma como empresas se conectam com a contabilidade e a gestão empresarial.Depois do lançamento do Portal Confirp Digital e dos Hubs de Especialização, chegou a vez de apresentar uma novidade que coloca a comunicação no centro da experiência do cliente: o WhatsApp Confirp Direto. O que é o WhatsApp Confirp Direto? O WhatsApp Confirp Direto é um canal exclusivo de atendimento que conecta você ao especialista certo, sem etapas intermediárias e sem perda de tempo.Mais do que apenas um número de WhatsApp, trata-se de um sistema inteligente e totalmente integrado ao Portal Confirp Digital. Quando você envia uma mensagem, o assunto é automaticamente identificado e direcionado ao profissional mais indicado, seja na área contábil, fiscal, trabalhista, societária ou de imposto de renda. Como ele funciona na prática? Você envia a mensagem pelo WhatsApp no número da área correspondente. O sistema identifica o tema e aciona o Hub Especializado responsável. O especialista recebe a demanda e responde diretamente a você. Tudo fica registrado com histórico de conversas para referência futura. Simples, direto, seguro. Quais são as vantagens do WhatsApp Confirp para o seu negócio? Mais agilidade nas respostas: fale direto com quem resolve. Mais precisão no atendimento: sem repasses desnecessários. Histórico e rastreabilidade: todas as interações ficam registradas. Segurança e conformidade: tratamento de dados conforme a LGPD. Integração total com o Portal Confirp Digital: acompanhe suas demandas no mesmo ambiente onde já gerencia documentos, impostos e relatórios. Segurança em primeiro lugar Seguindo a tradição da Confirp, a inovação vem acompanhada de responsabilidade e proteção de dados.Todas as interações pelo WhatsApp Confirp Direto seguem protocolos de segurança da informação e estão 100% alinhadas à LGPD. Seus dados são tratados com ética, sigilo e total conformidade, como sempre foi na Confirp. Um novo canal que vem para somar O WhatsApp Confirp Direto não substitui os canais já existentes.Você continua podendo falar com a equipe Confirp por telefone e e-mail, mas agora conta também com um acesso rápido e prático pelo WhatsApp, no seu dia a dia. Contatos por área Para manter a organização e facilitar o acesso, cada área de atuação da Confirp conta com um número específico: Contábil – (11) 5078-3072 Fiscal, Tributário e Serviços Especiais – (11) 5078-3052 Trabalhista – (11) 5078-3045 Societário – (11) 5078-3060 Imposto de Renda – (11) 5078-3055 Comercial, Financeiro, SAC e Marketing – (11) 5078-3000 A Confirp mais próxima de você O WhatsApp Confirp Direto é mais um passo da Revolução Confirp, o movimento que transforma a contabilidade em um serviço mais próximo, inteligente e integrado.Com ele, sua comunicação com a Confirp fica mais ágil, segura e simples, sem abrir mão da precisão e do cuidado que marcam nossa história. Confirp. Inovação próxima, útil e confiável. Veja também: Case de Sucesso: Como a Confirp Contabilidade Ajudou Empresas a Crescer em São Paulo Como a Contabilidade Estratégica da Confirp Aumenta o Lucro da Sua Empresa Contabilidade em São Paulo: Estratégias para Otimizar a Gestão Fiscal da sua Empresa

Ler mais

Receita altera processamento da GFIP relativas à DCTFWeb

Os sistemas da Receita Federal foram ajustados para permitir o processamento da GFIP de exclusão de empresas obrigadas à DCTFWeb. A medida possibilita a baixa de débitos carregados indevidamente no sistema de cobrança da RFB pelo envio da GFIP de períodos de apuração em que as empresas já estavam obrigadas à DCTFWeb. Assim, não será necessário que o contribuinte se dirija à unidade da Receita Federal para solicitar a invalidação desse documento. ATENÇÃO: A guia de exclusão transmitida antes do ajuste do sistema, realizado em 19/08/19, não produz efeitos e deve ser transmitida novamente. Caso o contribuinte já tenha solicitado a invalidação da Guia na unidade da RFB, não é necessário enviar a GFIP de exclusão. Para mais informações sobre esse assunto, veja o item 1.12 do Perguntas e Respostas da DCTFWeb, clicando aqui. Por fim, cabe destacar que, se os valores declarados dessa guia indevida já estiverem em cobrança mediante conversão para nº de Debcad (documento “DCG – Débito Confessado em GFIP”), será necessário, além de transmitir a GFIP de exclusão, solicitar a revisão do débito na unidade da Receita Federal de jurisdição da empresa.

Ler mais