Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

Confirp realizará evento de network para potencializar clientes

As informações da contabilidade de uma empresa são cruciais para o crescimento do negócio. Pensando nisso, a Confirp mais uma vez inova no fornecimento de conteúdos e oferece para você um café da manhã especial em parceria com empresa Accountfy. Participe dos eventos da Confirp O evento acontecerá no dia 09 de abril das das 9 às 13 horas, na sede da empresa no Jabaquara. Na ocasião, além de muito network, também haverá a apresentação “Como gerenciar o fluxo de caixa da empresa pela contabilidade”, um importante tema que abordará diversos aspectos de governança e controladoria que auxiliam na gestão e acompanhamento do fluxo de caixa da empresa. O objetivo da Confirp com o evento é oferecer aos clientes mais do que o oferecido por uma contabilidade convencional, possibilitando subsídios para otimizar as informações que oferece para ações estratégicas para o crescimento. Faça já sua inscrição, pois as vagas são limitadas. Sobre a Accountfy A parceira da Confirp oferece uma plataforma capaz de obter todas as demonstrações financeiras e possibilitando analisá-las de maneira simples e rápida. Com base nos balancetes, se fará um upload para o Accountfy e se obtém uma análise a performance da sua empresa com máxima eficiência.

Ler mais

Para especialista Contribuinte Legal deve desafogar judiciário

O Governo Federal anunciou na última quarta-feira (16/10) o lançamento da Medida Provisória (MP) do Contribuinte Legal, que estimula a regularização e a resolução de conflitos fiscais entre a Administração Tributária Federal e os contribuintes com débitos junto à União, regulamentando o instituto da transação tributária. Prevista no Art. 171 do Código Tributário Nacional – CTN, Lei nº 5.172/1966, a medida pode auxiliar na regularização de 1,9 milhão de devedores, cujos débitos junto à União superam R$ 1,4 trilhão. Para o diretor tributário da Confirp Consultoria Contábil a medida lança novos tempos na postura do Governo Federal perante as empresas com dívidas tributárias, o que é bastante positivo, pois proporciona novos elementos e possibilita ajustes para as empresas. “Não se trata de um novo ‘Refis’, mas sim da regulamentação da chamada ‘transação tributária’ (acordo fiscal entre a União e devedores), prevista no artigo 171 do Código Tributário Nacional. Essa transição esperou 53 anos para ser colocada em prática”, explica Mota. Ele complementa que essa medida envolve concessões mútuas entre as partes. Além disso, permite descontos no valor das multas, juros e encargos das dívidas inscritas na Dívida Ativa da União, o que é muito interessante para os devedores, face às pesadas multas e juros que recaem sobre os débitos de natureza tributária. “A ‘transação tributária’ (acordo) é uma ferramenta bastante utilizada nos países desenvolvidos para resolução de conflitos e agora se tornou realidade no Brasil. Veio em boa hora e certamente ajudará a desafogar o judiciário. Mostra-se ainda como uma excelente alternativa para a regularização débitos de difícil recuperação e para resolver litígios de difícil solução”, analisa o diretor da Confirp.

Ler mais

Contabilidade Consultiva e Tradicional: Qual é a Melhor para sua Empresa?

No universo empresarial, a contabilidade desempenha um papel fundamental para garantir a saúde financeira e o crescimento sustentável dos negócios. Porém, com a evolução do mercado e a crescente complexidade das operações, surge uma dúvida importante para muitos empreendedores: qual modelo de contabilidade é mais indicado para a minha empresa a contabilidade tradicional ou a contabilidade consultiva? Enquanto a contabilidade tradicional foca principalmente no registro e controle das informações financeiras, a contabilidade consultiva vai além, atuando como uma parceira estratégica que ajuda a empresa a tomar decisões mais assertivas. Neste artigo, vamos explorar as diferenças entre esses dois modelos, seus benefícios e qual deles pode ser o mais adequado para o seu negócio prosperar. Contabilidade Tradicional: O Pilar da Conformidade A contabilidade tradicional é a base sobre a qual se constrói a saúde financeira de qualquer empresa. Seu foco principal é o registro preciso de todas as transações financeiras, garantindo a conformidade fiscal e legal. O que é Contabilidade Tradicional? Basicamente, a contabilidade tradicional se resume ao cumprimento das obrigações fiscais e contábeis. Isso inclui a emissão de notas fiscais, o cálculo e pagamento de impostos, a elaboração de balancetes e demonstrações financeiras, e a manutenção de registros contábeis de acordo com a legislação vigente. É um modelo reativo, que se concentra em reportar o que já aconteceu. Vantagens da Contabilidade Tradicional Conformidade Legal e Fiscal: Garante que sua empresa esteja em dia com todas as exigências governamentais, evitando multas e problemas legais. Controle Financeiro Básico: Oferece uma visão clara das receitas, despesas, lucros e perdas, fundamental para a gestão primária do negócio. Menor Custo Inicial: Geralmente, os serviços de contabilidade tradicional tendem a ter um custo mais baixo por serem mais padronizados. Desvantagens da Contabilidade Tradicional Foco Limitado em Estratégia: Não oferece insights aprofundados para a tomada de decisões estratégicas. Caráter Reativo: Atua principalmente no registro de eventos passados, sem um olhar proativo para o futuro. Pouco Suporte Consultivo: O contador atua mais como um executor de tarefas do que como um conselheiro. Contabilidade Consultiva: A Alavanca para o Crescimento Estratégico A contabilidade consultiva eleva o papel do contador de um mero registrador a um consultor estratégico, focado em impulsionar o crescimento e a otimização dos resultados da empresa. O que é Contabilidade Consultiva? A contabilidade consultiva vai além do básico. Ela envolve a análise profunda dos dados financeiros para fornecer insights valiosos que auxiliam na tomada de decisões estratégicas. O contador consultivo atua lado a lado com o empresário, oferecendo orientação personalizada sobre temas como planejamento tributário, gestão de custos, otimização de lucros, análise de viabilidade de projetos e expansão de negócios. É um modelo proativo, que visa antecipar desafios e identificar oportunidades. Vantagens da Contabilidade Consultiva Tomada de Decisões Embasadas: Fornece relatórios detalhados e análises preditivas, permitindo decisões mais assertivas e estratégicas. Otimização Financeira e Tributária: Ajuda a reduzir custos, otimizar a carga tributária e maximizar a lucratividade através de um planejamento eficiente. Crescimento Sustentável: Atua como um catalisador para o crescimento, identificando oportunidades e mitigando riscos. Parceria Estratégica: O contador se torna um verdadeiro parceiro de negócios, oferecendo suporte contínuo e personalizado. Desvantagens da Contabilidade Consultiva Custo Mais Elevado: Geralmente, os serviços de contabilidade consultiva têm um investimento maior devido à complexidade e ao valor agregado. Necessidade de Maior Engajamento: Exige uma colaboração mais próxima entre a empresa e o escritório de contabilidade. Contabilidade Consultiva vs. Tradicional: O Quadro Comparativo Característica Contabilidade Tradicional Contabilidade Consultiva Foco Principal Cumprimento de obrigações fiscais e contábeis Geração de valor, crescimento e estratégia Natureza Reativa Proativa Serviços Oferecidos Registro de transações, balanços, impostos Análise financeira, planejamento tributário, consultoria Objetivo Conformidade e controle básico Otimização de resultados e tomada de decisões Relação Cliente/Contador Fornecedor de serviços Parceiro estratégico Qual a Melhor para Sua Empresa? A Perspectiva da Confirp A escolha entre contabilidade consultiva e tradicional depende diretamente dos objetivos e do estágio de maturidade da sua empresa. Pequenas Empresas e Startups Para pequenas empresas e startups que estão em fase inicial, a contabilidade tradicional pode ser um bom ponto de partida, garantindo a conformidade e um controle financeiro básico. No entanto, à medida que o negócio cresce e se torna mais complexo, a contabilidade consultiva se torna indispensável. Médias e Grandes Empresas Médias e grandes empresas, que já possuem operações consolidadas e buscam expansão e otimização de resultados, encontrarão na contabilidade consultiva o suporte estratégico necessário para planejar o futuro, identificar oportunidades de mercado e mitigar riscos. A Visão da Confirp: Contabilidade Híbrida e Personalizada Na Confirp, acreditamos que a melhor abordagem muitas vezes é um modelo híbrido, que combine a precisão da contabilidade tradicional com a visão estratégica da contabilidade consultiva. Nosso objetivo é oferecer um serviço personalizado, que se adapte às necessidades específicas de cada cliente, independentemente do porte ou segmento de atuação. Nossos consultores possuem a experiência e a perícia para analisar sua situação atual, compreender seus desafios e propor a solução contábil que trará o maior retorno sobre o investimento. A autoridade da Confirp no mercado é construída sobre a confiabilidade de nossos serviços e o sucesso de nossos clientes. Quais são os principais erros ao escolher o modelo contábil errado? Optar exclusivamente pela contabilidade tradicional pode parecer uma escolha segura e econômica à primeira vista, mas essa decisão pode trazer riscos sérios para o crescimento e a sustentabilidade do seu negócio. Confira os principais erros e consequências dessa escolha: 1. Perder oportunidades de crescimento A contabilidade tradicional limita-se ao registro das operações financeiras e ao cumprimento das obrigações fiscais, sem oferecer análises aprofundadas ou projeções para o futuro. Sem esse olhar estratégico, sua empresa pode deixar de identificar oportunidades importantes, como: Redução de custos desnecessários. Novos nichos de mercado a explorar. Investimentos mais rentáveis. Sem o suporte consultivo, decisões importantes podem ser tomadas de forma reativa,

Ler mais

Confirp inicia período de Imposto de Renda

O período para entrega da declaração de imposto de renda pessoa física 2020 começa em março, mas já é importante se antecipar organizando as informações necessárias para possibilitar o acerto de contas com o Leão. A partir desse ano a Confirp disponibilizará um ambiente dentro do Portal Confirp Digital para que a realização desse trabalho se torne mais ágil, moderno e seguro. Com descontos que podem chegar a 40%, na Confirp você economiza tempo e dinheiro entregando sua declaração nos primeiros dias. A Inteligência Artificial como aliada Com o CONFIRP DIGITAL sua declaração será elaborada sem trânsito de papéis, com maior rapidez e segurança nas informações. Para possibilitar esse diferencial, a equipe Confirp desenvolveu uma tecnologia revolucionária, moderna e personalizada. É a inteligência artificial aplicada em seu benefício. Desde o primeiro contato com nossos técnicos até a disponibilização da declaração, todo trâmite de informações é feito por aplicativo ou desktop, onde os dados do imposto ficarão disponibilizamos de forma online, sem a necessidade de documentos físicos para essa atividade. Além de tudo isso, ao fazer a declaração de imposto de renda com a Confirp se tem diferenciais como análise de caixa, simulação de malha, atendimento com agenda exclusiva e personalizada de nossos especialistas do início ao fim do processo. Faça sua declaração com a Confirp e usufrua do que existe de mais moderno em relação ao tema!

Ler mais