Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

Prazo de entrega da declaração anual do MEI termina hoje

Os microempreendedores individuais (MEI) têm até esta quinta-feira (30) para acertar as contas com o Leão. Acaba hoje o prazo de entrega da Declaração Anual Simplificada para o Microempreendedor Individual (DASN-MEI). A DASN-MEI deve ser entregue mesmo por quem enviou a Declaração de Imposto de Renda Pessoa Física, cujo prazo acabou em 31 de maio. Deve entregar o documento quem atuou como MEI em qualquer período de 2021. Quem se tornou microempreendedor individual em 2022 só deve preencher a declaração em 2023. Caso o profissional autônomo esteja encerrando as atividades como MEI, também deve enviar o documento. Nesse caso, é preciso escolher a opção Declaração especial. A DASN-MEI está disponível na página do Simples Nacional na internet. Na declaração, o MEI deverá informar a receita bruta total obtida com a atividade em 2021. O microempreendedor que estava ativo, mas não faturou no ano passado, deve preencher o valor R$ 0,00 e concluir a declaração. Quem contratou empregado em 2021 deve marcar sim no campo que aparece no formulário. Quem preenche o Relatório Mensal de Receitas Brutas tem o trabalho facilitado. Basta somar os valores de cada mês e informar na declaração. Embora não deva ser entregue a nenhum órgão público, o Relatório Mensal de Receitas Brutas precisa ser preenchido até o dia 20 do mês seguinte às vendas ou à prestação de serviços. O documento deve ser arquivado por pelo menos cinco anos, junto com as notas fiscais de compra e venda. Quem não preencheu o relatório mensal pode apurar a receita bruta do ano anterior por meio da soma das notas fiscais. No entanto, terá mais trabalho do que quem inseriu os números no relatório mês a mês. Fonte – Agência Brasil Gostou da matéria? ou ficou com alguma dúvida? Entre em contato conosco.

Ler mais

Treinamento debate eSocial na medicina do trabalho

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Planejamento Tributário: conheça os 7 benefícios para empresas Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários IR 2024: Entenda o que é malha fina e como saber se você caiu Entre as mudanças que impactarão nas empresas em relação ao eSocial, pode se dizer que consideráveis estão relacionadas às áreas de Medicina Ocupacional e Segurança do Trabalho, abrangendo os ambientes de trabalho, o ASO, a CAT e os riscos para efeito de insalubridade/periculosidade e aposentadoria especial – cuja obrigatoriedade de envio se iniciará 6 meses após o início da obrigatoriedade dos demais eventos. “Observo que o tema ainda é recente e poucas pessoas estão se posicionando na área de medicina do trabalho. Mas, analisando a fundo essas mudanças, já consigo enxergar alguns pontos onde os clientes terão problemas. Importante lembrar que não entrou nenhuma normativa nova, e sim uma necessidade de envio dentro do prazo das informações, com veracidade e coerência”, explica Tatiana Gonçalves, da Moema Medicina do Trabalho. Ela se refere ao fato de que em janeiro de 2019, começará a obrigação do envio dos eventos de medicina e segurança do trabalho ao eSocial. Para esclarecer melhor esse tema a Moema, em parceria com a Confirp Contabilidade, realizará o treinamento Os Impactos do eSocial para a Medicina do Trabalho, no dia 2 de agosto. No evento serão abordados os seguintes temas: E-social : Conceitos, Obrigatoriedades, Formas de Envio, Relação com o SST A sincronia entre o PCMSO X PPRA e os exames Médicos; Os desafios dos Exames complementares e os prazos dos envios – Mudança de cultura; A integração do PPRA com o PCMSO X S2220: Monitoramento da saúde do trabalhador do e – Social; Monitoramento e gestão de EPC/EPI; Critérios de higiene ocupacional e Demonstrações ambientais para PPRA, LTCAT e Laudo de Insalubridade / Periculosidade; Explanação de eventos que estão relacionados à SST; S -1060 – Tabela de Ambientes de Trabalho; S – 2210 – Comunicação de Acidente de Trabalho; S – 2240 – Insalubridade, Periculosidade, Aposentadoria Especial, Riscos e medidas de controle; Analise da Tabela 23; S – 2245 – Capacitação e Treinamentos de Segurança do Trabalho ( CIPA / NR-6/ NR-10/ NR-23); Quadro de multas; S – 1005 – SAT | RAT | NTEP; Como preparar o cliente para essas novas obrigações. Quem realizará a palestra será o advogado dr. Jorge Gimenez Berruezo, especialista em Segurança do Trabalho e assistente Técnico Pericial. O evento será das 08h30 às 12horas, na sede da Confirp. Para inscrições o interessado deverá enviar os dados para Kelly Castro – kelly@moemaassessoria.com.br e (11) 5051-0658.

Ler mais

registro na Junta Comercial Confirp Escritório de Contabilidade em São Paulo

Registro na Junta Comercial: O Caminho para o Sucesso Empresarial

Conheça os Procedimentos e Vantagens do Registo na Junta Comercial Agilize seu registro na Junta Comercial conosco. Contabilidade especializada para sua empresa. Cadastre-se agora Vai abrir uma empresa? Saiba que o registro de uma empresa é um passo fundamental para seu funcionamento adequado e legal. Uma das etapas mais importantes nesse processo é o registro na Junta Comercial. Esse é um órgão governamental responsável pelo registro, fiscalização e controle das atividades empresariais. Ela atua como intermediária entre o empresário e o poder público, garantindo que as empresas estejam em conformidade com a legislação e as normas vigentes. Sabendo da importância do Registro na Junta Comercial, leia o artigo que preparamos: Importância do registro na Junta Comercial Legalidade e proteção jurídica Ao registrar sua empresa na Junta Comercial, você garante que seu negócio está operando de acordo com as leis e regulamentos estabelecidos. Isso proporciona segurança jurídica para suas atividades comerciais e proteção aos direitos e interesses do empresário. Acesso a benefícios e direitos O registro na Junta Comercial é um requisito para a obtenção de diversos benefícios e direitos empresariais. Isso inclui a possibilidade de participar de licitações públicas, obter empréstimos e financiamentos bancários, emitir notas fiscais, participar de programas de incentivo governamentais e usufruir de regime tributário adequado. Transparência e credibilidade O registro na Junta Comercial confere transparência às informações da empresa, que ficam disponíveis para consulta pública. Isso contribui para a credibilidade e a reputação do negócio perante clientes, fornecedores e parceiros comerciais, aumentando a confiança nas relações comerciais estabelecidas. Suporte para resolução de conflitos A Junta Comercial possui um papel importante na mediação de conflitos entre empresas. Caso surja alguma disputa comercial, o registro adequado na Junta Comercial possibilita o acesso a mecanismos de solução de conflitos e oferece respaldo legal para a resolução dessas questões. Você também pode se interessar por este artigo: Importância ao abrir uma empresa Se você está planejando abrir uma empresa, é essencial contar com serviços profissionais e especializados. A abertura de empresas envolve uma série de processos e requisitos, um escritório de contabilidade pode fornecer o suporte necessário para garantir uma abertura eficiente e em conformidade com a legislação vigente. Facilite seu Sucesso Empresarial: Conte com a Confirp para o Registro na Junta Comercial Conheça a Confirp Contabilidade com serviços de contabilidade em São Paulo para abertura de empresas. Nossa equipe altamente qualificada e experiente está pronta para auxiliá-lo em todas as etapas do processo, garantindo que seu negócio inicie suas atividades de forma sólida e segura. O registro da empresa na Junta Comercial é um passo crucial para garantir a legalidade, proteção e credibilidade do seu negócio. Além de assegurar o cumprimento das normas e regulamentos, o registro oferece uma série de benefícios, como acesso a direitos empresariais, participação em licitações e programas de incentivo, facilidade na obtenção de crédito e maior confiança por parte de clientes e parceiros comerciais. Confirp Escritório de Contabilidade em São Paulo A Confirp Contabilidade em São Paulo oferece uma gama completa de serviços contábeis, incluindo o registro na Junta Comercial . Nossa equipe altamente atualizada está pronta para ajudar sua empresa a navegar pelos processos burocráticos e garantir a conformidade. Conte conosco para simplificar sua contabilidade e expandir sua negócios com sucesso. Garanta a legalidade e o sucesso do seu empreendimento, conte com a Confirp Contabilidade para auxiliá-lo nesse processo. SummaryArticle NameRegistro na Junta Comercial: O Caminho para o Sucesso EmpresarialDescriptionAgilize seu registro na Junta Comercial conosco. Contabilidade especializada para sua empresa. Cadastre-se agoraAuthor confirp@contabilidade Publisher Name Confirp Contabilidade Publisher Logo

Ler mais

Boa oportunidade: Pronampe é ampliado para profissionais liberais

Os profissionais liberais receberam na última semana uma importante informação, sendo essa classe profissional poderá aderir à melhor linha de crédito apresentada pelas empresas até o momento o Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte (PRONAMPE). Essa ação amplia o campo de atuação do programa, que objetiva o desenvolvimento e o fortalecimento dos solicitantes com linhas que cobram taxas de juros anual máximas igual à taxa Selic, acrescida de 1,25% sobre o valor concedido. “Esses profissionais poderão utilizar os R$ 15 bilhões liberados recentemente, o que vale muito a pena. Não há no mercado taxa de juros menor que essa para pessoa física. A taxa Selic está 2% ao ano”, explica Welinton Mota, diretor tributário da Confirp Consultoria COntábil. Se enquadra como profissionais liberais, as pessoas físicas que exercem, por conta própria, atividade econômica com fins lucrativos, tanto de nível técnico quanto de nível superior. O prazo para pagamento desse empréstimo é de até 36 meses, com até 8 meses de carência com capitalização de juros. Ponto importante é que os profissionais liberais só poderão tomar emprestado um valor da operação limitado a 50% do total anual do rendimento do trabalho sem vínculo empregatício informado na Declaração de Ajuste Anual referente ao ano-calendário de 2019, no limite máximo de R$ 100.000,00. Pronampe para empresas Para empresas essa linha permite que tomem créditos de até 30% da receita bruta anual calculada com base no exercício de 2019, se a empresa tiver menos de 1 ano de funcionamento, o limite do empréstimo será de até 50% do seu capital social ou a até 30% da média de seu faturamento mensal apurado desde o início de suas atividades, o que for mais vantajoso. Assim, uma empresa que teve Receita Bruta no ano de 2019 de R$ 100.000,00 o Limite do financiamento (30%) será de R$ 30.000,00. E o prazo para pagamento será de 36 meses. Segundo a lei que criou o PRONAMPE, não há previsão de carência para começar a pagar as parcelas, de modo que os bancos poderão adotar suas políticas contratuais de concessão de empréstimos. Para obter essa linha os gestores de empresas deverão procurar uma das instituições financeiras participantes, que são: Banco do Brasil S.A.; Caixa Econômica Federal; Banco do Nordeste do Brasil S.A.; Banco da Amazônia S.A.; bancos estaduais e as agências de fomento estaduais; cooperativas de crédito e os bancos cooperados; instituições integrantes do sistema de pagamentos brasileiro; plataformas tecnológicas de serviços financeiros (fintechs); organizações da sociedade civil de interesse público de crédito, e demais instituições financeiras públicas e privadas autorizadas a funcionar pelo Banco Central do Brasil. As exigências que os solicitantes precisarão cumprir para obter a linha são: garantia pessoal do solicitante em montante igual ao empréstimo contratado, acrescido dos encargos; para os casos de empresas constituídas e em funcionamento há menos de um ano, a garantia pessoal poderá alcançar até 150% do valor contratado, mais acréscimos. Condições de contratação: Segundo a lei, as ME e EPP que contratarem as linhas de crédito do PRONAMPE terão que concordar com as seguintes condições: a) assumirão contratualmente a obrigação de fornecer informações verídicas e de preservar o quantitativo de empregados em número igual ou superior ao verificado em 19 de maio, no período compreendido entre a data da contratação da linha de crédito e o sexagésimo dia após o recebimento da última parcela da linha de crédito; b) o não atendimento a qualquer das obrigações mencionadas implicará o vencimento antecipado da dívida pela instituição financeira; c) fica vedada a celebração do contrato de empréstimo de que trata a referida lei com empresas que possuam condenação relacionada a trabalho em condições análogas às de escravo ou a trabalho infantil; d) os recursos recebidos no âmbito do PRONAMPE servirão ao financiamento da atividade empresarial nas suas diversas dimensões e poderão ser utilizados para investimentos e para capital de giro isolado e associado, não podendo ser a destinação para distribuição de lucros e dividendos entre os sócios. “A recomendação para empresas e profissionais liberais é que busquem essa linha em caso de real necessidade, lembrando que esse é um compromisso que deve ser planejado pelas empresas, sendo que impactará no caixa do negócio no futuro”, explica Welinton Mota. O diretor da Confirp complementa que considerando a enorme burocracia exigida pelos bancos na hora de contratar um empréstimo (garantias, regularidade tributária, saúde financeira, finalidade do empréstimo, limites, carência, prazos etc.), pode ser interessante para quem tenha interesse buscar empresa especialista em negociação com bancos e organização de empresas para obtenção de empréstimos e financiamentos.

Ler mais