Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

Ponto por reconhecimento facial e geolocalização é tema de palestra

A Confirp vai transformar a forma como você cuida de sua área trabalhista, tudo será muito mais simples e tecnológico. E isso será mostrado na palestra Como controlar benefícios pagos a funcionários, banco de horas e ponto por meio de reconhecimento facial e geolocalização através do Confirp digital. O evento é feito para que você possa entender melhor essas mudanças e os benefícios para sua empresa, o evento será realizado no próximo dia 18 de junho, das 9 às 11 horas aqui no Auditório da Confirp sobre o tema supracitado. O evento é exclusivo para clientes, mostrando importantes novidades que foram disponibilizadas no PORTAL CONFIRP DIGITAL que reduzirá custo e otimizará os controles da área de recursos humanos. Por meio desse novo aplicativo você poderá CONTROLAR e ADQUIRIR BENEFÍCIOS como Vale Transporte, Vale Refeição, Vale Combustível e Vale Alimentação diretamente pelo Portal, tudo de forma gratuita. Também demonstraremos o como ficou fácil e ágil a marcação de ponto, o controle de horários e banco de horas por meio do dispositivo LET’S WORK. A realização do treinamento contará com a presença dos especialistas da LET’S WORK, empresa especializada em desenvolvimento de ferramentas de controle trabalhista que disponibiliza aplicativo que permite a marcação de ponto por meio de smartphone, celulares, tablets. Essa ferramenta tem o recurso da Geolocalização e Reconhecimento facial, tudo isso integrado a sua folha de pagamento por meio do Confirp Digital. Veja os temas que serão abordados: · Confirp Digital – Revolução para gestão segura de benefícios para sua empresa; · Controlando Vale Transporte, Vale Refeição, Vale Combustível e Vale Alimentação diretamente pelo Portal; · Como comprar benefícios pelo Portal Confirp Digital; · A personalização e customização em massa no controle de ponto; · Agregando valor a sua organização de maneira ainda mais produtiva com controle de ponto Digital; · Como funciona a integração dos aplicativos Let´s Work com o Confirp Digital; · Quais benefícios a sua empresa terá? É a transformação de sua área de recursos humanos, que entrará definitivamente para o mundo digital! Não perca! As vagas são limitadas. Inscrições: https://materiais.confirp.com/treinamento-controlar-os-beneficios Local: Auditório da Confirp – Amadeu Domingos – Rua Alba, 96 – Jabaquara – São Paulo – SP Palestrantes: Daniel Raimundo dos Santos – CONFIRP Cristine Pereira – CONFIRP Cynthia Akao – LET’S WORK

Ler mais

Reinaldo Domingos lança inovador livro sobre empreendedorismo – Papo Empreendedor

Leia também e entenda tudo sobre Offshore: Contabilidade Para Empresa Offshore: Entenda a Importância {Offshore}: Entenda sobre a Nova Lei para o Brasil em 2024 Offshore: saiba o que é e como abrir esse tipo de empresa A Editora DSOP lançará sua nova obra Papo Empreendedor – Atinja o sucesso em seu próprio negócio com sustentabilidade financeira, no próximo dia 13 de março, a partir das 19 horas, na livraria Saraiva do Shopping Patio Paulista. O livro, direcionado a quem já possui ou quer iniciar um negócio e que busca uma abordagem nova e descomplicada sobre o tema, é fruto de uma coautoria entre o educador financeiro e empreendedor Reinado Domingos e o consultor empresarial e professor universitário Irani Cavagnoli, tendo prefácio de Alencar Burti, presidente do Conselho do Sebrae-SP. O objetivo do lançamento é suprir uma crescente demanda no mercado por uma maior capacitação em relação ao tema empreendedorismo, buscando diminuir os índices de mortalidade das empresas e auxiliar no crescimento do país. Na ocasião do lançamento, na compra de um livro se receberá um Apontamento do Empreendedor , que busca auxiliar os empresários em sua organização diária no negócio. Os números do empreendedorismo no país estão em crescimento, prova disso é que sete em cada dez brasileiros que abrem uma empresa tomam a iniciativa por identificar momento favorável para ganhar dinheiro, sendo donos do próprio negócio, conforme dados da pesquisa GEM (Global Entrepreneurship Monitor), feita em 68 países. Em 2002, apenas 42% das pessoas abriam uma empresa por acreditar na demanda de mercado, enquanto os demais viam o empreendedorismo como necessidade, principalmente por não encontrar emprego. Sobre o livro Em um cenário de inúmeras possibilidades para o surgimento de novos negócios, com um mercado cada vez mais receptivo às pequenas empresas, um grande número de profissionais têm optado por se tornar donos do próprio negócio. É natural, no entanto, que dúvidas apareçam e uma boa orientação pode ser crucial para os empreendedores de sucesso. Na obra “Papo Empreendedor – Uma reflexão essencial para chegar ao topo e ter sustentabilidade nos negócios”, Reinaldo Domingos e Irani Cavagnoli, reúnem para um bate-papo um grupo de seis personagens fictícios, futuros empreendedores, que pelos motivos mais distintos, optaram por abraçar o sonho de viver de forma autônoma. Para o desenvolvimento da competência empreendedora atrelada à Educação Financeira, a obra está fundamentada na já consagrada Metodologia DSOP, formada pelos quatro pilares: Diagnosticar, Sonhar, Orçar e Poupar. Neste bate-papo, vai se construindo a rota para atingir a melhor forma de abrir e gerenciar uma empresa, mesclando, na dose certa, os conhecimentos e experiências adquiridos pelos autores. De forma interativa e simples, o livro “Papo Empreendedor”, além de orientar quanto aos primeiros passos de sua autonomia profissional, auxilia o leitor a fazer uma importante autoanálise de suas aptidões e habilidades, e de como elas se enquadram no perfil empresarial. Sobre os autores Reinaldo Domingos é empreendedor de sucesso, presidente do Grupo Confirp e do Grupo DSOP. Autor do best seller Terapia Financeira e dos livros Livre-se das Dívidas; Eu Mereço ter Dinheiro; Ter Dinheiro Não Tem Segredo; da série O Menino e o Dinheiro; da série O Menino do Dinheiro; Coleção Dinheiro sem Segredo. Em 2009, idealizou a primeira Coleção Didática de Educação Financeira para o Ensino Básico do país, já adotada por diversas escolas privadas e públicas. Em 2012, criou o primeiro Programa de Educação Financeira para Jovens Aprendizes e, em 2013, ampliou o Programa para o Jovem Adulto (EJA). Irani Cavagnoli é formado em Administração de Empresas pela Universidade de São Paulo (USP) e especialista pela PUC-SP. Foi diretor executivo do SEBRAE-SP de 1989 a 1996 e presidente da ABASE – Associação Brasileira dos SEBRAEs Estaduais. Prestou consultoria para a Confederação Nacional da Indústria (CNI) e Confederação Nacional do Comércio (CNC) e para outras instituições como Centro de Gestão e Estudos Estratégicos (CGEE), Federação das Indústrias do Estado de São Paulo, Federação das Indústrias do Estado do Paraná. Exerceu o cargo de vice-delegado e diretor de Ensino Superior do Ministério da Educação e Cultura – MEC/ SP nos anos de 1985 e 1986. Atualmente é consultor empresarial e professor da Pós-Graduação em Educação e Coaching Financeiro pela DSOP Educação Financeira.

Ler mais

Prorrogação da desoneração de folha de pagamento implicaria na criação de novo Imposto Digital

A Desoneração da Folha de Pagamento voltou ao debate recentemente com a discussão sobre a votação no Congresso Nacional do veto à prorrogação, até 2021, para empresas de 17 setores da economia (VET 26/2020). O cenário ainda está bem indefinido. Apesar do veto da presidência a prorrogação da desoneração da folha de pagamento é uma vontade antiga e motivo de pressão dos empresários a manutenção da desoneração. A argumentação é que essa opção estava prevista para terminar no fim deste ano, mas com a crise gerada pelo COVID-19 seria importante o governo prorrogar esse prazo para evitar a alta do desemprego. Veja alguns dos setores que possuem esse benefício: Tecnologia da Informação e Telecomunicações; Call center; Transporte rodoviário coletivo de passageiros; Setor de construção civil; Transporte ferroviário de passageiros; Transporte metroferroviário de passageiros; Construção de obras de infraestrutura; Jornalísticas e de radiodifusão sonora e de sons e imagens; Transporte rodoviário de cargas; Fabricantes de produtos de diversos setores (têxteis, autopeças, etc). “Em função da pandemia, indústria e outros setores alegam que o fim dessa desoneração seria um pesado golpe, aumentando a carga tributária no pior momento possível e causando mais demissões, por outro lado, o governo precisa de caixa para fazer frente a suas despesas”, avalia o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. “A situação é complicada, o governo precisa de mais arrecadação, assim, não há possibilidade de o governo não tirar a desoneração sem uma contrapartida. A desoneração da folha de pagamento significa uma renúncia fiscal de aproximadamente R$ 70 bilhão à Receita Federal ao ano. Lembrando que o déficit fiscal deste ano que já supera os R$ 822 bilhões, isso porque além da necessidade do Governo Federal derramar dinheiro no mercado por meio de programas emergências para enfrentamento à COVID, a arrecadação federal sofreu forte redução”, analisa Richard Domingos. “Uma das alternativas para reavivar o sonho da prorrogação da desoneração da folha de pagamento é ressuscitar a CPMF, com uma nova roupagem que estão chamando de Imposto Digital, com uma alíquota de 0,20% sobre transações financeiras. O novo tributo traria uma receita aproximada de R$ 120 bilhões aos cofres federais a partir de 2021. Além de conseguir manter a desoneração por mais algum tempo, o governo trará aproximadamente R$ 50 bilhões para reforçar seu caixa para o próximo ano”, relata Domingos. Entenda da desoneração Para entender melhor, a desoneração da folha de pagamentos consiste na substituição (eliminação) da CPP (Contribuição Previdenciária Patronal) de 20% incidente sobre a folha de pagamentos dos funcionários e contribuintes individuais (sócios e autônomos) pela CPRB (Contribuição Previdenciária sobre Receita Bruta). Mas Domingos alerta que o resultado do fim da desoneração pode ser desastroso. “Infelizmente, no meio de uma crise, isso representará em mais um aumento nos gastos, o que com certeza tornará as empresas menos competitiva e muitas empresas fecharão ou demitirão”, finaliza.

Ler mais

Quais os impactos da Lei da Liberdade Econômica na área trabalhista

A Lei nº 13.874 já está em vigor, resultante da conversão da Medida Provisória da Liberdade Econômica, que estabelece normas de proteção à livre iniciativa e ao livre exercício de atividade econômica e disposições sobre a atuação do Estado como agente normativo e regulador, além de trazer importantes alterações na legislação trabalhista. Para muitos essa Lei foi considerada uma pequena reforma trabalhista, durante seu debate, mas o resultado não foi bem esse. “As novas medidas de desburocratização e simplificação constituem-se em norma geral de direito econômico. Em relação as pautas trabalhistas, muito se falou em uma pequena reforma trabalhistas, fato que não se efetivou, sendo que ocorreram mudanças, mas essas não foram tão impactantes quanto se esperava”, explica Welinton Mota, diretor tributário da Confirp Consultoria Contábil. Para entender melhor Welinton Mota detalhou quais foram as reais mudanças, o que não vingou e o que ainda está em aberto em relação ao tema e às leis trabalhistas: Carteira de Trabalho e Previdência Social (CTPS) – será emitida preferencialmente em meio eletrônico. O modelo ainda será definido pelo Ministério da Economia. O empregado não precisa mais apresentar uma lista de documentos para a emissão, bastando apenas o CPF. A emissão em meio físico será excepcional, mas o procedimento para emissão ainda será definido pelo ME. Prazos da CTPS – o empregador terá prazo de 5 dias úteis para fazer o registro do empregado na CTPS, antes eram 48 horas. Ao ser contratado o trabalhador poderá informar ao empregador seu CPF e esta informação equivale à apresentação da CTPS em meio digital. O trabalhador deverá ter acesso às informações da sua CTPS no prazo de até 48 horas a partir de sua anotação. As anotações não servem mais para comprovar a existência de dependentes. Horário de Trabalho – ocorreram simplificações sendo que as empresas não precisam mais ter quadro de horário de trabalho. Além disso, somente empresas com mais de 20 empregados precisaram adotar registro de ponto. Registro de ponto por exceção – essa é a situação em que somente serão feitos os registros do trabalho fora da jornada normal. Para a adoção deste sistema é necessário acordo individual escrito entre empregado e empregador ou convenção coletiva ou acordo coletivo de trabalho. Férias – anotação das férias na CTPS em meio eletrônico ainda será regulamentada. Arquivamento de documentos – qualquer documento poderá ser microfilmado ou guardado em meio eletrônico, sendo equiparado a documento físico para todos os efeitos legais e para a comprovação de qualquer ato de direito público. Para tanto, as técnicas e os requisitos a serem observados serão definidos em regulamento. eSocial – será substituído por outro sistema mais simplificado. Mas a lei em si não trouxe alteração, posto que já havia sido definida esta substituição a partir de janeiro de 2020. Trabalho aos domingos – não houve alteração uma vez que continua sendo obrigatória a observância da legislação trabalhista. Ademais, o descanso preferencialmente aos domingos é norma constitucional. “Importante reforçar que as determinações da lei serão observadas na aplicação e na interpretação do direito do trabalho, inclusive sobre exercício das profissões. Entretanto, é bom lembrar que muitos disciplinamentos trabalhistas são normas constitucionais que não podem ser alteradas por lei ordinária”, finaliza o diretor tributário da Confirp.

Ler mais