O PEM 2025 oferece condições significativamente melhores em comparação aos parcelamentos anteriores.
Área do Cliente
Notícia
Como manter a salvo as informações da empresa?
Cinco perguntas chaves para desenhar uma estratégia de segurança
Um movimento de grandes proporções já está alterando como as companhias administram suas informações. As organizações querem gerenciar tudo: aplicativos, dados, redes de trabalho, armazenamento e servidores. Mas a tecnologia móvel e de nuvem, impulsionada por tendências como "traga seu próprio dispositivo" (BYOD na sigla em inglês) e software como serviço (SaaS), ampliou muito o acesso às informações corporativas.
Relatos de ataques cibernéticos realizados por hackers externos geram manchetes, mas ao focar apenas nesse aspecto do problema, corremos o risco de ignorar riscos ainda maiores, como o erro humano e atividades maliciosas que ocorrem dentro das companhias. Os usuários querem acessar suas informações de qualquer lugar, a partir de qualquer dispositivo e a qualquer momento. Essa expectativa criou problemas adicionais de segurança.
Ao iniciar sessões com credenciais válidas, o modelo de acesso tradicional praticamente abria "a porta do cofre", criando um passe livre para acessar qualquer informação corporativa. O resultado era uma série de vazamentos de dados e ataques de alta repercussão.
O relatório sobre vazamentos publicado pela Verizon em 2014 revelou que o índice de detecção de fraudes está caindo e muitos ataques foram descobertos pelas autoridades ou terceiros e não pelas próprias empresas. Em 2014, foram necessárias várias semanas para descobrir a grande maioria (88%) dos ataques cibernéticos. O extravio de informações, seja em função de erro humano ou atividade maliciosa, pode ocorrer em poucos minutos. Obviamente, é necessário um novo modelo.
Recriando o acesso
Para enfrentar esses desafios de segurança com sucesso, é preciso um modelo simplificado que pode ser aplicado a qualquer pedido de acesso ou decisão de realizar uma transação. As cinco perguntas a seguir são fundamentais para a construção desse novo modelo:
• Quem está pedindo acesso?
• O que essa pessoa está acessando?
• Em que momento o acesso está acontecendo?
• Em que lugar do mundo essa pessoa se encontra?
• Por que essa pessoa precisa de acesso?
Vamos avaliar esses elementos para ver como a análise contextual e a modelagem de comportamento podem promover a detecção mais eficaz de fraudes e autorizar acesso de maneira específica e apropriada.
Estabelecendo identidades e critérios de acesso
O conceito de identidade está evoluindo rapidamente. Isso não é apenas uma questão de informações do usuário, ID e senha, ou autenticação de dois fatores. A única solução para estabelecer o contexto e avaliar a necessidade de medidas de seguranças adicionais é de analisar quem é a pessoa e o que pretende fazer.
É possível iniciar uma sessão e acessar informações públicas usando uma conta do Gmail ou Facebook. Queremos que o acesso a esse tipo de informação seja simples e conveniente, por que o risco é baixo e esse sistema é mais prático para pessoas que precisam dessas informações para seu trabalho. Mas, ao pedir acesso a dados mais sensíveis, precisamos de um mecanismo de defesa que exige uma autenticação mais rigorosa de sua identidade.
A modelagem de comportamento pode ser usada para ativar uma bandeira vermelha quando o usuário se comporta de maneira incomum. Por que o usuário está iniciando uma sessão às 3h30 da madrugada? Está usando um dispositivo que não foi registrado junto ao departamento de TI? Está iniciando uma sessão dentro do país? Está tentando acessar um projeto em que não esteja diretamente envolvido?
Tudo que foge do habitual é uma anomalia e requer uma explicação e maior atenção.
Círculos concêntricos de segurança
O grau de dificuldade de acesso deve refletir a sensibilidade da informação requisitada. Quando o risco é maior, as etapas de identificação devem ser mais frequentes e a validação mais rigorosa.
Os modelos de confiança devem ser revisados e verificados constantemente. É necessário decidir se isso seria possível analisando a identidade de um funcionário usando dados biométricos ou reconhecimento facial com uma webcam. É possível limitar a realização de algumas transações a máquinas e redes de trabalho confiáveis. É preciso usar a encriptação e um sistema de proteção transacional para verificar, registrar e realizar auditorias de maneira defensiva.
O fator mais importante é a proporcionalidade: não queremos exigir múltiplos fatores de autenticação de funcionários de menor escalão toda vez que tentam acessar informações públicas.
Automatizando o sistema
A maioria das organizações já está compilando um conjunto sofisticado de informações sobre seus funcionários. Mas, elas não estão analisando essas informações. Para ser eficiente, qualquer sistema deve ser automatizado e capaz de usar essas informações para criar um modelo detalhado, cruzando essas informações em tempo real com o comportamento atual do funcionário e seu histórico de acesso.
Além disso, o sistema deve ser preditivo e capaz de extrapolar alterações necessárias das políticas de acesso, atualizar dispositivos de acordo com os eventos registrados no calendário do funcionário ou autorizar acesso a partir de uma localização específica baseado em confirmações de passagens aéreas. Ao comparar e interpretar essas informações, seria possível agir antes que seja tarde demais. É a diferença entre fechar a porta para evitar o roubo de informações e realizar uma análise minuciosa quando já é tarde demais.
Notícias Técnicas
Reforma Tributária: CNPJ técnico prorrogado para 2027. Entenda os impactos!
Atualização acompanha a Nota Técnica 2026.002 e promove ajustes no Bilhete de Passagem Eletrônico para adequação à Reforma Tributária do Consumo
O Fisco publicou, nesta 2ª feira (29.jun.2026), um novo pacote de schemas que acompanha a Nota Técnica 2026.002 – RTC – Versão 1.00
A Reforma Tributária já deixou de ser um projeto para se tornar uma realidade operacional nas empresas brasileiras
A Receita Federal esclareceu, na Solução de Consulta COSIT nº 105, que os valores recebidos pelo Bolsa-Atleta são rendimentos tributáveis para fins de IRPF
Relatório técnico detalha a alocação de recursos garantidores do setor
Segurados têm prazo de 30 dias para regularizar cadastro em bases nacionais; ausência de registro pode levar ao cancelamento do pedido e perda de retroativos
O Painel Receita passa a oferecer às empresas uma nova forma de acessar informações estratégicas com base nos dados já declarados à Receita Federal
Processo discute tributação de aluguel de aparelhos de comunicação, atividade isenta do imposto municipal
Notícias Empresariais
Vivemos a era da atualização permanente. Novas metodologias, novas plataformas, novos discursos, novas tendências surgem diariamente como se tudo o que veio antes tivesse perdido valor
Pequenas mudanças na rotina podem reduzir distrações, aumentar a produtividade e melhorar a qualidade das decisões
Com foco em bem-estar, retenção e personalização da experiência do colaborador, empresas ampliam a oferta de benefícios voltados aos animais de estimação
O que os grandes times ensinam sobre liderança, saúde mental e alta performance na hora de entregar resultado no fim do mês
Iniciativa vai distribuir R$ 30 mil para autores de artigos científicos inéditos que abordam a realidade de micro e pequenas empresas
Especialista explica por que competência técnica deixou de ser suficiente para crescer na carreira e aponta três atitudes que ajudam a ganhar visibilidade profissional
Novas exigências entram em vigor em 2027 e atingem o setor cripto
População compartilha dados sensíveis na internet, usa IA no dia a dia e passa mais tempo online, aponta pesquisa da NordVPN
Somos animais que contam histórias para sobreviver. O problema começa quando a história que nos salva vira a mesma que nos aprisiona
O empreendedor do futuro será aquele capaz de unir conhecimento de mercado, criatividade e tecnologia
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade