A atual API será descontinuada a partir de 15 de julho
Área do Cliente
Notícia
Segurança na internet: um guia básico para empreendedores
Conheça as principais recomendações para proteger os computadores das pequenas empresas
Para quem já nasceu no mundo online, a segurança na internet pode parecer algo banal. É como crescer numa cidade com altos índices de furtos – é ensinado desde criança para onde olhar e como agir para evitar roubos.
Mas para quem viveu a maior parte da vida no offline, a situação pode parecer caótica. É como se o habitante de uma pacata cidade fosse colocado pela primeira vez no meio de uma avenida movimentada com diversos bandidos à espreita. Muitas vezes essas pessoas não sabem dos perigos que estão correndo ou como devem agir em caso de ameaça.
Para os que fazem parte do segundo grupo, o Diário do Comércio com ajuda de Miriam Von Zuben, analista de segurança do CERT.br, preparou um guia com dicas básicas de segurança para pequenos empresários que querem caminhar com confiança no mundo online.
E-MAILS
Apesar de existirem diversos meios de comunicação dentro da internet, o e-mail é o mais utilizado pelas empresas. Por isso, esse é um dos pontos que está mais suscetível a ataques de pessoas mal intencionadas. É muito comum que os conteúdos anexados nas mensagens eletrônicas tragam escondidos vírus.
Ao abrir esses arquivos um programa malicioso se instala no computador e pode ser responsáveis pelo roubo de dados. A regra de ouro é não abra e-mails e anexos de pessoas desconhecidas e desconfie de e-mails de remetentes conhecidos que tragam um conteúdo estranho, como imagens e arquivos não solicitados.
Miriam aconselha que os empresários criem um documento com políticas de uso para os funcionários. Uma das normas básicas é criar restrições sobre o uso do e-mail empresarial para fins pessoais. O contrário também válido, não é aconselhado usar o e-mail pessoal para tratar de assuntos de trabalho.
SENHAS
As senhas são um ponto sensível para segurança de todos que trafegam pela internet. “O compartilhamento de senhas é algo que as empresas devem evitar, pois dificulta o controle e a identificação das ações realizadas”, diz Miriam.
Caso seja realmente necessário, é importante garantir que os computadores mantenham um registro dos acessos. Dessa forma, é possível saber quem está acessando e com qual finalidade.
Além disso, é importante revogar os acessos quando um funcionário deixar a empresa e alterar as senhas que ele tenha conhecimento.
Outro caso em que deve ser modificada rapidamente é quando o usuário utilizar a mesma senha para diversos fins e desconfiar que ela tenha sido descoberta. A alteração deve ser feita também se um computador for furtado ou perdido.
Ao adquirir equipamentos acessíveis via rede, como roteadores Wi-Fi, dispositivos bluetooth e modems ADSL (Asymmetric Digital Subscriber Line) é importante ter cuidado. Muitos desses aparelhos são configurados de fábrica com uma senha padrão, facilmente obtida, e por isso, devem ser modificadas.
ROUBO DE DADOS
Além de tomar cuidado com as senhas, é preciso evitar o acesso indevido às informações.
O primeiro passo é assegurar que os dados da empresa trafeguem e sejam armazenados de forma segura. “É importante ter formas de proteção como antivírus, firewall pessoal e atualização de softwares, pois ajudam os usuários a se proteger das ameaças já conhecidas e para as quais já existem formas de prevenção”, afirma Miriam.
O furto de dados também pode ocorrer por funcionários e por ex-funcionários. Neste caso, é fundamental que a empresa tenha um termo de confidencialidade: para que os todos saibam sobre os limites de compartilhamento das informações, tanto durante quanto após o vínculo empregatício.
TRANSAÇÕES BANCÁRIAS
Os computadores usados para efetuar transações bancárias nas contas da empresa merecem uma atenção especial. Eles devem ter atualização prioritária do sistema operacional e do antivírus, regras de firewall que impeçam o acesso por outros funcionários e uso restrito para esse tipo de operação.
Além disso, os bancos costumam oferecer recursos adicionais de segurança para contas bancárias de empresas, como o uso de certificados digitais e tokens. Além disso, há a possibilidade de definir perfis de acesso e a necessidade de múltiplas aprovações para as transação.
CRIPTOGRAFIA
A palavra é complicada, mas significa a ciência e a arte de escrever mensagens em forma cifrada ou em código. Esse é um dos principais mecanismos de segurança para proteger contra os riscos associados ao uso da internet.
“A primeira vista, ela até pode parecer complicada, mas para usufruir dos benefícios que proporciona não é preciso estudá-la profundamente e nem ser nenhum matemático experiente”, afirma Miriam.
Atualmente, a criptografia já está integrada ou pode ser facilmente adicionada à maioria dos sistemas operacionais e aplicativos.
Empresas devem utilizar a criptografia sempre que houver dados importantes que serão armazenados ou trafegados. Ela deve ser usada para proteger, por exemplo, os dados sigilosos salvos em um computador e as comunicações feitas pela internet, como os e-mails enviados e recebidos e as transações bancárias.
DISPOSITIVOS MÓVEIS
De forma geral, os cuidados a serem tomados para proteger os celulares e tablets são os mesmos dos computadores de mesa, como mantê-los atualizados, utilizar mecanismos de segurança e ser cuidadoso ao instalar aplicativos.
Além disso, as empresas devem ter cuidados extras no armazenamento de dados nesses dispositivos. Justamente pela mobilidade, eles estão mais sujeitos a serem perdidos ou furtados. Por isso, é importante que os equipamentos sejam configurados para serem remotamente localizados, possibilitando que os dados sejam apagados.
SITE E REDES SOCIAIS
É fundamental orientar os funcionários a não exporem os dados da empresa nas mídias sociais. “Grande quantidade de informações disponibilizadas por funcionários pode facilitar os ataques direcionados (chamados de APT - Advanced Persistent Threat)”, afirma Miriam. “Neste tipo de crime, os golpistas coletam informações da empresa e de seus funcionários, como o organograma e a agenda de reuniões, e as utilizam para tentar enganar os funcionários, enviando mensagens”.
Outra dúvida frequente é como agir em caso de invasão do site ou da página da empresa numa rede social. O primeiro passo é trocar rapidamente a senha de acesso para interromper a ação do atacante. A nova senha deve ser bem elaborada para impedir seja descoberta pelo criminoso.
Após isso, é importante verificar a segurança dos computadores usados para acessar a conta, para checar se não estão infectados..
Ainda está perdido ou quer encontrar mais informações? Acesse a cartilha completa da Cert.br.
Notícias Técnicas
Solução de Consulta Cosit nº 95 reforça que, no lucro presumido, a venda desses bens continua sujeita à apuração de ganho de capital, mesmo após reclassificação para o estoque
Mudança vale apenas para empresas abertas a partir da nova data e amplia a capacidade de emissão de cadastros, sem alterar os registros já existentes
Confira tudo que escritórios e clientes do Simples Nacional precisam saber
Como a inteligência artificial da Receita Federal aprimora fiscalização e impacta empresas brasileiras
Com IA e cruzamento de dados, o fisco separa erro de crime de forma mais rápida
Portaria altera regras do Crédito do Trabalhador, estabelece novos limites para garantias de empréstimos consignados e cria procedimentos obrigatórios para empresas nos processos de desligamento
Período de transição da Reforma Tributária exige revisão do regime tributário, atualização de cadastros, adaptação dos sistemas fiscais e planejamento contínuo para empresas e profissionais autônomos
A Reforma Tributária avança na adaptação dos documentos fiscais eletrônicos. As novas regras do BP-e preparam o mercado para a implantação gradual do IBS e da CBS
Entenda por que um CNPJ sem faturamento ainda pode se transformar em um pesadelo financeiro e jurídico para os sócios
Notícias Empresariais
Somos animais que contam histórias para sobreviver. O problema começa quando a história que nos salva vira a mesma que nos aprisiona
O empreendedor do futuro será aquele capaz de unir conhecimento de mercado, criatividade e tecnologia
A classificação do PCC e do Comando Vermelho como organizações terroristas pelos Estados Unidos levou o tema do crime organizado para a agenda de Governança, Gestão de Riscos e Compliance das empresas
Líderes planejam futuro com IA, mas equipes enfrentam desafios básicos e insegurança, revelando a falta de alinhamento nas empresas
Beneficiários adimplentes do Fies poderão contratar até R$ 180 mil para empreender, com juros de 0,87% ao mês, carência e prazos ampliados para pagamento
Sistema digital promete mais segurança e menos fraudes
A longevidade está mudando o mercado de trabalho e exigindo uma nova lógica de desenvolvimento. O desafio já não é apenas trabalhar por mais tempo, mas continuar crescendo ao longo da carreira
Revisão de Medida Provisória inclui microempreendedores individuais e caminhoneiros para ampliar acesso a financiamentos
Em um ambiente de pressão constante, a inteligência emocional deixou de ser um diferencial para se tornar uma das competências mais importantes da liderança moderna
A geração que quer tudo para ontem; e como isso pode ser a melhor coisa para a sua empresa
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade