Arquivo de tags para "proteção de dados"
Escritório de contabilidade: como implementar uma segurança de dados eficiente
A segurança de dados no mundo conectado atual é uma questão extremamente importante, principalmente para proteger um escritório de contabilidade à ataques virtuais. Se você gestor ou proprietário negligenciar tal ação e não se preocupar com essa segurança, poderá arcar com grandes prejuízos financeiros, e em alguns casos, até a falência.
Porém, garantir a proteção não é tão simples. É preciso conhecer o conceito e funcionamento da segurança de dados, entender toda a importância do assunto e as estratégias específicas para cada caso.
Neste artigo, aprofundamos o assunto e trouxemos ótimas soluções para garantir a segurança de dados em seu escritório contábil.
O que é e como funciona a segurança de dados?
Basicamente, segurança de dados consiste no conjunto de ações e estratégias desenvolvidas para proteger as informações de uma pessoa ou entidade em um ambiente virtual, tanto de ameaças internas (como acessos indevidos de colaboradores), quanto externas (subtração de dados por hackers).
Assim, é relevante que essas medidas sejam implantadas em todos os dados digitais do escritório, troca de informações, operações financeiras, entre outras ações na internet.
Impactos da falta de segurança de dados
Para compreender com clareza a importância real da segurança de dados, o primeiro passo é saber o impacto que a falta disso pode causar. Portanto, listamos algumas ameaças (entre muitas outras formas de ataque) que seu negócio pode sofrer:
- Infecção por malware: instalação de programa que foi reescrito com códigos maliciosos;
- Exploração de vulnerabilidades: hackers buscam falhas na segurança da empresa para subtrair dados;
- Phishing: tentativa de obter dados pessoais dos indivíduos por meio de e-mails, mensagens ou SMS falsos (falamos mais sobre esse tipo de ataque em um artigo em nosso blog);
- Indisponibilidade: o objetivo do ataque é causar instabilidade ou queda no sistema, o que também prejudica a atividade e imagem da empresa.
Pensando assim, se o seu escritório for vulnerável e sofrer esses ataques, os prejuízos são bastante elevados ou de difícil reparação, como:
- Danos à imagem da empresa no mercado, causando falta de confiança entre os clientes, parceiros e fornecedores;
- Diminuição do faturamento da empresa;
- Comprometimento das informações da empresa e do cliente;
- Perda permanente dos dados corporativos.
Como garantir a segurança de dados no seu escritório contábil
Como falamos anteriormente, proteger as informações, dados e arquivos da organização e dos clientes é fundamental para garantir a saúde da sua empresa.
Quando falamos de escritórios de contabilidade isso se torna ainda mais relevante, sabendo que seus sistemas armazenam dados sigilosos de outras companhias.
Para ajudar você nesse processo, listamos nos tópicos abaixo algumas estratégias eficientes para assegurar a segurança de dados.
Preparar a equipe
A grande maioria dos colaboradores dos escritórios de contabilidade não entendem a importância da segurança de dados, ou em muitos casos, não se importam com isso. Abrem e-mails falsos, clicam em links maliciosos, ou caem em armadilhas por falta de conhecimento sobre o assunto.
É muito importante que você invista em métodos e treinamentos para que sua equipe saiba como maximizar a segurança de dados. Dica: elaboramos um manual de utilização segura da internet para profissionais e empresas, você pode baixar e utilizar dentro do seu escritório, além desse, tem outro artigo sobre o que bloquear e o que liberar no acesso à internet na empresa, que também pode ajudar com isso.
Equipamentos e softwares atualizados
Manter as licenças de uso e atualizações de software em dia é importante, pois evita perder dados ou estar vulnerável a invasões, uma vez que as novas versões dos programas contam com melhores sistemas de proteção e vão sendo atualizados conforme novas formas de ataque vão surgindo.
Além dos softwares, ter equipamentos e computadores de qualidade e com seus sistemas operacionais atualizados é um fator extremamente importante. Sistemas e computadores muito antigos ou desatualizados possuem grandes fragilidades de segurança e são alvo fácil para os hackers.
Armazenamento em nuvem
Uma das tecnologias mais utilizadas na proteção de dados empresariais é o armazenamento de dados em nuvem. O processo consiste na utilização de sistemas e computadores de outras empresas, para trabalhar e guardar as informações. Com essa tecnologia, a segurança de dados será delegada para outra organização e a realização de backups (cópias de segurança dos arquivos) será facilitada.
Lembre-se que é muito importante que seja contratada uma empresa de excelência, competente e especializada no assunto, já que a mesma exercerá um papel importante na segurança de dados do seu escritório.
Sistema de Segurança e Controle de Acesso à Internet
Existem serviços especializados em proteção de dados para empresas, protegendo o sistema da companhia contra vazamentos de informação, contaminação por malwares entre muitos outros ataques.
Além do sistema de segurança, muitas destas ferramentas contam com a possibilidade de fazer o controle de acesso à internet para os colaboradores nas empresas. A solução evita acessos à sites nocivos, eliminando muitos dos problemas de vírus, downloads de softwares maliciosos e abertura de brechas no sistema de segurança. O controle de acesso à internet também age efetivamente na produtividade e o foco da equipe, afinal, o bloqueio de sites como redes sociais, YouTube e sites de compra, tornam o trabalho do colaborar mais efetivo.
O Lumiun é um serviço que faz a gestão e controle do acesso à internet nas empresas, aumentando a segurança de dados e melhorando a produtividade da equipe. Para saber mais você pode fazer o download da apresentação do Lumiun que disponibilizamos em nosso site.
Como um escritório contábil solucionou problemas de segurança e produtividade na internet
A grande parte dos gestores e proprietários de um escritório de contabilidade têm a preocupação e a curiosidade de saber como é a implantação e o uso efetivo de um sistema de segurança e controle de acesso à internet.
Se você é um deles, temos ótimas notícias!
Criamos um case de sucesso de um escritório contábil, relatando todas as possíveis dúvidas em relação a utilização da ferramenta. Você pode fazer o download do material neste link aqui.
No material você vai encontrar:
- Problemas antes do uso do Lumiun;
- Pesquisa de concorrentes;
- O porquê da decisão;
- Antes e depois do Lumiun;
- Resumo do uso do Lumiun no dia a dia;
- História do Escritório Contábil.
Powered by Rock ConvertConclusão
Se você já adota alguma dessas medidas para a segurança de dados em seu escritório de contabilidade, nossos mais sinceros parabéns. Mas como sabemos, esse cenário não é tão comum. A maior parte dos empresários e diretores não tem conhecimento sobre esses fatores, ou não tem acesso a ferramentas e soluções, ou ainda, tem receio da ferramenta ser de difícil aplicação e uso. Mas como vimos acima, nem tudo é tão complexo assim, existem muitas formas rápidas e relativamente fáceis de ter uma boa segurança de dados na sua empresa.
Esperamos que este artigo tenha ajudado você a entender a importância da segurança de dados nas empresas de contabilidade, e que ferramentas e ações podem ser feitas sem grandes problemas ou dificuldades.
Até a próxima!
A Semana da Segurança da Informação – Edição Nº10
E chegamos na décima edição da Semana da Segurança da Informação com muitas dicas de notícias, vídeos, eventos e materiais. Se você ainda não é assinante, assine agora a nossa newsletter para receber o material no seu e-mail.
Nesta edição Google libera uso gratuito do Meet, investimento em segurança de dados, prorrogação da LGPD, plano eficiente de combate ao ciberataque, celulares Xiaomi, Gifs maliciosos, videos sobre segurança da informação no trabalho remoto e regras básicas para segurança da informação.
Notícias
Google libera uso gratuito do Meet
Ferramenta de videoconferência poderá ser utilizada a partir do início de maio sem limite de tempo.
Por Luana Rosales em Baguete
Segurança de dados: investimento ou custo?
A pandemia do Covid-19 que atingiu em cheio a população mundial e praticamente todas empresas públicas e privadas. A partir daí, fomos obrigados a repensar as formas de trabalho e o relacionamento com clientes. Investir em tecnologia e cibersegurança voltou a ser palavra de ordem já que a forma de trabalhar também mudou.
Por José Masson Jr em O Bom da Notícia
Medida Provisória que prorroga a Lei Geral de Proteção de Dados Pessoais – LGPD
Lei passa a vigorar a partir de 3 de maio de 2021.
Em Diário Oficial da União
Empresas devem montar plano eficiente de combate ao ciberataque
Em momentos de desaceleração do mercado e mudanças globais, a área de segurança da informação segue demandando atenção constante.
Por Rafael Sampaio em IT Forum 365
Líderes de segurança do setor de saúde adotam novas medidas para conter ameaças da COVID-19
Desde o início da pandemia de coronavírus, a área de segurança da informação tem estado em uma situação constante de adaptação, em especial no setor de saúde, com os avanços do trabalho remoto. Hoje, além de gerenciar a proteção dos ativos digitais das organizações, os líderes de segurança precisam lidar com os obstáculos à continuidade do negócio.
Por Geraldo Bravo em The Hack
As 10 maiores fusões e aquisições do setor de cibersegurança em 2019
O ano passado foi marcado por transações de empresas que buscavam ampliar seu portfólio; como será o mercado de fusões e aquisições em 2020?
Por Dan Swinhoe, para a CSO Internacional
Celulares da Xiaomi estão espionando navegação de usuários, dizem especialistas
Pesquisadores descobriram que navegadores da Xiaomi “espionam” o usuário mesmo quando são executados em modo anônimo.
Por Felipe Junqueira em CanalTech
GIFs podiam ser usados para roubar contas no Microsoft Teams
Pesquisadores de segurança descobriram uma vulnerabilidade no serviço de videoconferência da Microsoft, que pode permitir que hackers sequestrem contas usando GIFs maliciosos.
Por Joel Khalili em Techradar
Boas práticas para uso do celular no ambiente de trabalho
A utilização do celular no ambiente de trabalho se tornou essencial nos dias de hoje. Com evolução constante os smartphones atuais são capazes de realizar tarefas com muito mais rapidez e eficiência que a maior parte dos computadores da década passada, ajudando e facilitando muitas tarefas no dia a dia empresarial.
Por Cledison Eduardo Fritzen em Blog do Lumiun
Vídeos
ISO 27001 e a Segurança da Informação no Trabalho Remoto
Novas perspectivas da privacidade, proteção de dados e segurança da informação
Segurança da Informação – Como proteger a sua empresa durante o home office?
Segurança da Informação no Teletrabalho – Regras Básicas
Eventos
HOME OFFICE Alinhado à LGPD – Lei Geral de Proteção de Dados Pessoais
- 04 de maio de 2020, 20h-21h30
- Evento online
Webinar: Tudo o que você precisa saber sobre a LGPD
- Evento online
- 06 de maio de 2020, 10h-12h
Vencendo a Crise com Tecnologia: A Importância do SST no combate ao COVID 19
- 06 de maio de 2020, 16h-17h
- Evento online
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:
https://materiais.lumiun.com/semana-da-seguranca-da-informacao
Compartilhe o link com seus colegas e amigos.
A Semana da Segurança da Informação – Edição Nº8
Nesta oitava edição da Semana da Segurança da Informação rebaixamento da Zoom pelo Credit Suisse e nova contratação para reforçar segurança, onda de contratações de profissionais de TI, controle de acesso à internet e mais vídeos, material e eventos.
Notícias
Problemas de privacidade e invasões marcam o rebaixamento da Zoom pelo Credit Suisse
Em meio à pandemia de coronavírus ações da empresa saltaram 135%, mas privacidade é problema.
Por Pablo Santana em InfoMoney
Zoom contrata ex-chefe de segurança do Facebook para reforçar privacidade e segurança
O serviço de videoconferência Zoom contratou Alex Stamos, ex-chefe de segurança do Facebook, como consultor técnico e criou um conselho consultivo para melhorar a privacidade e a segurança do aplicativo de videoconferência que cresce rapidamente em meio a uma reação global.
Em ComputerWorld
Covid-19 provoca onda de contratações de profissionais de tecnologia; veja cargos em alta
Empresas buscam executivos para acelerar projetos de infraestrutura, reforçar segurança de dados e ampliar suporte técnico.
Em G1
Em tempos de quarentena, isolamento também é solução para dados sensíveis
Ameças de cibersegurança crescem em período de distanciamento social, mas é possível adotar medidas para diminuir riscos
Por Mauricio Cataneo em ComputerWorld
Controle de acesso à internet nas empresas: o que bloquear e o que liberar?
Controle de acesso à internet é uma prática comum nas empresas. Como definir uma política de uso da internet? Acompanhe o artigo!
Por Cledison Eduardo Fritzen em Blog do Lumiun
Vídeos
AMEAÇAS NA WEB – Como não cair em armadilhas on-line durante home office
Informática: Segurança da Informação: Características do Trojan
Webinar Series BDO – Home Office, segurança da informação e a proteção de dados
Material
O Ano é 2020! Hora de Modernizar a sua Presença na Internet
IX Fórum Regional – Edição Especial On-line março de 2020, São Paulo, SP
Eventos
[TECH TALK] Internet, VPN e Segurança no Home Office
- 23 de abril de 2020, 19h-20h
- Evento online
Treinamento LGPD – Workshop sobre Plano de Adequação à LGPD – Online
- 24 de abril de 2020, 09h-17h
- Evento online
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:
https://materiais.lumiun.com/semana-da-seguranca-da-informacao
Compartilhe o link com seus colegas e amigos.
LGPD: a minha empresa precisa se preocupar?
Empresários do ramo da tecnologia já estão familiarizados com temas relacionados à privacidade dos usuários.
Isso ocorre porque a utilização de dados de usuários e clientes na internet gera debates acalorados no universo tecnológico.
Para muitos, os limites ainda não estão bem definidos.
Com a introdução da Lei Geral de Proteção de Dados Pessoais (LGPD), o cenário muda.
Não há mais espaço para a incerteza.
Empresas que possuem bancos de clientes e usuários necessitam entender sobre o que se trata a lei, a fim de não entrarem na ilegalidade!
Se você é um empresário que atua no ramo tecnológico ou que não sabe ao certo sobre o que versa a lei, fique ligado na sequência.
A privacidade na mira dos europeus
Recentemente, o uso indevido de dados pessoais em diversos vazamentos – inclusive, com influência nas eleições americanas de 2016 – motivou o parlamento da União Europeia a desenvolver uma legislação específica sobre o tema.
Assim, em 2018, foi criado o GDPR – General Data Protection Regulation ou Regulamento Geral sobre a Proteção de Dados.
O regulamento disciplina a maneira como dados provenientes dos residentes na União Europeia devem ser processados e influencia empresas em todo o mundo, já que a internet permite que cidadãos europeus entrem em contato com sites estrangeiros e vice-versa.
Em suma, a lei europeia protege os cidadãos do uso indevido e da comercialização das suas informações pessoais.
É importante frisar que a LGPD brasileira foi fortemente influenciada pelo regulamento colocado em vigor no velho mundo.
Mas, afinal, o que diz a Lei Geral de Proteção de Dados Pessoais?
A Lei Geral de Proteção de Dados
A Lei 13.709/2018, mais conhecida como a Lei Geral de Proteção de Dados, foi criada no contexto global da discussão sobre a privacidade e visa proteger clientes, usuários e consumidores da má utilização dos seus dados pessoais por empresas.
Apesar de aprovada em 2018, a lei deu prazo de dois anos para as adequações.
O prazo vence em agosto de 2020, quando se inicia a fiscalização e cumprimento efetivo da LGPD.
Antes de mais nada, é importante sublinhar que a lei brasileira disciplina toda e qualquer informação sensível de clientes, seja ela guardada em meio físico ou digital.
Deste modo, todas as empresas devem se adequar à legislação, incluindo aquelas que não são do ramo da tecnologia da informação!
Os principais fundamentos da LGPD se dão da seguinte maneira:
-
Respeito à privacidade
-
Autodeterminação informativa
-
Inviolabilidade da intimidade […]
-
Livre iniciativa, a livre concorrência e a defesa do consumidor e
-
Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Como se depreende da leitura, o principal foco da lei é proteger os cidadãos.
Exatamente por conta do foco legal, é necessário que as empresas entendam a LGPD.
O não cumprimento das suas regras acarreta em punições severas, como será visto adiante.
Com todos os fatores em consideração, quem são os principais afetados pela Lei Geral de Proteção de Dados Pessoais?
Os sujeitos da Lei Geral
A LGPD elenca quatro sujeitos nas operações de processamento de dados sensíveis:
- Titular é a pessoa cujos dados se pretende proteger
- Controlador é a pessoa natural ou jurídica, de direito público ou privado, que decide o que será feito com os dados pessoais
- Operador é a pessoa natural ou jurídica, de direito público ou privado indicada pelo controlador que efetivamente realiza o processamento dos dados pessoais
- Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre todas as partes, incluindo a autoridade reguladora e fiscalizadora.
Caso a sua empresa possua um banco de dados pessoais dos clientes, ela certamente se encaixa em uma ou mais das hipóteses acima e poderá ser responsabilizada por infringir a Lei.
Outro ponto importante é que as pessoas físicas também são atingidas pelo rigor legal, caso possuam informações pessoais acerca dos seus clientes.
É difícil imaginar, portanto, uma empresa que não esteja sob o escrutínio da nova legislação.
Mas, afinal, do que trata a Lei Geral de Proteção de Dados Pessoais?
Principais pontos da LGPD
A Lei Geral de Proteção de Dados Pessoais possui princípios que são de importante conhecimento das empresas:
Finalidade
Os dados pessoais devem ser utilizados com a finalidade a que foram destinados e informados ao titular. Qualquer desvio nesta utilização, incluindo a comercialização por terceiros, é um desrespeito flagrante à LGPD.
Adequação
Além de respeitar a finalidade para a qual se destinam os dados, a empresa deve garantir que o uso seja adequado ao contexto, ou seja: que o processamento dos dados seja contextualizado e faça sentido com o seu propósito inicial.
Necessidade
A lei prevê a limitação do tratamento dos dados ao mínimo necessário para a realização de suas finalidades.
Livre acesso
Os titulares devem ter a garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento das informações, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados
Os dados pessoais deverão ser exatos, claros, relevantes e atualizados em relação à finalidade para a qual foram coletados.
Transparência
O conteúdo dos dados guardados deve ser transparente, ou seja, o titular deve ter fácil acesso as suas informações.
Segurança
A empresa deve proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção
O responsável pelo tratamento dos dados deve adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação
Os dados não podem ser utilizados para fins discriminatórios ilícitos ou abusivos.
Responsabilização e prestação de contas
O agente deve adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas.
O que ocorre caso a empresa infrinja a lei? Vejamos a seguir.
O que ocorre se a empresa desrespeitar a Lei
A Lei prevê sanções graves em caso do seu descumprimento:
- Advertência, com indicação de prazo para adoção de medidas corretivas
- Multa simples, de até 2% (dois por cento) do faturamento limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração
- Multa diária por descumprimento
- Publicização da infração
- Bloqueio dos dados pessoais até a regularização
- Eliminação dos dados pessoais a que se refere a infração
- Suspensão parcial do funcionamento do banco de dados pelo período máximo de 6 (seis) meses, prorrogável por igual período
- Suspensão do exercício da atividade de tratamento dos dados pessoais pelo período máximo de 6 (seis) meses, prorrogável por igual período
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados
A Lei Geral de Proteção de Dados Pessoais é extremamente rigorosa, o que nos faz voltar à pergunta do início:
Afinal, minha empresa deve se preocupar com a LGPD?
Sim!
Atualmente, praticamente todas as empresas possuem bancos de dados sobre os seus clientes e, portanto, são afetadas pela LGPD.
Quem não se adequar está sujeito ao rigor da lei, que pode significar desde uma multa milionária até a proibição de exercer as atividades, dependendo do caso e do setor.
Não se engane sobre a possível falta de fiscalização.
A tendência é o aumento contínuo da proteção do direito à privacidade dos consumidores.
Não espere até receber uma notificação legal ou uma multa!
A equipe da Lumiun Tecnologia possui profissionais especializados no assunto.
Continue informado sobre o assunto
Veja nosso outro artigo com 14 dicas para ficar em conformidade com a LGPD.
Se você tem interesse em saber mais sobre este e outros assuntos do universo tecnológico, assine nossa newsletter Semana da Segurança da Informação para receber semanalmente um conteúdo seletivo sobre o assunto.
Continue visitando também o nosso blog. São diversos artigos relacionados à segurança da informação e produtividade da equipe!
LGPD: o que é e como aplicar na empresa?
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em completo vigor em agosto de 2020 para todo o território nacional. O Brasil terá então uma legislação específica para proteger os dados e a privacidade de todos os cidadãos brasileiros. Por ser um projeto de interesse de todos os cidadãos, a LGPD está deixando…
Conheça o Lumiun!
Artigos mais lidos:
-
Como configurar a busca protegida (SafeSearch) no seu computador ou sua rede
-
Boas práticas para uso do celular no ambiente de trabalho
-
Dica: como desativar o compartilhamento de arquivos no Windows
-
[E-book] Manual de utilização segura da internet para profissionais e empresas – Versão 2
-
Controle de acesso à internet nas empresas: o que bloquear e o que liberar?
-
Como monitorar e melhorar a velocidade da internet na sua empresa
Semana da Segurança da Informação
