Acompanhe as últimas notícias sobre contabilidade nas principais áreas.

Segurança digital e o comportamento das pessoas

Segurança digital e o comportamento das pessoas

A aceleração da transformação digital foi visível em todos os setores e pelo menos 30% das empresas continuam trabalhando em sistema Home Office. As pessoas compram músicas, filmes, palestras e até peças de teatro – tudo on-line. Farmácia, supermercado e delivery de comida são campeões nas contas de cartão de crédito.

A aceleração da transformação digital foi visível em todos os setores e pelo menos 30% das empresas continuam trabalhando em sistema Home Office. As pessoas compram músicas, filmes, palestras e até peças de teatro – tudo on-line. Farmácia, supermercado e delivery de comida são campeões nas contas de cartão de crédito. Mas tudo isso tem um preço: segurança. Os ataques cibernéticos aumentaram desde o início da pandemia. Dados da Apura Cybersecurity Intelligence, empresa especializada em segurança digital, apontam alta de 394% nas ameaças eletrônicas em 2020, na comparação com o ano anterior. Para 2021, a tendência é que elas se tornem ainda mais comuns, com o comércio eletrônico permanecendo em alta

De acordo com Adriano Filadoro, diretor-presidente da Online Data Cloud, toda essa conveniência que o mundo digital proporciona tem seus riscos. “Infelizmente, todos estamos sendo seguidos por hackers. Alguns amadores, outros bastante profissionais. Hoje em dia existe até mesmo a possibilidade de se contratar serviços que infectam computadores de grandes corporações com o objetivo de enfraquecer a concorrência. Não se trata mais de ‘se’ os seus dados serão violados, mas de ‘quando’ isso vai acontecer. Mais importante: pessoas e empresas têm de se perguntar quanto de informação estão dispostos a perder”.

Filadoro diz que ainda que a indústria de TI (tecnologia da informação) esteja atenta a todas as movimentações fraudulentas, havendo várias soluções de acordo com necessidades específicas, há que se levar em conta que se trata de uma briga de gato e rato. Ou seja, hackers estão sempre tentando invadir sistemas. Quando conseguem, é preciso de um tempo para recuperar as informações perdidas. “Uma pessoa pode não recuperar fotos ou documentos que não contavam com back-up ou armazenamento na. nuvem. Uma empresa pode passar um dia todo off-line até que se possa restaurar o sistema. Mas há negócios que não dispõem sequer de dez minutos fora do ar, caso contrário a perda financeira – bem como reputacional – é imensa. É o status das informações que determina o ponto de recuperação”.

Para o executivo, além de contar com inúmeras soluções de back-up na nuvem e recuperação de desastres, as empresas ainda têm de fazer um trabalho intenso de conscientização junto à sua força de trabalho. “A mensagem mais importante ainda é: Fique longe do ‘clique aqui’. É nesse segundo antes de a pessoa apertar a tecla que deve falar mais alto o bom senso. É através do convencimento das pessoas que as ferramentas disponíveis para evitar perdas e danos se tornam fortes aliadas”.

Confira outras dicas de especialistas de empresas de tecnologia que atuam com cibersegurança, para se proteger de ataques cibernéticos.

1. Home office

Profissionais em home office são alvos fáceis desses ataques porque não há investimento em cibersegurança em casa como na empresa, observa Ronald Glatz, administrador de redes e infraestrutura da Supero Tecnologia. Uma pesquisa realizada pela Kaspersky mostrou que 73% dos trabalhadores não receberam treinamento de segurança em TI nessa transição, e metade das organizações que permite o uso de equipamentos próprios não estabeleceu protocolos para isso. “Minimizar as chances de sofrer ataques requer uma boa gestão de vulnerabilidades. O trabalho não é eliminar todos os riscos, pois eles não são igualmente perigosos. Além disso, as ameaças mudam a cada semana”, alerta Glatz.

2. Informação é tudo
Rafael Aceno, especialista em segurança digital e DevSecOps na Transfeera, afirma que contra os golpes que envolvem o vazamento de dados, a melhor defesa é a própria informação: analisar e desconfiar de qualquer mensagem, ligação ou outra forma de contato recebida em que o remetente não foi devidamente identificado. “Se o contato foi feito por email, verificar atentamente o endereço do remetente: se é conhecido, se possui caracteres estranhos e se a mensagem pede para acessar algum site ou baixar arquivo. Se o contato não for conhecido ou esperado, a melhor ação é enviar para a lixeira e marcar como spam. Desconfie de contatos comerciais, mesmo que seus dados sejam usados para confirmar a abordagem. E cuide de suas senhas. Coloque autenticação de dois fatores em suas contas. Com isso, mesmo que sua senha tenha sido descoberta, é preciso digitar um código gerado no seu celular para acessar o serviço, criando mais uma barreira para evitar ataques”, recomenda Aceno.

3. Pagamentos garantidos

Piero Contezini, CEO da fintech Asaas, alerta que a crescente digitalização dos pagamentos exige cuidados. “O dinheiro agora é digital e o consumo de produtos e serviços online em pouco tempo superará os do mundo real. Com o pagamento instantâneo (PIX) e as criptomoedas, abriu-se uma janela de ataque dos cybercrimes para todo tipo de fraude”, enfatiza. Para ele, umas das principais formas de defesa do consumidor é conhecer onde se está comprando e fazer as devidas validações antes do pagamento. “É importante entender que, na internet, é muito fácil se passar por uma grande loja ou por alguém confiável. Na dúvida, use o cartão de crédito ou até mesmo wallets digitais que garantem o estorno do valor em caso de problemas. Prevenção nunca é demais, mesmo que o vendedor pareça confiável”, recomenda.

4. Aplicações desatualizadas
O crescimento de negócios online chama a atenção de invasores interessados no sequestro de contas e roubo de identidades. Para Denis Lourenço, coordenador de segurança da informação na HostGator, multinacional de hospedagem de sites, os alvos mais fáceis são aqueles sem uma rotina efetiva de proteção. “A porta de entrada para invasões surge devido a aplicações desatualizadas. Essas vulnerabilidades podem ser corrigidas com cuidados simples, como instalação de plugins e temas de fontes confiáveis, uso de senhas fortes e únicas, quando possível ativação da autenticação em dois fatores, atualizações constantes nas aplicações, solicitação de captcha na área de login e acesso ao painel de hospedagem unicamente de computadores confiáveis”, pontua. A hospedagem do site também merece atenção. “Parte das informações sobre o negócio serão compartilhadas com a empresa de hospedagem. Recomendo verificar, antes da contratação, a reputação da empresa e quais camadas extra de segurança oferece”, acrescenta.

5. Segregação de Funções

A segregação de funções é uma regra de controle interno que separa atribuições e responsabilidades entre diferentes pessoas, principalmente para as funções operacionais e contábeis. Algumas empresas dão acessos à informações que os colaboradores não precisam para trabalhar, o que pode facilitar o acesso total do hacker aos dados. Por isso, Wilson Keske, arquiteto de soluções da WK Sistemas, empresa referência em softwares de gestão empresarial (ERP), sugere que as funções e acessos à informações sejam restritas. “O ideal é sempre manter separadas as atividades de operação do dia a dia das operações administrativas do sistema. Ou seja, ter uma conta para as tarefas rotineiras e outra com direitos de administrador para instalar softwares, fazer configurações e adicionar ou remover usuários. Assim fica mais fácil detectar possíveis tentativas de acesso externo”, comenta.

6. Integridade de documentos

Transações bancárias e assinaturas de documentos de forma digital são algumas práticas intensificadas desde o início do distanciamento social. Essa facilidade, no entanto, precisa estar acompanhada de cuidados adicionais para evitar fraudes e garantir a integridade das informações. Cristian Moecke, CTO da BRy Tecnologia, empresa especialista em Identificação Digital, Formalização Digital e Registro Eletrônico, explica que a melhor forma de garantir a segurança é aliar a assinatura digital ao carimbo do tempo. “O carimbo do tempo é uma tecnologia que garante a confiabilidade das informações, evita fraudes e confere validade jurídica aos documentos, por isso é importante para pessoas e organizações que fazem uso das transações digitais”, comenta Cristian.