Segurança da Informação - Controle Financeiro e ... · Segurança da Informação vem a ser a...

Segurança da Informaçãoem Escritórios de Contabilidade

O objetivo deste é e-book é falar da importância da segurança da informação, principalmente para contadores e escritórios contábeis, já que lidam essencialmente com informações e dados.

O trabalho de um contador, basicamente, consiste em processar, armazenar e analisar dados e, para que ele tenha suas informações blindadas e não corra riscos vitais para seu negócio, é muito importante que entenda bem sobre o assunto. Então, o primeiro passo é saber exatamente o que é Segurança da Informação.

Muitas vezes, quando ouvimos sobre o tema, pensamos logo em ataque de hackers ou crimes cibernéticos. Mas segurança da informação engloba uma série de outras vulnerabilidades e conceitos que a maior parte das pessoas ignora.

Segurança da Informação vem a ser a proteção de um conjunto de dados para preservar o valor que possuem para determinado indivíduo ou organização, para uma pessoa física ou jurídica e, no nosso caso, para escritórios contábeis e seus clientes.

Introdução


1

Mas por que dados são importantes para contadores?

Como já dito, o contador é um processador, armazenador e analista de dados, logo, os dados são fundamentais para a execução de seu trabalho. Não há como exercer a contabilidade sem o domínio das seguintes informações:

Dados de clientes e documentos financeiros;

Contratos e procurações assinados com clientes e fornecedores;

Dados dos departamentos financeiros, DPs, contábeis e fiscais – fundamentais para se saber os clientes que pagaram, os que não pagaram, os inadimplentes, os que devem ser cobrados, etc. Imagina, de repente, ter esses dados perdidos. E se eles não forem confiáveis, o que acontece com seu escritório?

Histórico de comunicação - muita gente não dá a devida atenção para ele, o que é uma grande falha. Pense no que aconteceria se, de uma hora para outra, você perdesse todo seu histórico de comunicação com os clientes?


2

Dos 3 acima mencionados, certamente o que mais apavora contadores ou escritórios de contabilidade é a perda dos dados dos clientes. A maior parte dos contadores costuma apontar essa opção como a mais temida.

É claro que os outros 2 aspectos também são relevantes, mas, pelo menos por enquanto, não são tão comuns no Brasil. Não é tão frequente que pessoas mal-intencionadas tentem invadir servidores de escritórios de contabilidade, pelo menos não de forma estruturada e constante. Mas, sem dúvida, os escritórios devem estar preparados para os 3 riscos e, para isso, vamos entender melhor do que se trata cada um deles.

Sempre que falarmos de segurança da informação, devemos dividir o tema em 3 aspectos de extrema importância:

1 Perda ou não disponibilidade da informação (ou dados);

Falta de integridade ou autenticidade da informação – informações que nãosão confiáveis, que não são autenticas, que não vêm da pessoa certa ou são erradas;

2

Perda de confidencialidade da informação - é o que mais aparece na mídia e,geralmente, envolve contas de redes sociais invadidas e senhas de banco roubadas.

3

Vejamos os seguintes dados:

89% das empresas usam HDs para fazer backups;

140.000 HDs param de funcionar por semana, só nos EUA - de uma hora para outra e de forma irrecuperável;

Mas como preservar a segurança das informações do seu escritório?

Perda ou não disponibilidade da informação


3

45% das empresas já perderam dados importantes por falha no backup – e olha que não estamos falando de empresas que não fazem backup, mas das que fazem e têm problemas com o backup;

50% das empresas que perdem suas informações fecham as portas 6 meses depois do incidente;

Empresas que não conseguem retomar suas operações normais em 10 dias, raramente sobrevivem;

Essas estatísticas são gerais, ou seja, talvez elas sejam ainda mais graves no caso de escritórios de contabilidade.

Mas como as pessoas perdem dados?


4

Apresentados esses números, podemos dizer que os resultados acima advogam fortemente em favor dos sistemas de armazenamento em nuvem, visto que as perdas de dados têm alta relação com seu armazenamento.

Ter dados armazenados em nuvem significa dizer que você está contratando uma empresa que oferece pessoas treinadas e especializadas no manuseio e desenvolvimento do software, e que ainda gerencia sua infraestrutura de hardware. Portanto, ao contratar esse tipo de empresa, você tira a responsabilidade da segurança das suas costas, já que elas têm sistemas de backups duplicados e usam os melhores fornecedores de infraestrutura que existem no mercado. Portanto, ainda que muita gente tenha receio em relação à segurança na internet, usar um servidor nas nuvens é mais seguro que usar um servidor próprio, na grande maioria das vezes.

1 40% Falha de hardware – HDs que simplesmente param de funcionar;

29% Erro humano – geralmente causado pelas pessoas que manipulam os sistemas e hardwares (daí a importância dos treinamentos das pessoas envolvidas nos processos);

2

13% Falha de software3

9% Roubo4

6% Vírus5

3% Hardware danificado – por inundações, acidentes, tombos, etc.;6


5

Falta de integridade da informação

Por que esse assunto é relevante?

O Brasil tem o maior sistema de cruzamento e controle de dados do mundo. Eis aqui o T-Rex.

Hoje em dia, todos os dados fiscais, contábeis e financeiros das empresas são enviados para a receita federal, que é responsável pelo cruzamento desses dados. O objetivo é pegar fraudes, sonegações e atividades criminosas. Mas o problema nesse processo é que, da mesma forma como criminosos são pegos na malha fina, empresas e contadores que não têm feito um bom trabalho contábil, nem têm organizado seus dados de escrituração contábil e fiscal, também caem nesse processo. Ou seja, a tendência é que a integridade da informação passe a ser cada vez mais exigida no Brasil.


6

Não ter uma contabilidade atualizada e precisa, a partir de agora, pode ser muito prejudicial para seu escritório, pois vai prejudicar a entrega das obrigações relacionadas ao Sped Contábil e poderá afetar também os seus clientes, quando a Receita Federal for fazer o cruzamento do E-financeiro. Aliás, pouca gente sabe, mas esse também é um dos motivos para o desenquadramento do Simples.

Isso quer dizer que o contador já não vai mais conseguir se virar sozinho. Ele já não consegue mais fazer, por exemplo, uma declaração por conta própria e manda-la para Receita, se o cliente não fizer parte desse processo. E se o cliente não for especialmente atento na hora de comunicar seus dados ao contador, será necessário que sejam utilizadas ferramentas adequadas para que esse processo permaneça íntegro.

Os dados e informações devem ser transmitidos com precisão porque, se isso não acontecer, seu cliente vai ter problemas e, obviamente, esses problemas vão respingar também no seu escritório. Isso tudo graças ao sistema T-Rex. Para quem não sabe, o T-Rex é um dinossauro carnívoro, destruidor, sanguinário. E o que a gente vê é que, tanto empresários quanto contadores, infelizmente ainda estão na idade da pedra no que diz respeito à implementação de ferramentas de importação de dados e definição de processos. A foto a seguir ilustra bem o que deve acontecer daqui em diante!


7

Esse é o T-Rex, solto pelo Brasil e atrás de empresários e contadores que correm despreparados tentando se livrar, do jeito que der, da boca desse predador.

De qualquer maneira, dentre as informações tratadas pelos contadores, geralmente umas têm mais integridade que outras. O quadro a seguir classifica a qualidade das informações, como normalmente se apresentam:

Dados Fiscais – costumam ter uma qualidade de boa para razoável, basicamente por conta da nota fiscal eletrônica. Isso porque empresas e contadores têm acesso direto ao site da receita para importar essas notas e, por isso, os dados fiscais geralmente têm boa qualidade quando chegam às mãos do contador;

Os dados de DP – por enquanto têm uma qualidade razoável, mas é provável que, com a chegada do E-social, se tornem outro problema. A expectativa é que se aumente a integridade desses dados, mas, em contrapartida, a complexidade também deve aumentar;

Temos algumas estatísticas relacionadas a isso:

43% das informações vazadas foram feitas de modo intencional – leia-se, então, 57% foram feitas de forma não intencional, o que é um dado bastante alto e relevante;

42% das informações vazadas se deram de forma acidental – ou seja, também por falta de treinamento ou erro na manipulação de softwares;


8

Dados de estoque – têm uma qualidade muito ruim hoje em dia, ou seja, o contador, de um modo geral, lida com informações arriscadas de estoque;

Dados financeiros e contábeis – também têm qualidade muito ruim e, no nosso ponto de vista, são os dados que mais deveriam ter integridade, visto que muita informação contábil vem de dados financeiros.

Perda de confidencialidade da informação

Documentos impressos - o dado mais surpreendente dessa estatística é o canal por onde há mais vazamento de dados e, pasmem, como se pode ver, é via vazamento de documentos impressos. As pessoas acham que é pelo formato eletrônico, mas não, pelo contrário. É pelo documento físico que estava em cima de uma mesa, que alguém esqueceu ou não fez com que chegasse às mãos de quem deveria ter acesso a ele;

Mídias removíveis (pen drives, por exemplo) – meio por onde os vazamentos mais têm crescido;


9

500 milhões de dólares são gastos para amenizar impactos negativos do vazamento de informações;

Principais canais de vazamento de dados

1

Se divide em 3 pilares:

Processos;

Ferramentas;

Pessoas;

Quando você se baseia nessa metodologia para estruturar seu escritório, você não deixa nenhum rabo de fora, nem margem para erros. Portanto, segurança da informação também deve passar por processos, por ferramentas e por pessoas.

Vejamos algumas sugestões de segurança relacionadas a:

Processos

Para evitar perda de dados

Rotina de backup - é importante que essa rotina esteja formalizada na sua empresa porque, se ela não estiver, um dia você vai se dar conta de que 6 meses já se passaram sem que o backup tenha sido feito. É importante também definir um responsável pela execução do backup e fazer uma cópia para deixar dentro e outra fora do escritório;


10

Metodologia “Enxuta” ou “Toyotismo”

2

Defina uma agenda de manutenção e de troca dos seus equipamentos – isso é muito importante porque, como já citado, a principal causa de perda de dados é a falha de hardware. A verdade é que um hardware não dura para sempre. É que nem um carro ou qualquer outra máquina. Apesar da manutenção, em algum momento ela deve ser trocada. Então, se você tem um servidor antigo, é importante considerar sua troca porque, se ele quebrar, você pode ficar na mão;

Definir responsáveis para cada tarefa – como diria o velho ditado, cachorro que tem 2 donos morre de fome. Ou seja, sem um responsável definido, há sempre um risco grande de que tarefas fiquem por fazer.

Para garantir qualidade dos dados

Eduque seus clientes – eles são responsáveis pelo envio dos próprios dados e você deve fazer com que entendam que têm essa responsabilidade. É importante que eles saibam que a falta das informações completas e precisas pode causar sérios problemas, tais como multas, por exemplo. Mas, se ainda assim, algum cliente não quiser se comprometer pelo envio das informações necessárias, é extremamente indicado que você não trabalhe mais com ele para evitar problemas mais sérios e custosos no futuro;

Obrigue seus clientes a usarem softwares - envio de papéis ou planilhas de Excel não são os canais mais seguros de informação que temos hoje. Eles não dão garantias de integridade. A questão é que com a necessidade de informações confiáveis que temos hoje, não há mais como ter informações de qualidade se seu ciente não puder garantir a integridade das informações que envia. Os escritórios que têm crescido de forma mais consistente são os que exigem que seus clientes adotem ferramentas de gestão financeira. Não há mais espaço para erros porque, hoje em dia, eles podem custar muito para os contadores.


11

3

Não redigite. Automatize e integre – a pessoa responsável pela qualidade da informação do cliente é o próprio cliente, então, não crie um elo no meio do caminho, nem a chance de alguém da sua equipe cometer um erro sem necessidade. Integre seu escritório porque, além de ganhar produtividade, você ganhará mais qualidade de informações e, consequentemente, dos seus relatórios finais.

Para evitar vazamentos

Defina políticas de senha e altere-as com frequência - não dá para garantir a segurança total de seus dados com uma senha qualquer. Para isso, existem sistemas que geram e ajudam a relembrar suas senhas, sempre que necessário for. Alguns deles são pagos, mas o custo-benefício costuma ser grande, já que geram senhas complexas, que aumentam a segurança dos seus dados, sem exigir muito da sua memória;

Defina políticas de uso de aparelhos e mídias pessoais – há empresas onde não se permite que colaboradores espetem seus telefones ou pen drives nos computadores. Se essa medida for relevante para seu escritório, vale a pena leva-la em consideração. Defina políticas de acesso a sites que não são relacionados ao trabalho – normalmente, o ataque de vírus é feito através de sites falsos. Portanto, se isso for uma ameaça ao seu escritório, defina uma política de acesso a determinados sites e chame uma pessoa que entenda do assunto para reforçar a segurança dos navegadores e computadores da sua empresa.


12

Vá para as nuvens – por incrível que pareça, é muito mais seguro ter dados na internet do que fora dela.

Busque ferramentas que sigam os mais altos padrões de segurança da informação - criptografia, certificados de segurança, políticas de backup definidas e duplicidade de informações;

Utilize e atualize seu antivírus com frequência;

Atualize frequentemente seu software operacional – essa é a ação mais importante de todas. Os vírus, normalmente, atacam quando encontram um espaço no software operacional, no Windows, por exemplo. Uma empresa que usa um software pirata e não pode atualizá-lo, acaba ficando mais vulnerável a ataques de vírus do que uma empresa que faz essa atualização com frequência;

Mantenha seu equipamento em bom estado – faça a manutenção e troque frequentemente seus hardwares, assim como todos seus aparelhos de infraestrutura;


13

Ferramentas

Você precisa de alguém que entenda sobre segurança – ou uma equipe de tecnologia, ou um freelancer que entenda do assunto. Se você não entende, consiga alguém que entenda de verdade para que essa pessoa possa te assessorar. Dica importante é fugir das pessoas que acham que entendem sobre segurança porque, na prática, elas costumam dar mais problema que trazer soluções;

Treinamento intensivos para novos contratados sobre processos e ferramentas – para que eles não cometam erros nem apaguem as informações;

Reciclagem constante de toda a equipe – não se pode esperar que uma pessoa que fez um treinamento há 3 ou 4 anos ainda se lembre de tudo e saiba exatamente o que fazer.

Pessoas

Gostou do Conteúdo?Nos ajude compartilhando nas Redes Sociais!

Agora que você já tem uma noção mais clara sobre o que é segurança da informação, esperamos que dê a ela a devida atenção e comece a colocar em prática as dicas mais

importantes, pelo menos. Em última instância, nosso objetivo é sempre resgatar o valor do contador no ambiente de negócios e, por que não, aumentar a sua produtividade e

segurança de suas informações.

Se gostou do nosso e-book, não deixe de entrar em contato conosco.

Proteja suas informações e sucesso nos negócios!


14

Fundado em 2012, o Nibo tem como objetivo ajudar empresas e escritórios de contabilidade a organizarem e otimizarem suas rotinas, de forma simples e

intuitiva. Por meio de uma plataforma que pode ser acessada de qualquer lugar, a empresa permite que os profissionais possam gerenciar gestão financeira, integrar

com a contabilidade e simplificar processos manuais.

AGENDE UMA DEMONSTRAÇÃO

www.nibo.com.br

Sobre o Nibo


15

Segurança da Informação - Controle Financeiro e ... · Segurança da Informação vem a ser a...

Documents

Transcript of Segurança da Informação - Controle Financeiro e ... · Segurança da Informação vem a ser a...