Compliance – A Importância da Segurança de Seus Dados Financeiros

Compliance: esse é um termo que tem aparecido cada vez mais em matérias de TVs, jornais, sites e rádios. Se você é gestor de uma média ou grande empresa, muito provavelmente já possui uma área de Compliance. O ponto estratégico desse texto não é ensinar ou dar os passos para a implementação, mas sim destacar sua importância sobre o ponto de vista da segurança dos dados financeiros de um negócio.

Em termos gerais, compliance significa estar de acordo com normas, controles internos e externos e seguir à risca as políticas e diretrizes estabelecidas para o seu negócio. E, claro, tais regras se aplicam a todas as áreas, tais como trabalhista, fiscal, contábil, financeira, ambiental, jurídica e tantas outras. Dentre as listadas, as áreas contábeis e financeiras são as mais sensíveis e impactam positiva (ou negativamente) a saúde de uma empresa.

Em um mundo onde todos estamos conectados, a segurança da informação torna-se uma forte moeda de troca e, claro, um ponto estratégico para grandes companhias. Por isso, a confidencialidade é uma das partes mais importantes na sua área de Compliance. Dê acesso apenas para pessoas que sejam de total confiança e crie processos de acesso que possam identificar quem é quem, quando há alguma alteração de dados. Isso diminui erros e não gera dúvidas sobre quem é responsável pelo que.

É de se esperar também que sua área de Compliance já tenha uma série de regras e procedimentos para aplicação interna. Nesse caso, é imprescindível que todos os processos do sistema sigam à riscas os procedimentos pré-estabelecidos para garantir a integridade e preservação das informações em seus formatos originais.

Claro que a informação não deve (e nem pode) ficar centralizada em apenas um profissional. Por isso, caso seja necessário que outras pessoas acessem determinados documentos, crie atalhos para acessos, desde que o proprietário ou responsável pelo Compliance seja sempre notificado.

Por último, faço aqui um pedido. Jamais negligencie a área de Compliance de sua empresa. Nos últimos anos, ela se tornou, ao lado do Financeiro e Contábil, o coração do negócio, auxiliando, inclusive, para que as empresas possam se destacar de seus concorrentes.

Luiz R. Cascaldi é CMO na Dattos, RegTech especializada em integração de dados, gestão e automação de processos de conciliação (contábil, fiscal, bancária, ativos e de dados).

ESET alerta sobre os riscos de segurança da informação nas empresas

Especialista em segurança da informação explica quais danos as falhas de segurança da informação nas empresas podem trazer e como evita-las.

Um ataque cibernético pode trazer prejuízos incalculáveis a uma empresa. Vítimas de ransomwares, uma das maiores ameaças do momento, pagaram mais de US$ 25 milhões em resgates desde 2014, de acordo com pesquisadores do Google, Chainalysis, UC San Diego e da NYU Tandon School of Engineering.

A ESET, líder em detecção proativa de ameaças, aponta como essas ameaças podem prejudicar uma empresa.

Ao investir pouco nas ferramentas que podem prevenir ataques cibernéticos e falhas na segurança, as empresas ficam desprotegidas contra grandes riscos. De acordo com a pesquisa ESET Security Report 2017, que teve 4 mil participantes em 13 países, apenas 52% das companhias latino-americanas têm antivírus, backup e firewall instalados.

“As organizações parecem não estar totalmente cientes da importância de adotar tecnologias e políticas para garantir a segurança da informação. Não ter, por exemplo, o backup recorrente dos dados é uma questão que pode custar caríssimo tanto em termos financeiros quanto para a reputação e credibilidade, independentemente de tamanho ou perfil da companhia”, reforça Camillo Di Jorge, country manager da ESET no Brasil.

Além de não investir em tecnologia para segurança, de acordo com a mesma pesquisa, apenas 40% das organizações realizam atividades de conscientização de maneira periódica com seus colaboradores para falar sobre o tema.

“É fundamental realizar treinamentos e cursos sobre as melhores práticas para cuidados com o acesso à rede da empresa, com o compartilhamento de informações, o uso correto de computadores e celulares, bem como os principais riscos para a segurança atrelados a isso”, explica o executivo.

Ações para manter a segurança da informação nas empresas

A ESET ressalta ainda outras ações importantes para manter a segurança de dados de uma empresa:

  • Fazer um controle de privilégio de acessos de cada colaborador;
  • Estabelecer regras para homogeneizar as práticas de segurança de toda a empresa;
  • Orientar o colaborador sobre o uso pessoal e intrasferível de senhas e crachás de acesso;
  • Manter suas medidas de segurança periodicamente revistas e reforçadas;
  • Evitar a presença de pessoal não autorizado em ambientes de data center ou outros locais em que haja informações sensíveis expostas;
  • Caso a empresa permita ao colaborador utilizar seus próprios aparelhos, deve alertá-los dos riscos a que os aparelhos estão expostos e ativar senhas de segurança para todos os dispositivos;
  • Apesar de apenas 12% das empresas latino-americanas possuírem um departamento exclusivamente dedicado a segurança da informação, essa é uma atitude altamente recomendada.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa.