E-Social traz mudanças para as empresas

Especialista esclarece dúvidas sobre as alterações

Criado pelo Governo Federal para desburocratizar os processos do departamento de recursos humanos das empresas e diminuir os erros das informações, o E-social é um sistema que integra todos os dados do quadro funcional das empresas, folhas de pagamento, FGTS, contribuição previdenciária, admissão, aviso prévio, entre outros. Essas informações eram enviadas individualmente para o INSS, Ministério do Trabalho, Ministério da Previdência ou para a Caixa Econômica Federal, gerando muita burocracia e troca de informações.

Desde janeiro de 2018 as empresas com faturamento anual maior do que R$ 78 milhões estão obrigadas a registrar as informações no sistema. As demais empresas, incluindo micro e pequenas cadastradas no MEI, que possuam funcionários, devem aderir ao sistema a partir de 16 de julho. As empresas que não se adequarem estão sujeitas a penalidades.

“Um dos maiores benefícios para as empresas são as substituições de vários documentos e obrigações exigidas hoje pelo fisco, tais obrigações serão unificadas, facilitando assim a rotina diária da empresa. Além disso, acaba com a obrigação da guarda de documentos em arquivo físico”, explica José Ferreira de Souza, coordenador do setor encarregado do Departamento Pessoal na ProLink Contábil.

Ele conta que as informações para o e-Social devem ser precisas e entregues no momento exato, isto demanda eficiência do profissional de RH. A mudança exigirá mais velocidade na troca de informações entre cliente e escritórios de contabilidade, por exemplo. Tudo precisa estar alinhado entre os dois para haver conformidade nos processos e evitar penalidades.

“A chegada do e-Social obrigou as empresas a fazerem uma revisão dos dados cadastrais dos trabalhadores, qualificando assim as informações para que sejam evitados futuros problemas no saque de FGTS, seguro desemprego etc. Com os dados atualizados haverá mais rapidez na concessão de benefícios do INSS e aposentadoria, por exemplo. Também é mais fácil para a Receita Federal encontrar irregularidades”, conta Souza.

Para garantir que tudo seja feito no prazo e as informações sejam entregues de maneira correta, as empresas precisam fazer uma revisão na área tributária, previdenciária e trabalhista, para reduzir ou eliminar riscos. “As empresas devem cuidar da adequação da infraestrutura de redes, servidores, velocidade de internet e segurança e capacitar os profissionais envolvidos”, finaliza o coordenador.

José Ferreira de Souza - analista de Departamento Pessoal e atua na coordenação do setor na ProLink Contábil. Possui formação em Gestão de Recursos Humanos pela Universidade São Judas e experiência de 30 anos na área de administração pessoal.

ProLink

http://www.prolinkcontabil.com.br/

Vítimas de mineradores maliciosos de criptomoedas aumentaram 44% no último ano

O número de usuários da Internet atacados por software malicioso de mineração de criptomoedas aumentou de 1,9 para 2,7 milhões em apenas um ano. As estatísticas dos últimos 24 meses mostram que os mineradores focam cada vez mais nos mercados em desenvolvimento e exploram os usuários nessas regiões para aumentar sua receita. Essa é uma das principais conclusões do relatório de ransomware e mineradores de criptomoedas maliciosos da Kaspersky Lab de 2016-2018. O relatório, que abrange dois períodos semelhantes (de abril a março de 2016-2017 e de abril a março de 2017-2018), mostra que, embora o ransomware proporcione aos criminosos virtuais recompensas possivelmente maiores, mas individuais, em um cenário turbulento, os mineradores conseguem menos dinheiro de cada vítima, mas com um modelo mais sustentável e de longo prazo – o que tem se tornando mais popular na comunidade do crime cibernético.

 
 

Os especialistas da Kaspersky Lab detectaram uma mudança significativa no cenário de ameaças virtuais: os ataques de ransomware direcionados a PCs e dispositivos móveis de usuários exclusivos diminuíram drasticamente em 2017-2018 (quase 30% e 22,5%, respectivamente). Os criminosos virtuais estão preferindo usar mineradores de criptomoedas, um software de “mineração” especializado que cria uma unidade monetária (moeda) usando a capacidade de computação do equipamento da vítima (computadores e dispositivos móveis), para obter lucros. Os mineradores maliciosos atuam às custas de outros usuários, explorando o poder de computadores e dispositivos sem o conhecimento do proprietário.

Segundo o relatório, os mineradores de criptomoedas em PCs estão aumentando gradualmente. O número total de usuários que foram vítimas dessa forma de mineração cresceu de 1.899.236 em 2016-2017 para 2.735.611 em 2017-2018.
 

Os mineradores de criptomoedas em dispositivos móveis também surgem como uma ameaça, e os ataques exclusivos têm um crescimento de 9,5%. No geral, essa forma de mineração atingiu quase 5.000 usuários em 2017-2018, em comparação com cerca de 4.500 usuários em 2016-2017. Os usuários de dispositivos móveis da China e Índia são especialmente atacados por essa ameaça.

“Os motivos por trás dessas mudanças no cenário das ameaças virtuais são claros. Para os criminosos virtuais, o ransomware representa uma forma barulhenta e perigosa de ganhar dinheiro, pois atrai a atenção da mídia e do governo. Por outro lado, o modelo de mineração é mais fácil de ativar e mais estável. Você ataca, cria a moeda criptografada discretamente usando a capacidade da CPU ou GPU da vítima e a converte em dinheiro verdadeiro por meio de permutas e transações legais”, observa Anton Ivanov, especialista em segurança da Kaspersky Lab.
 

Outras conclusões importantes do relatório incluem:  

• O número total de usuários que foram vítimas de ransomware diminuiu quase 30%, de 2.581.026 em 2016-2017 para 1.811.937 em 2017-2018;
• A proporção de usuários que encontraram ransomware pelo menos uma vez em relação ao número total de usuários que encontraram malware caiu aproximadamente 1%, de 3,88% em 2016-2017 para 2,80% em 2017-2018;
• Dentre os que se depararam com ransomware, a proporção de cryptors diminuiu cerca de 3 %, de 44,6% em 2016-2017 para 41,5% em 2017-2018;
• O número de usuários atacados por cryptors diminuiu quase pela metade, de 1.152.299 em 2016-2017 para 751.606 em 2017-2018;
• O número de usuários atacados por ransomware em dispositivos móveis diminuiu 22,5%, de 130.232 em 2016-2017 para 100.868 em 2017-2018;
• O número total de usuários que foram vítimas de mineradores aumentou quase 44,5%, de 1.899.236 em 2016-2017 para 2.735.611 em 2017-2018;
• A parcela de mineradores detectados em relação ao número total de ameaças detectadas também aumentou de quase 3% em 2016-2017 para mais de 4% em 2017-2018;
• A parcela de mineradores detectados em relação ao total de detecções de ferramentas de risco também está aumentando; de mais de 5% em 2016-2017 para quase 8% em 2017-2018;
• O número total de usuários que foram vítimas de mineradores em dispositivos móveis também aumentou, mas com um ritmo mais constante, crescendo 9,5%, de 4.505 em 2016-2017 para 4.931 em 2017-2018.

Para reduzir o risco de infecção por ransomware e mineradores de criptomoedas, a Kaspersky Lab recomenda que os usuários:

1. Trate anexos de e-mail ou mensagens de pessoas que você não conhece com cautela. Em caso de dúvida, não abra;
2. Faça backup de dados regularmente;
3. Sempre mantenha o software atualizado em todos os dispositivos que você usa. Para impedir que mineradores de criptomoedas e ransomware explorem vulnerabilidades, use ferramentas que possam detectar vulnerabilidades automaticamente, baixá-las e instalar correções;
4. Para dispositivos pessoais, use uma solução de segurança confiável e lembre-se de manter os principais recursos – como o System Watcher – ligados;
5. Se você for uma empresa, aprimore sua solução de segurança preferida de terceiros com a versão mais recente da ferramenta Kaspersky Anti-Ransomware;
6. Para obter uma proteção superior, use uma solução de segurança de ponto de extremidade com tecnologia de detecção de comportamento e capaz de reverter ações maliciosas;
7. Não ignorar alvos menos óbvios, como os sistemas de gerenciamento de filas, terminais de PDV (ponto de venda) e até máquinas de venda automática. O minerador que utilizou a exploit EternalBlue comprova que esse tipo de equipamento também pode ser sequestrado para a mineração de criptomoeda;
8. Usem o controle de aplicativos para rastrear atividades maliciosas em aplicativos legítimos. Dispositivos especializados devem estar no modo Negar Padrão. Use uma solução de segurança dedicada, como o Kaspersky Endpoint Security for Business, que inclua essas funções;
9. Para proteger o ambiente corporativo, eduque seus funcionários e equipes de TI, mantenha os dados confidenciais separados, restrinja o acesso e sempre faça backup de tudo;
10. Por último, mas não menos importante, lembre-se de que pagar o resgaste do ransomware é um crime. Você não deve pagar. Se você é uma vítima, informe a polícia.

Confira também o site No Ransom para conhecer as mais recentes ferramentas 

de descriptografia e remoção de ransomware, além de informações sobre a proteção contra ransomware.

Kaspersky Lab

www.kaspersky.com.br

Os impactos do GPDR para o RH

Proteger a privacidade das pessoas e reorganizar a maneira como companhias lidam com dados e segurança da informação. Essa é a ideia central do Regulamento Geral de Proteção de Dados (GDPR). 

Em vigor desde maio deste ano, o conjunto de leis da União Europeia afeta empresas de todos os portes que atuam na Europa ou que têm relação com a região - o que eleva a sua importância ao nível global. 

Porém, são poucas as instituições preparadas para se adequarem às medidas. Uma pesquisa realizada pela SAS, especializada em análise de mercado, com 340 executivos de pequenas, médias e grandes empresas, apontou que apenas 45% das organizações possuem um processo estruturado para cumprir o GDPR, sendo que dois terços acham que as leis levarão a uma conformidade bem-sucedida.

Mas para que isso aconteça, além das questões técnicas e de adequação de infraestrutura, que são de responsabilidade da área de TI, é essencial que o RH esteja envolvido no projeto. Isso porque, a área é responsável por grande parte do processamento e do controle de dados pessoais das empresas. 

Além da conscientização de todos sobre a importância da mudança, cabe ao RH identificar potenciais falhas em compliance, além de se certificar sobre quais são as informações dos funcionários que estão sob sua responsabilidade e de que forma estão armazenadas. 

Também é importante saber por quanto tempo guardar esses dados e como protegê-los durante a permanência do funcionário na companhia.

Nos processos de recrutamento e seleção, por exemplo, é importante que o líder de TI reestruture as políticas e os acordos de confidencialidade. É preciso contar, desde a primeira conversa, com termos de consentimento de uso de dados, que devem ser assinados pelos candidatos, e um processo transparente de como a empresa usará esses dados e quais serão mantidos em arquivo. 

Outro ponto importante é que as informações só poderão ser conservadas se estiverem atualizadas. Assim, a área deve ter como procedimento a eliminação de currículos e documentação complementar (decorrente dos processos de recrutamento). A Comissão Nacional de Proteção de Dados estabelece que os dados de candidatos estão desatualizados ao fim de um ano. 

Por isso, para que o processo ocorra de maneira efetiva, é essencial um trabalho conjunto entre RH e TI.

Jarbas Cruz - diretor de Operações de TI na ADP Brasil. A empresa é uma das maiores fornecedoras de soluções de tecnologia para Gestão de Capital Humano no mundo.