Pesquisar no Blog

segunda-feira, 14 de fevereiro de 2022

Aumentar recursos, combater desigualdade e preparar-se para crises são desafios do financiamento da educação no Brasil, mostra estudo do Instituto Unibanco

Fonte: Instituto Unibanco
Liderado por Ursula Dias Peres e Cristiane Capuchinho, ambas pesquisadoras do Centro de Estudos da Metrópole da EACH/Universidade de São Paulo, trabalho comparou realidade brasileira com as de cinco outros países. Embora desigualdade exista em todos os casos estudados, ela se apresenta de formas distintas em cada país, o que demanda que o Brasil, que está entre os que menos investem em valores absolutos por estudante, construa estratégias próprias à sua realidade  


O Instituto Unibanco lança, no dia 14 de fevereiro, a pesquisa “Financiamento da Educação - Um olhar sobre a experiência internacional”, que descreve as experiências do Brasil e outros cinco países (França, Reino Unido, Estados Unidos, Argentina e Colômbia) com o financiamento da educação e mostra caminhos para inspirar o Brasil, tanto nos critérios de distribuição como na garantia da estabilidade de recursos e na redução de desigualdades. Liderada por Ursula Dias Peres e Cristiane Capuchinho, economistas pesquisadoras do Centro de Estudos da Metrópole da EACH/Universidade de São Paulo a publicação utiliza dados da Organização das Nações Unidas para a Educação, a Ciência e a Cultura (Unesco) e da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), além de diversos documentos oficiais de cada país, para investigar três aspectos: como se dá a oferta de educação; como acontece a gestão dos recursos entre os diferentes níveis de governo; e como são os mecanismos de financiamento e os critérios de alocação de recursos em cada um dos países selecionados.

 

“O estudo propõe a reflexão sobre gargalos urgentes que temos de enfrentar, como a falta de um mecanismo compensatório para casos de perda de arrecadação e a necessidade de um sistema eficaz que distribua recursos de acordo com a situação de vulnerabilidade dos estudantes”, afirma a pesquisadora Ursula Dias Peres. “Embora a desigualdade na educação seja uma tônica em todos os países estudados, a realidade brasileira é ainda mais cruel, e entendermos como esses países vêm enfrentando o problema pode nos ajudar a acelerarmos a mudança no Brasil”, completa.

 

Segundo o documento, um ponto de atenção é que o sistema brasileiro de financiamento depende hoje da arrecadação de impostos indiretos, como o ICMS e o ISS. Sendo assim, em períodos de crise econômica, há menos arrecadação desses impostos e, portanto, menos recursos para a educação, enquanto em períodos de avanço econômico ocorre o inverso. Um debate importante, reforçado pelo contexto da pandemia da Covid-19, é que, em momentos de crise, a Educação fica mais fragilizada. Portanto, deve-se haver políticas que garantam mais recursos em momentos em que essa área precisa de ainda mais priorização.

 

“Foi o que aconteceu nos Estados Unidos, na crise econômica de 2008: a União chegou a ampliar os recursos em quase US$ 30 bilhões, mais de 50% acima do repasse federal para a área no ano anterior”, explica Ursula. Segundo ela, o componente federal no financiamento da educação básica brasileira pode ter um papel ainda mais importante na redução das desigualdades se atuar em momento de crise de forma compensatória, e não apenas acompanhando a arrecadação dos entes subnacionais: “poderia ser discutida uma atuação supletiva do governo federal voltada à educação em momentos de crise na arrecadação dos governos estaduais e municipais”, afirma.

 

Enfrentamento às desigualdades

Quanto à distribuição de recursos, a pesquisa destaca que a constitucionalização do Fundeb em 2020 representou um grande passo em termos de equidade e perenidade do orçamento para Educação, principalmente pelo papel das complementações de Valor Aluno Ano Total (VAAT), responsável por direcionar recursos da União para complementação nas redes municipais com menor arrecadação total, mesmo que estejam em estados mais ricos. Há, ainda, o Valor Aluno Ano por Resultados (VAAR), importante não apenas pelos recursos complementares, mas também por induzir melhores práticas de gestão. Apesar disso, ainda é preciso ter atenção à vulnerabilidade local de cada estudante ou família.

 

Nesse sentido, as estratégias de quatro dos cinco países analisados, que têm foco na distribuição de recursos entre os grupos mais vulneráveis, usando a educação para quebrar o ciclo da pobreza, podem servir de modelo. França, Inglaterra e Colômbia, por exemplo, contam com estruturas de financiamento que consideram investimento maior por aluno da Educação Básica em territórios de maior vulnerabilidade social. Nos Estados Unidos, há o programa Title I, que prevê repasses federais para ampliar o financiamento de distritos escolares que atendam a população mais vulnerável.

 

Por fim, o documento reúne também dados sobre as estratégias de piso salarial para os docentes. “Na Argentina, por exemplo, os governos subnacionais podem determinar pisos, condicionados a uma regra nacional. No entanto, nem sempre eles têm recursos para alcançar esse piso; então a União complementa. Já na Inglaterra, os professores recebem de acordo com regras de remuneração decididas nacionalmente, que contam com uma base salarial para docentes separados em quatro categorias territoriais, levando em consideração as características econômicas de cada região”, exemplifica Ursula.

 

Para Ricardo Henriques, superintendente-executivo do Instituto Unibanco, a produção de estudos como esse é fundamental para que se desenhem melhorias no modelo de financiamento da educação pública brasileira. “No momento em que estamos, de definição de pontos-chave do novo Fundeb, olhar para experiências de outros países pode ser um importante exercício para que consigamos construir, cada vez mais, um sistema educacional capaz de apoiar crianças, adolescentes e jovens em suas trajetórias, buscando reduzir as desigualdades educacionais e sociais”, explica.

 

A íntegra da pesquisa “Financiamento da Educação - Um olhar sobre a experiência internacional” estará disponível no Observatório de Educação – Ensino Médio e Gestão, do Instituto Unibanco, e pode ser acessada por meio deste link: https://bit.ly/3oBe0CE

 



 

Instituto Unibanco

https://www.institutounibanco.org.br

 

Relações profissionais: dicas para construir relacionamentos de confiança

 Sérgio Vieira, advogado e empreendedor, dá dicas sobre como cuidar dos relacionamentos profissionais desde o primeiro contato

 

O mundo do trabalho, apesar de muitas vezes ser visto como um ambiente impessoal, é influenciado e moldado por relações advindas de diversos âmbitos, inclusive, por relacionamentos humanos que devem ser criados com bases em premissas que permitam a criação de um ambiente saudável. 

Quando não há a construção minuciosa de um relacionamento sólido dentro do ambiente de trabalho, muitos transtornos podem ser gerados como a não entrega de resultados, quebra de expectativa, perda de clientes, perda de credibilidade da empresa e mau gerenciamento de relações dentro do próprio ambiente de trabalho. 

Para o advogado e empreendedor, Dr. Sérgio Vieira, um dos pilares mais importantes para a criação de  um ambiente saudável é a confiança. “A meu ver, as relações devem ser criadas com base na confiança. Ao final do dia, todo e qualquer negócio é feito entre duas pessoas e é necessário que essas pessoas entrem em sintonia para que iniciem uma parceria de curto, médio ou longo prazo”, explica. 

O primeiro passo para construir essa relação, segundo ele, é não prometer aquilo que não se pode entregar, deve-se ainda, ser claro e objetivo no propósito e na proposta do trabalho e entregar no dia a dia o que foi combinado anteriormente. “É fundamental respeitar o mercado, os colegas e os concorrentes. É preciso ser sincero, presente e transparente com aquele que te contratou”, opina.

 

 

Sérgio Vieira - Sérgio Rodrigo Russo Vieira é advogado, Sócio Diretor da Nelson Wilians Advogados em Manaus, escritório com matriz em São Paulo/SP e filiais próprias em todos os Estados da Federação. O advogado tem MBA em Gestão e Negócios. Foi Conselheiro Federal Suplente da OAB Seccional AM pelo triênio 2019/2021, membro da Comissão Nacional de Sociedade de Advogados junto ao Conselho Federal da OAB pelo triênio 2019/2021 e presidente da Comissão de Sociedades de Advogados Seccional AM pelo triênio 2019/2021. Atual Conselheiro Seccional Titular OAB AM pelo triênio 2021/2023.


Liderança ou discórdia: o que você promove?

Liderança é um método de interferência na vida de outras pessoas. Ser líder é se doar, ensinar, servir, ouvir e aconselhar os colaboradores de forma que acrescente na organização. De fato, para exercer uma boa liderança, é preciso desenvolver características específicas dotadas do entendimento do outro. 

E no contexto de liderança, a organização precisa sempre estar em primeiro lugar. Sem ela podemos puxar o freio de mão e parar de discutir qual a diretriz, metas e modelo de gestão. Perde-se o contexto que origina toda essa conversa.

 

Mas aquela força que parece gritar nos líderes e os leva a buscar ganhar sempre, tem como efeito colateral a amnésia, ou seja, apaga o objetivo principal que é contribuir para fazer com que a organização progrida. Logo que esse objetivo se perde, ocorre o parto dos promotores da discórdia. Nascem com postura autodestrutiva e esperneiam para todos os lados em busca da vitória pessoal e não de uma vitória coletiva que gere bons resultados a todos.

 

Funciona mais ou menos assim: esse tipo de liderança encabeça todos os combates, sem filtro do que é trivial ou relevante e por conta disso, faz com que os demais desperdicem tempo. Caso a diretoria da empresa não corrobore com suas ideias, esse líder inicia uma batalha, repudiando os que as rejeitaram. Sendo assim, cria inimigos empresariais, perde força e construção colaborativa.

 

O fim dos conflitos entre equipes

 

Ao invés de promover discórdia, os líderes devem estar atentos às relações no trabalho. Gerenciar conflitos significa olhar para o problema sob o ponto de vista profissional, através de uma postura executiva. Para evitar desentendimento empresarial, compartilho algumas dicas:

 

- Ouvir e depois falar: evite criticar ou interromper alguém, ouça primeiro e entenda os motivos.

 

- Foco sempre nos fatos: exclua da sua vida profissional as histórias que são cheias de julgamento e emoção. Foque nos fatos e a partir deles, promova discussão para solução dos conflitos.

 

- Busque soluções e não culpados: foque no que pode ser feito daqui para frente, afinal, não conseguimos mudar o passado.

 

- Procure ajuda se necessário: o auxílio de um profissional para intermediar conflitos empresariais pode ser necessário. 

 

- Respeito é primordial: o respeito é a base das relações saudáveis.  

 

Ainda podemos considerar que há líderes que mesmo provendo a discórdia nas organizações, entregam importantes resultados no balanço. Mas é preciso ficar atento pois isso não os valida como bons líderes. A questão fundamental é que ele não faz resultado por ser assim, mas "apesar" de ser assim. Chega um momento em que dígitos expressivos ao lado do nome do líder podem não ser suficientes para mantê-lo no cargo. Enquanto números importam, lealdade é crucial. 

Por isso, vale a reflexão sobre quanto esse líder poderia render se utilizasse outro tipo de estratégia. A saúde da organização é prioridade e está à frente de tudo que possa entrar em uma lista individual de vitórias.

 


Carolina Valle Schrubbe - especialista em desenvolvimento de líderes e equipes e  fundadora da Quare Desenvolvimento


Estudantes de Etecs e Fatecs voltam às aulas em formato 100% presencial

Todas as unidades devem seguir protocolos, como uso obrigatório de máscara, álcool em gel e apresentação de comprovante de vacinação

 

Após dois anos de aulas remotas, a estudante Ana Carolina de Oliveira, de 30 anos, está entusiasmada para viver a experiência de estudar dentro de uma Faculdade de Tecnologia do Estado (Fatec). A partir desta segunda-feira (14), milhares de alunos das Fatecs e das Escolas Técnicas Estaduais (Etecs) do Centro Paula Souza (CPS) iniciam o primeiro semestre letivo de 2022 em formato 100% presencial. “Estou ansiosa para encontrar as pessoas que, desde o início da faculdade, existiam somente no mundo virtual”, conta. 

Ana Carolina cursa o quinto semestre do curso superior de tecnologia em Gestão de Recursos Humanos, na Fatec São Carlos. “As aulas no ambiente digital estavam funcionando bem, mas acredito que agora terei melhores condições para elaborar o Trabalho de Conclusão de Curso (TCC). Faz bastante diferença poder contar com os recursos dos laboratórios e da biblioteca, além, é claro, da proximidade com professores e colegas”, afirma. 

As aulas nas Fatecs tiveram início no último dia 7, com programação presencial e online para recepcionar os estudantes, incluindo atividades de nivelamento e reforço de aprendizagem. Já nas Etecs, o semestre letivo começou no dia 3, também com a possibilidade de volta presencial escalonada entre as turmas, conforme planejamento da instituição. 

Todas as unidades devem seguir as orientações do Protocolo Sanitário Institucional do CPS, que prevê medidas como uso obrigatório de máscara e álcool em gel, bem como apresentação do comprovante de vacinação contra Covid-19 dos estudantes, professores e servidores administrativos. A versão atualizada da publicação está disponível na internet. Somente as localidades com obras de infraestrutura em andamento permanecerão temporariamente em formato remoto ou semipresencial.

 

Nova fase 

Aos 14 anos, a estudante Júlia da Matta iniciou uma nova fase ao ingressar no primeiro ano do curso técnico de Design de Interiores integrado ao Ensino Médio (Novotec/M-Tec), na Etec José Martimiano da Silva, de Ribeirão Preto. As atividades estão em modo 100% presencial na unidade desde o dia 3 e a aluna conta que, neste período, já conseguiu se familiarizar com o curso e a turma. “Fui muito bem acolhida pelos professores e estou bastante feliz com as novas amizades. Tenho certeza de que no ambiente remoto não seria a mesma coisa. Realmente é mais fácil estudar, entender a matéria e tirar dúvidas quando estamos na escola”, diz.


 Centro Paula SouzaAutarquia do Governo do Estado de São Paulo vinculada à Secretaria de Desenvolvimento Econômico, o Centro Paula Souza (CPS) administra as Faculdades de Tecnologia (Fatecs) e as Escolas Técnicas (Etecs) estaduais, além das classes descentralizadas – unidades que funcionam com um ou mais cursos, sob a supervisão de uma Etec –, em cerca de 360 municípios paulistas. As Etecs atendem mais de 228 mil estudantes nos Ensinos Técnico, Integrado e Médio. Nas Fatecs, o número de matriculados nos cursos de graduação tecnológica supera 94 mil alunos.



Tendências e tecnologias para transformar o setor financeiro em 2022

O setor bancário vem buscando formas de sustentar a experiência adquirida durante a pandemia da Covid-19 para impulsionar a transformação digital, por meio da utilização intensiva de programas de inovação, convergência com outras indústrias, Open Finance, mudanças regulatórias e significativas transformações culturais, levando-o a descobrir novos modelos de negócios, muito mais centrados no cliente e alinhados às demandas globais urgentes, como o ESG, por exemplo.

No entanto, não apenas as circunstâncias impostas pela pandemia foram responsáveis pelo processo de mudança no setor, mas também as agendas de inovação e simplificação regulatória dos Bancos Centrais ao redor do mundo, associadas à abundância de tecnologia disponível, que já vinham fomentando a transformação digital do mercado, consolidando cada vez mais o digital como um componente vital para o crescimento dos negócios.

Diante deste cenário de transformações e desafios, os investimentos do setor bancário brasileiro em tecnologia devem atingir a marca de R$ 30 bilhões em 2022, um crescimento de 11%, segundo a Fundação Getulio Vargas – FGV.

Mas quais são as tendências tecnológicas que devem marcar o ano de 2022 no setor financeiro? Veja abaixo as principais:



• A escalada da computação em nuvem flexível


A adoção de cloud será definida por uma abordagem mais técnica e abrangente, que contempla diferentes modalidades de nuvem: privada, pública, híbrida, virtual ou comunitária. Assim, os bancos possam aproveitar os benefícios de forma integrada, rápida e econômica, buscando adicionar serviços, produtos, canais e aplicações digitais.

A adoção de uma estratégia de nuvem flexível também é fundamental para o sucesso da iniciativa de Open Finance, visto que cada vez mais as instituições financeiras estarão integradas, não apenas entre elas, mas também com players de outras indústrias, criando grandes ecossistemas transacionais.


• Crescimento do Banking as a Service (BaaS)

Segundo estudo da Americas Market Intelligence (AMI), o mercado potencial de BaaS no Brasil deverá alcançar os US$ 15 bilhões até 2025. Essa tendência está amparada em uma projeção realizada por Bill Gates nos anos 90, dizendo que nós precisamos de serviços financeiros e não, necessariamente, de bancos.

O BaaS é um modelo de plataforma bancária regulamentada que permite às startups, fintechs e instituições que desejem operar transações no Sistema Financeiro Nacional (SFN)  estejam aptas a fazê-lo sem a necessidade de se desenvolver tecnologia própria.  É uma opção rápida e de menor custo para transacionar no Sistema de Pagamentos Brasileiro (SPB) e para participantes indiretos no Sistema de Pagamento Instantâneo (SPI), permitindo o uso do PIX, por exemplo.

Por meio das plataformas BaaS, bancos podem monetizar seus produtos utilizando APIs consumíveis fora de seus canais próprios ou, simplesmente, ofertar toda a sua infraestrutura tecnológica num formato White Label, monetizando sua tecnologia e criando diversas outras entidades bancárias.



• Open Banking como uma oportunidade de negócios


O futuro é, sem dúvida, digital e interconectado. A criação de ecossistemas de serviços financeiros abertos, com experiências personalizadas e interconectadas, se tornará regra nos próximos anos. De acordo com o Gartner, "A economia das APIs facilitará o processo de transformação de uma empresa ou organização em uma plataforma. As plataformas potencializam a criação de valor ao cliente, pois permitem que os ecossistemas de negócios dentro e fora da empresa convirjam entre os usuários, facilitando a criação e/ou troca de bens, serviços e moeda, a fim de que todos os participantes possam obter valor."

O Open Banking empodera o usuário, na medida em que os dados estão sob seu poder. Somente com o consentimento explicito é que outras entidades poderão fazer uso dessas informações. A quebra de paradigma no setor bancário deve provocar uma profunda mudança no segmento de crédito, criando melhores opções aos tomadores de recursos financeiros.

Além de melhores condições de crédito, o Open Banking também é uma mola propulsora para melhoria da educação financeira da sociedade, visto que soluções de agregação de contas e de assistentes para finanças pessoais têm se proliferado no mercado.



• Aumento do investimento em privacidade, segurança de dados e cibersegurança

Há alguns anos, investimentos em segurança estavam entre as 5 principais prioridades dos executivos das grandes instituições financeiras, entretanto, este investimento não era uniforme em todas as indústrias. Até hoje muitas organizações não tratam a cibersegurança e a proteção de dados como investimento, o que pode custar caro. De acordo com uma pesquisa recente da IBM, que contou com 500 organizações globais e mais de 3.200 profissionais de segurança, o custo médio de uma violação de dados é de US$ 3,86 milhões. No mesmo estudo, as empresas entrevistadas que não tinham uma equipe de resposta a incidentes arcaram, em média, com US$ 5,29 milhões em custos por violações de dados. Já aquelas que contavam com uma equipe dedicada e estavam preparadas gastaram por volta de US$ 2 milhões.

As leis de proteção de dados e o Open Banking pressionam ainda mais o setor financeiro a investir em segurança cibernética e privacidade de dados. Além disso, a transição acelerada dos canais físicos para o digital, provocada pela pandemia que manteve fechados os pontos de atendimento presenciais, também trouxe enormes desafios em termos de segurança e proteção do consumidor, com expressivos aumentos em todos os tipos de fraudes.

Para evitá-los, é preciso automatizar controles, educar o consumidor e investir em tecnologia de ponta, capaz de monitorar, analisar e combater em tempo real não só a fraude digital, mas também operações com indícios de crimes financeiros.



• Hiper personalização de produtos e serviços: o cliente no centro

Os bancos tradicionais de varejo terão que se distinguir de seus concorrentes, fintechs, neobanks e big techs, para evitar redução de suas margens e perda de clientes, sob pena de se tornarem irrelevantes no mundo digital. A estratégia de atendimento centrada no cliente passa a ser fundamental para conquistar a confiança do consumidor digital. Segundo a milleniumdisruptionindex.com, 73% dos consumidores acreditam que seus bancos não promovem uma boa experiência de uso, quando comparados às bigtechs como Facebook, Google, Apple, entre outros.

A era da experiência está transformando o mundo dos negócios. O consumidor está cada vez mais exigente e demanda das marcas soluções personalizadas e de valor. Para responder a esse novo consumidor, cada vez mais empoderado e consciente, a hiper personalização de produtos e serviços tende a acelerar, criando uma onda de fusões e aquisições como forma de compor verdadeiros ecossistemas digitais.



• Início das Moedas Digitais Reguladas

O tema criptomoeda é bastante conhecido no mundo todo e, apesar de seu crescimento exponencial nos últimos anos, com o surgimento de diversos criptoativos para investimentos, pode-se dizer que ainda há uma certa desconfiança da sociedade em relação ao seu uso em escala como moeda para transações do cotidiano.

A falta de regulação das criptomoedas causa insegurança jurídica para os mercados, instituições e consumidor, inibindo a adoção em escala. Associado a isto, a ausência de entidades reguladoras impede a implementação de medidas de prevenção à lavagem de dinheiro, combate ao financiamento do terrorismo e definição de regras tributárias.

Em paralelo às discussões sobre regulamentação, os Banco Centrais pelo mundo vêm discutindo a criação de suas próprias moedas digitais (CBDC). Tais moedas possuem um potencial de melhorar a eficiência do mercado de pagamentos de varejo e de promover a competição e a inclusão financeira para a população ainda inadequadamente atendida por serviços bancários. A crise da pandemia evidenciou a importância de os instrumentos digitais de pagamentos chegarem aos segmentos mais vulneráveis e afetados da população.

O Banco Central Brasileiro vem trabalhando ativamente na implementação do Real Digital, com laboratórios de testes de ideias e inovações em pleno funcionamento. A expectativa é que o Real Digital seja lançado em 2024.

Por fim, podemos concluir que as expectativas dos consumidores estão aumentando num ritmo muito mais rápido do que a própria capacidade do setor bancário de se transformar digitalmente. É um processo que tende a se intensificar em 2022 e continuará avançado nos próximos anos. O céu não é o limite para as novidades que o setor financeiro, apoiado pela tecnologia, nos apresentará.

 

 

Flavio Gaspar - diretor de Produtos da Topaz, empresa do Grupo Stefanini especializada em soluções financeiras.

 

5 primeiros passos para começar um projeto social na sua comunidade

Com o início de um novo ano, muitas pessoas começam a repensar suas vidas e não há dúvidas de que é essencial ter um propósito. Muitas vezes, temos a vontade e a ideia do que queremos realizar, mas é difícil dar os primeiros passos. Caso o seu sonho seja iniciar um projeto social, o Instituto Devolver, organização sem fins lucrativos para apoiar crianças e adolescentes em situação de vulnerabilidade, lista os 5 primeiros passos para quem deseja dar o pontapé e tirar essa vontade do papel. 


Pesquise profundamente sobre a causa que pretende ajudar

Após ter muito bem definida qual a causa social que pretende apoiar, é importante pesquisar sobre as necessidades reais e como poderá contribuir para melhorar aquela situação específica. Por exemplo, se você pretende criar uma organização para apoiar moradores de rua, faça uma imersão na realidade dessas pessoas, entenda quais são as suas principais dores, dificuldades e necessidades. 


Faça um plano de ação realista

O plano de ação é essencial para indicar o caminho que deve ser percorrido para alcançar os objetivos do projeto, mostrando como as ações se relacionam e a ordem que acontecerão. É preciso definir a frequência e duração das ações, a quantidade necessária de pessoas para fazer acontecer, se precisará de algum profissional específico, entre outras questões. 


Planeje o seu orçamento

Com o plano de ação pronto, é necessário estimar os custos e despesas para iniciar o projeto, bem como o valor mensal para mantê-lo ativo de forma contínua. Nessa fase, é importante planejar se e como irá arrecadar fundos, por exemplo com a criação de uma vaquinha online, patrocínios de marcas ou captação de doações voluntárias. Cada projeto social terá suas características particulares de originação dos seus recursos orçamentários.


Regularize a sua instituição

Nesta fase, defina qual será o seu modelo de atuação: associação civil, fundação ou negócio social. Após, com o apoio de um advogado, será necessário registrar um estatuto social, e regularizar a sua instituição nas autoridades governamentais, como Receita Federal, Fazenda Estadual e Prefeitura.   


Mão na massa!

Com as quatro fases anteriores bem definidas e estruturadas, é hora de começar a trabalhar. Divulgue o seu projeto, procure as pessoas que precisam de apoio e, acima de tudo, faça com amor, carinho, transparência e responsabilidade. Não tenha dúvidas: a solidariedade é um sentimento totalmente transformador e, quando começa a ser colocada em prática, é capaz de transformar não só a vida das pessoas que serão ajudadas, mas também a vida de quem se propõe a ajudar. 

 

Conheça 5 recursos de segurança úteis inclusos no Zoom Desktop Client

O aplicativo está disponível para download em computadores e facilita o uso na área de trabalho

 

 

O Zoom Desktop Client recebeu atualizações e possui cinco recursos de segurança de destaque. Foi pensado para ajudar os usuários com proteção reforçada em relação ao acesso do canal de comunicação de sua escolha. O aplicativo possibilita o uso de mensagens instantâneas no Zoom Chat, o agendamento rápido do Zoom Meetings e até mesmo fazer chamadas de forma simples com o Zoom Phone. 

 

Os usuários podem baixar e acessar o app para definir e utilizar determinadas configurações/recursos, como o background virtual, configurações de áudio/vídeo, entre outras opções. 

 

O aplicativo possui criptografia AES-GCM de 256 bits padrão e permite uma colaboração otimizada e segura. Recentemente o Zoom se tornou o primeiro desktop client (aplicativo para desktops e laptops) de comunicações em vídeo a obter a certificação Common Criteria, vinculada ao Zoom Meeting Client versão 5.6.6.

 

Conheça os 5 principais recursos de segurança:

 

1. Login autenticado

 

Disponível para os usuários do Zoom no momento que fazem login no app, o recurso inclui o logon único (SSO), que é uma propriedade de autenticação de segurança. Para quem não puder usar o logon único, o Zoom recomenda optar pela autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança ao processo.

 

Esse login é mais rápido e também pode ser feito por meio de um processo OAuth, que permite aprovar um aplicativo - Google ou Facebook - para interagir com o Zoom em seu nome, dessa forma não precisa inserir uma senha manualmente. Para qualquer usuário que faça login manualmente sem usar nenhum desses protocolos, é recomendado implantar uma senha forte e complexa. 

 

2. Agendamento seguro de reuniões

 

Ao agendar uma reunião do Zoom, é possível alternar rapidamente para algumas configurações diretamente no app para ajudar a proteger sua próxima sessão.

 

A partir do "Início" na navegação superior do Zoom é só clicar em "Agendar", em seguida surgirá um pop-up que permite adaptar as configurações da reunião às necessidades individuais. Há uma seção inteira de "Segurança" incluída neste pop-up, onde é possível selecionar opções como "Somente usuários autenticados podem participar" e "Sala de espera", que adiciona camadas úteis de proteção.

 

Também é possível selecionar a criptografia preferida para a reunião, escolhendo entre criptografia avançada ou nossa opção de criptografia de ponta a ponta (E2EE). Ambas as opções usam a criptografia AES-GCM padrão de 256 bits, com a diferença de onde as chaves de criptografia são armazenadas. 

 

Com o E2EE ativado, as chaves criptográficas são conhecidas apenas pelos dispositivos dos participantes da reunião. A ativação do E2EE para reuniões desativa determinados recursos e exige que todos os participantes entrem na reunião através do Zoom Desktop Client, do aplicativo móvel ou por meio do Zoom Rooms.

 

3. Atualizações automáticas

 

O Zoom lançou recentemente o recurso de atualização automática projetado para ajudar a simplificar o processo de atualização do software e correção de bugs. É possível ativá-lo diretamente no app seguindo estas etapas rápidas:

 

Ao selecionar o botão "Configurações", o usuário clica em "Geral", marca a caixa de seleção "Manter meu Zoom atualizado automaticamente" para tornar permanente as atualizações e, se mudar de ideia, é só voltar ao menu e desmarcar a opção.

 

Quando uma nova versão do Zoom estiver disponível e o usuário não estiver em uma reunião do Zoom, ele recebe a solicitação para atualizar. Se estiver em uma reunião, será solicitado a atualização imediatamente após o término.

 

É possível também indicar uma preferência pela frequência de recebimento de atualizações. A opção “Lento”, selecionada por padrão, fornece atualizações menos frequentes e se concentra em maximizar a estabilidade. A opção “Rápido” permite a adoção dos recursos e atualizações mais recentes assim que estiverem disponíveis. Quando atualizações críticas de segurança estão envolvidas, as atualizações irão para todos.

 

Os usuários que habilitarem esse recurso receberão automaticamente atualizações do software do Zoom no futuro. Esse recurso pode já estar ativado para alguns dispositivos em contas corporativas, onde o administrador tem as configurações de atualização automática existentes ativadas.

 

4. Criptografia avançada de bate-papo

 

A criptografia avançada de bate-papo permite uma comunicação segura, na qual apenas o destinatário pretendido pode ler a mensagem protegida. Embora esse recurso precise ser ativado pelos administradores da conta, os usuários podem implantá-lo ao comunicar informações particularmente confidenciais em um bate-papo individual ou em grupo.

 

Quando a criptografia avançada de bate-papo está habilitada, os dados são criptografados por chaves de criptografia geradas e operadas nos dispositivos dos participantes do bate-papo. Os dados de bate-papo em trânsito, no entanto, são criptografados por meio da criptografia TLS (Transport Layer Security).

 

5. Gerenciamento de usuários bloqueados

 

Se o usuário aceitar uma solicitação de contato externo desconhecido ou enfrentar um comportamento perturbador de um outro usuário, é possível bloqueá-lo. Basta ir ao nome do usuário que deseja bloquear, que fica no lado esquerdo da janela do Zoom Chat, e clicar na seta “Opções” no lado direito da barra. No menu suspenso há a opção de bloquear, todos os usuários bloqueados aparecerão nas “Configurações” em “Chat”, onde você pode gerenciar a lista e desbloquear um usuário.



2 anos de COVID-19: 5 lições tecnológicas que aprendemos até agora

Já faz mais de 2 anos que convivemos com um vírus que mudou a história da humanidade e, consequentemente, da tecnologia. Ao que tudo indica, com a variante Ômicron e o aumento de casos de infecção pelo mundo, ainda levará algum tempo para acabar com a pandemia. Isso, no entanto, não nos impede de refletir sobre as lições aprendidas até então no universo tecnológico.

 

1.A cibersegurança nunca foi tão importante

 

Ataques hackers em todo o mundo já representaram perdas globais estimadas entre US$ 1 trilhão em 2020 e US$ 6 trilhões em 2021, segundo a União Internacional de Telecomunicações. A necessidade de um ciberespaço seguro tornou-se muito importante dada a crescente dependência que pessoas e empresas têm da internet. Instituições que já foram vítimas de criminosos e aquelas que temem aderir a essa estatística buscam se armar, adquirindo mais serviços de segurança e compartilhando informações.

O aumento da demanda por cibersegurança se traduz nos resultados do setor. Em 2020, o mercado de segurança da informação faturou US$ 156,2 bilhões em todo o mundo, e deve chegar a US$ 352,2 bilhões em 2026, de acordo com levantamento da consultoria Mordor Intelligence. Na América Latina, o setor foi avaliado em US$ 4,84 bilhões no ano passado e deve chegar a US$ 9,57 bilhões em 2026.

 

Uma pesquisa da Fudo Security com um grupo diversificado de executivos seniores de segurança cibernética nos Estados Unidos, Europa, Ásia, Oriente Médio e Norte da África descobriu que 42% dos CISOs em todo o mundo concordam que a pandemia mudou suas prioridades de segurança cibernética. Em parte, a culpa é o aumento de ataques usando o COVID como um gancho para seus golpes. Embora haja progresso sendo feito com o lançamento de vacinas, a batalha da segurança cibernética está longe de terminar. Infelizmente, à medida que as empresas voltam ao escritório de alguma forma, alguns problemas remotos exclusivos podem permanecer.


 

2.Segurança no trabalho remoto é essencial

 

Milhões de pessoas em todo o mundo começaram a trabalhar em casa em vez de ir a escritórios e outros locais de trabalho durante a pandemia. Isto nos mostra que esse tipo de trabalho não reduz a produtividade e fez muitas empresas abandonarem a resistência que tinham em adotá-lo.

 

Em uma pesquisa global com mais de 200.000 pessoas em 190 países, a Boston Consulting descobriu que 89% das pessoas esperavam poder trabalhar em casa pelo menos algumas vezes na semana após o término da pandemia. Este é um aumento considerável em relação à taxa pré-pandemia: apenas 31% das pessoas tinham esse desejo.

 

Embora o trabalho em casa tenha seus méritos, como custos mais baixos para as empresas, esse aumento meteórico levou a alguns problemas preocupantes de segurança de TI. Veja o que as empresas aprenderam até agora:

  • Transição para a nuvem: desde o início da pandemia, as soluções de acesso remoto são preferidas e as organizações estão gradualmente movendo processos críticos de negócios para a nuvem. No entanto, confiar cada vez mais na nuvem e criar agilidade nela pode criar mais vulnerabilidades se não for devidamente protegido. A Microsoft descobriu que 39% das empresas estão priorizando investimentos em segurança na nuvem sobre segurança de dados e informações ou até mesmo segurança de rede. A PKI pode ajudar a proteger a nuvem e fornecer autenticação forte e integridade operacional em escala.
  • Phishing de e-mail: o phishing por e-mail durante a pandemia disparou. Há uma prioridade cada vez maior para treinar trabalhadores e prepará-los para reconhecer e saber lidar com ameaças e desenvolver melhores práticas para acesso seguro a e-mail.
  • Dispositivos remotos variados: os dispositivos móveis precisam de sua própria proteção de segurança exclusiva. Mas 52% das organizações acham desafiador proteger dispositivos móveis contra problemas de segurança cibernética. Um primeiro passo crítico para resolver isso é implantar uma política eficaz de gerenciamento de dispositivos móveis (MDM).
  • Nenhuma segurança cibernética baseada em escritório: sua empresa fica mais vulnerável quando sua equipe não pode usar medidas de segurança de TI do escritório, como firewalls. Felizmente, com ferramentas como o Enterprise PKI Manager da DigiCert, você pode aumentar a segurança e fornecer aos trabalhadores remotos acesso VPN seguro.
  • Protegendo senhas: os funcionários devem ser treinados nas práticas recomendadas de política de senha e sua organização deve implementar a autenticação multifator. Além disso, com funcionários trabalhando em casa, eles podem ficar tentados a compartilhar senhas de trabalho com amigos ou familiares para ajudá-los em determinadas tarefas de comerciais. Obviamente, esta é uma questão de segurança e precisa ser abordada com treinamento adequado para todos os funcionários.

 

  1. Os ataques de engenharia social ficaram mais complexos 

De acordo com o Relatório de Investigações de Violação de Dados da Verizon para 2021, a engenharia social é um dos principais vetores de ataque para hackers. Os testes gratuitos de COVID-19 foram fortemente aproveitados por agentes maliciosos nos últimos dois anos. Os golpistas usaram engenharia social para enganar os usuários a fornecer um endereço de correspondência, número de telefone e número de cartão de crédito com a promessa de cobrar 25 centavos para verificar suas informações e se qualificar para uma oferta gratuita de teste COVID-19.

A oferta de tecnologias de ponta falsas e “aprovadas pelo governo” para combater o COVID e medir a temperatura das pessoas próximas induziu os usuários a baixar aplicativos maliciosos em seus dispositivos inteligentes que foram aproveitados para atividades nefastas por hackers. Por esse motivo é importante que os usuários estejam atentos e não cliquem em links nas redes sociais e fiquem atentos a e-mails fraudulentos que solicitam o clique em links ou a revelação de dados pessoais. É sempre importante verificar a legitimidade do site em questão, seja olhando além do cadeado e verificando seus certificados TSL/SSL.

 

3.Foco em soluções de automação e eficiência no mercado de segurança 

À medida que as organizações trabalhavam para manter as luzes acesas e examinar os resultados, houve um grande impulso para a eficiência nas tecnologias de segurança. Também houve ênfase em tecnologias que permitiram que as organizações fizessem mais com menos, e a automação desempenhou um papel significativo em termos de inovação de segurança. 

À medida que os investimentos em segurança se concentram no valor imediato, a computação quântica continua avançando. Como ela permite que as tarefas sejam mais eficientes, as organizações estão priorizando seu desenvolvimento contínuo.

 

4.O novo normal se tornou o normal 

Indivíduos e empresas se ajustaram a um novo normal. Esse novo normal resultou em um aumento de viagens e uma transição para os trabalhadores retornarem ao escritório, levando a ataques dos atores de ameaças a seguir. Fraudadores que procuram tirar proveito dos novos viajantes normais com fome de férias que procuram boas ofertas on-line ou por e-mail. Os ataques de phishing foram a ferramenta de escolha e serão aproveitados com sucesso pelos fraudadores. Por isso é importante ter cuidado ao navegar, seja em sites, redes sociais ou aplicativos. É altamente recomendável não abrir ou baixar arquivos de sites suspeitos ou desconhecidos ou clicar em links enviados em redes sociais ou aplicativos de mensagens. Outra dica é manter o aparelho com um antivírus atualizado. 

Os provedores de telessaúde abriram- se para ataques cibernéticos em uma escala sem precedentes. O valor de um único registro de saúde é alto, e isso se tornou um alvo crescente para fraudadores que procuram tirar proveito dessa situação. Os provedores de assistência médica precisam se apressar para configurar os sistemas e acompanhar o crescimento das consultas de telessaúde , enquanto os hackers procuram alvos fáceis e de alto valor. Por esse motivo, proteger as informações do paciente é uma alta prioridade nos cuidados de saúde atuais.

Ao não criptografar as comunicações de um dispositivo médico em rede para outro, um hacker pode roubar as credenciais de login de um funcionário da área de saúde, fazer login no ecossistema conectado de um hospital e exfiltrar o PPI, que é vendido a um preço mais alto no mercado negro do que credenciais de cartão de crédito. Essas violações de dados são demoradas e podem ser financeiramente devastadoras para uma organização de saúde.


 

Dean Coclin - Diretor Sênior de Desenvolvimento de Negócios da DigiCert

 

DigiCert, Inc.

@digicert.


Pequenas empresas têm flexibilizadas as regras de implementação da LGPD

Nova resolução publicada no Diário Oficial da União flexibiliza a implementação de determinados aspectos da lei 



Informar o número do CPF para obter um desconto. Cadastrar a biometria para entrar em um prédio comercial. Essas são ações que muitos de nós realizamos com frequência, mas, na maioria das vezes, sem nos questionarmos sobre o que é feito das nossas informações pessoais. A resposta a esse questionamento é importante, afinal, os dados pessoais nunca foram tão valiosos quanto agora.

A fim de criar as bases legais para o tratamento de dados pessoais, foi criada a Lei Geral de Proteção de Dados (LGPD) (Lei 13.709/2018), que equivale à General Data Protection Regulation (GDPR) da União Europeia (EU). Ela garante segurança jurídica no que se refere ao uso de dados pessoais de todas as pessoas que estejam no território brasileiro.

“Em vigor desde agosto de 2020, a LGPD trouxe uma série de obrigações para todas as empresas que tratam dados pessoais. Desde o investimento em segurança de dados, treinamento de funcionários, até a nomeação de um encarregado de dados, ou Data Protection Officer (DPO). É importante ressaltar que as multas e sanções em caso de descumprimento das regras são onerosas”, afirma Marcelo Barsotti, CCO da Pryor Global.

A princípio, as empresas eram igualmente obrigadas a respeitar as determinações da LGPD. Mas foi publicada a Resolução CD/ANPD Nº 2, no dia 27 de janeiro de 2022, no Diário Oficial da União (DOU), que trata da aplicação da Lei Geral de Proteção de Dados para micros e pequenas empresas. Essa nova resolução objetiva flexibilizar a implementação de determinados aspectos da lei e facilitar a adequação das pequenas empresas.

Dentre as principais simplificações trazidas pela resolução se destacam:
Os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD.
Eles também não precisam indicar um encarregado para disponibilizar um canal de comunicação com o titular de dados para atender o disposto no art. 41, § 2º, I da LGPD.
Devem adotar medidas administrativas e técnicas essenciais e necessárias, com base em requisitos mínimos de segurança da informação para proteção dos dados pessoais, considerando, ainda, o nível de risco à privacidade dos titulares de dados e a realidade do agente de tratamento.
Precisam também cumprir a obrigação de elaboração e manutenção de registro das operações de tratamento de dados pessoais, constante do art. 37 da LGPD, de forma simplificada. A ANPD fornecerá modelo para o registro simplificado de que trata o caput.

“É importante ressaltar que a nova resolução não isenta as empresas do cumprimento da LGPD, conforme o Art. 6º. Trata-se apenas de uma flexibilização das obrigações dispostas neste regulamento e não isenta as pequenas empresas da necessidade de cumprimento dos demais dispositivos da LGPD, inclusive das bases legais e dos princípios, de outras disposições legais, regulamentares e contratuais relativas à proteção de dados pessoais, bem como direitos dos titulares”, explica Barsotti.

Esta é uma boa notícia para as pequenas empresas porque elas ganham tempo e são dispensadas de terem recursos humanos exclusivos para tratar da lei, mas Independentemente das flexibilizações, assim como as grandes e médias, continuam tendo de proteger corretamente os dados de funcionários, parceiros comerciais e clientes. Para ajudar na disseminação de informações sobre a LGPD, a Pryor Global disponibiliza gratuitamente o e-book sobre a Lei Geral de Proteção de Dados.

 

Posts mais acessados