RGPD o que é e quando começa.

Com a aproximação da data de aplicação do Regulamento Geral de Proteção de Dados, a 25 de maio de 2018, as empresas têm de acelerar a implementação das novas regras.
O não cumprimento é um risco grande, pela forma como pode afetar a imagem e quebra de confiança na rede de parceiros e fornecedores, mas também pelas elevadas multas que podem ser aplicadas.

A definição de uma estratégia para a proteção de dados é um processo longo e complexo, mas as regras mais relevantes podem ser assumidas passo a passo, preparando a organização para cumprir o regulamento.
A Forrester Research recomenda as seguintes medidas.

1- Designe um responsável pela proteção de dados (DPO – Data Protection Officer) que se torna no pivot da segurança na organização. As organizações do Estado são obrigadas a designar um DPO mas nem todas as empresas privadas têm de o fazer. Podem usar um recurso externo, e a sua formação pode ser de base tecnológica, legal ou de segurança.

2- Prepare processos para comunicar a exposição de dados (data breach). As empresas passam a ter apenas 72 horas para comunicar a violação de informação ou quebra de segurança às autoridades e aos clientes e esta é uma medida que vai exigir mais esforço e preparação do que muitos pensam já que exige a partilha de detalhes sobre o nível de exposição e o volume de dados roubados.

3- Estabeleça a regra do Privacy by design (privacidade integrada no design). Este é um dos princípios a implementar desde o início de qualquer projeto e deve estar na base de todos os produtos e serviços, garantindo que os controles de segurança estão implementados e que não é pedida mais informação do que é necessária. A colaboração entre equipas é fundamental.

4- Defina um âmbito global de aplicação. O RGPD não se aplica apenas na Europa mas também abrange organizações não europeias que vendam produtos e serviços a residentes na UE o que será um novo desafio para muitas empresas e afeta a rede de fornecedores e parceiros.

 

5- Prepare provas de que investiu na mitigação dos riscos e não apenas na segurança de dados. Mesmo na ausência de uma violação da informação ou de queixas dos consumidores, as autoridades de proteção de dados podem exigir que as empresas provem que têm as regras afinadas e que possuem uma estratégia de gestão de riscos, incluindo um levantamento do impacto da privacidade (Privacy Impact Assessment – PIA).

Prepare provas de que investiu na mitigação dos riscos e não apenas na segurança de dados. Mesmo na ausência de uma violação da informação ou de queixas dos consumidores, as autoridades de proteção de dados podem exigir que as empresas provem que têm as regras afinadas e que possuem uma estratégia de gestão de riscos, incluindo um levantamento do impacto da privacidade (Privacy Impact Assessment – PIA).
O RGPD não é a única legislação importante mas vai ter um impacto significativo na gestão de projetos e nas equipas. Aposte na formação e na consciencialização para as exigências regulatórias e para o seu cumprimento de forma a evitar surpresas desagradáveis.

 

Informação recolhida do site PT Empresas: Este documento foi produzido pela PT Empresas e todos os direitos de utilização estão reservados.

Ransomware as a Service?

No mundo da Internet existem muitas siglas, pequenos conjuntos de letras que servem para identificar pacotes de serviços fornecidos ao nível das tecnologias. SaaS (Software as a Service); IaaS (Internet as a Service); DRaaS (Disaster Recovery as a Service), entre outros.

Mas, se estes serviços estão concebidos para ajudar as empresas, há outros que recorrem aos mesmos modelos para atacar. É o caso do RaaS (Ransomware as a Service), e é precisamente isso que é: uma oferta de baixo custo que permite a qualquer hacker novato realizar ataques de ransomware através de uma plataforma web.

O Karmen, assim se chama o serviço, custa 175 dólares e permite aos piratas informáticos costumizar os ataques e gerir os prazos para pagamento dos resgates e ainda oferece uma série de ferramentas para estes comunicarem com os seus alvos.

O software malicioso foi descoberto em março por investigadores da Recorded Future que conseguiram entrar na plataforma, perceber a sua forma de funcionamento e a facilidade com que é possível lançar um ataque deste género aproveitando as vulnerabilidades das empresas desprotegidas.

O acesso, cada vez mais fácil, a ferramentas que permitem realizar ataques até por hackers com pouca experiência, faz com que o projeto “No More Ransom” ganhe também mais adeptos. No passado mês de abril o Centro Nacional de Cibersegurança e a Portugal Telecom aderiram a este movimento como forma de ajudar a combater aquele que é considerado atualmente o pior flagelo ao nível da pirataria informática, o Ransomware.

Este projeto está no ativo desde julho de 2016, disponível em 14 línguas e conta com 39 ferramentas de desencriptação que podem ser utilizadas de forma gratuita.

Em Portugal, a Polícia Judiciária já se tinha juntado ao combate deste tipo de ciber ataques. Na altura, o diretor da Polícia Judiciária afirmava em comunicado que “a presente iniciativa insere-se na aposta que deve ser feita no combate ao cibercrime, e a assinatura de parceria constitui-se como uma iniciativa importante da Polícia Judiciária no tema da cooperação internacional, sempre norteada por objetivos muito claros e diretamente ligados às necessidades da investigação criminal”.

O “No More Ransom” é uma iniciativa da European Cybercrime Center (EC3) da Europol, da Polícia Nacional Holandesa, da Kaspersky Lab e da Intel Security que pretende melhorar o nível de cooperação entre a polícia e o setor privado na luta contra o ransomware.

A melhor e talvez a única forma de se proteger contra estes ataques está na proteção eficaz dos dados já que, tal como sucede nos regastes na vida real, é aconselhável não pagar pois na maior parte das vezes, mesmo depois de pagar, os dados nunca são recuperados.

Este fenómeno preocupa bastante as empresas já que estes softwares maliciosos, além de serem indetectáveis, numa fase precoce, assim que ficam activos bloqueiam o acesso a qualquer tipo de informação. Prevenir é a mesmo a única opção e, é preciso não esquecer, que este malware pode ter infetado mesmo os ficheiros em backup.

Por se tratar de um ataque a documentos, email ou outros ficheiros – que no caso das empresas podem ser sensíveis, confidenciais e cruciais para o sucesso do negócio – quando um pirata tem acesso e consegue encriptá-los, estando na posse da única chave que os pode abrir, será sempre uma perda.

Por isso, a estratégia de proteção da empresa deve abranger todos os colaboradores. Atualmente, com a política de BYOD (bring your own device), as empresas ficam mais expostas pois os colaboradores ligam frequente os computadores, tablets, smartphones a redes abertas, por onde os piratas conseguem entrar nos aparelhos e, desta forma, aceder posteriormente às redes empresariais.

É crucial manter a rede com o nível máximo de segurança. Uma firewall bem gerida reduz o risco de entrada de malware e permite atuar com rapidez assim que é detetado software “suspeito”.

Atualmente, de acordo com a análise levada a cabo pela Check Point a nível mundial, estes ataques de ransomware surgem por duas vias: anúncios maliciosos e phishing (links enviados através de email). A maior ameaça, comum a estes dois métodos de ataque, é o facto de serem realizados através de sites protegidos por SSL/TLS.

A maioria dos cibercriminosos utilizam sites encriptados em https para lançar os ataques. Isto significa que para garantir a segurança da empresa contra estas ameaças é vital que a inspeção https esteja ativada. Mas precisa de monitorização frequente.

Agora que já sabe que fazer um ataque é cada vez mais simples, talvez esteja na altura de olhar para o tema da segurança com a atenção merecida. Para combater o RaaS, adopte sistemas fiáveis de proteção de dados, antívirus e firewalls potentes desenvolvidos por especialistas. E, se tiver os seus ficheiros protegidos e livres de software malicioso, quando o desastre bater à porta, pode recuperar tudo em poucos minutos.

Se precisar de apoio, estamos inteiramente disponíveis.
Contacte-nos : 261 096 001 – geral@inforpuzzle.pt  |  www.inforpuzzle.pt

Fonte: http://blog.ptempresas.pt

Quando o azar acontece, felizes os que estão na cloud.


Qualquer empresa que dependa de informação trabalhada em computador, já ouviu falar de segurança, backup, armazenamento de dados sensíveis. A grande maioria já se deparou com problemas graves como os colaboradores perderem informação crucial (seja porque os dados “desapareceram” ou porque o pc foi roubado ou destruído).

Quem já passou por isto conhece o custo (financeiro e também na saúde, pelo stress causado) associado a esta perda. Já para não falar da imagem negativa quando tem de explicar a um cliente que vai falhar os prazos porque perdeu os dados e tem de fazer tudo de novo.

Por isso, ao longo dos anos, foram sendo encontradas alternativas para guardar os dados. Até porque o espaço em disco nunca é suficiente e de vez em quando é necessário guardar ficheiros fora do PC. Nas empresas onde a política de BYOD (Bring Your Own Device), ou seja, empresas onde os funcionários utilizam material informático pessoal, são, por norma, as empresas onde não existe um departamento de Tecnologias de Informação e, como tal, estão mais expostas a riscos de perda de dados ou ataques cibernéticos.

Antigamente tudo era feito em disquetes, horas infindáveis a copiar ficheiros, depois vieram os cd’s, os discos externos, servidores… Mas, como todos sabem, nenhum destes métodos é 100% seguro e já está mais do que provado que convém haver redundância (duplicação dos dados guardados) para assegurar que, em caso de necessidade, a informação se mantêm segura.

No entanto, apesar da evolução das TI, atualmente, ainda há empresas a guardar dados em “tape backup”.

Alojar na cloud é também uma expressão que todos conhecem e, principalmente quem receia perder dados, já procurou. No entanto, perante a variedade de ofertas, no meio dos bites e bytes, é normal ficar perdido, sem saber qual escolher. A resposta é simples: deve sempre optar por uma empresa conhecida e na qual confie.

Um em cada cinco discos rígidos avariam quatro anos depois da primeira utilização, este valor aumenta para 50% no sexto ano.

Mais do que espaço para guardar dados, um serviço de Cloud Backup permite proteger os seus dados de forma fiável, escalável e segura ao disponibilizar capacidade para executar cópias locais ou para Data Center; recuperar ou proceder a qualquer tipo de migração entre sistemas físicos e virtuais.

Há diversos sistemas mas quando se trata de guardar dados, principalmente quando não se é um “especialista altamente qualificado ao nível técnico”, convém recorrer a ferramentas que possibilitem copiar e recuperar quaisquer ficheiros, pastas e aplicações selecionadas ou mesmo discos e sistemas completos. De forma simples, claro.

É neste contexto que os serviços cloud dão uma resposta mais célere, económica e segura. Em vez de fazer investimentos avultados em servidores para garantir redundância, as empresas podem simplesmente subscrever um serviço de cloud backup que funciona de forma transparente, sem impacto negativo no dia a dia da empresa, nas tarefas dos trabalhadores, e com garantias de qualidade, fiabilidade e escalabilidade.

Além disso, as empresas não precisam de estar preocupadas com a evolução tecnológica e os investimentos associados às atualizações. Porque estes serviços estão a ser constantemente atualizados e protegidos com software de última geração.

Desta forma, se um colaborador perder o computador, ou o disco “queimar”, os dados estão todos intactos, na cloud. Já para não falar das vantagens num caso de catástrofe. Um Problema de segurança, um incêndio, terramoto ou qualquer catástrofe natural, podem afetar até os servidores da empresa. E, nestes casos, toda a informação se perde.

Os servidores na cloud, por sua vez, estão instalados em zonas de menor risco sísmico, bem protegidos e com redundâncias suportadas por uma rede de data centers. Para uma empresa possuir uma solução deste nível teria de fazer investimentos avultados, inicialmente e de forma regular, ao nível da manutenção.

Escolher um serviço de confiança

Quando se pesquisa, e como a informação da nuvem desconhece fronteiras, aparecem dezenas de empresas a comercializar serviços de cloud. Algumas, já com alguma capacidade de armazenamento, com uma base de serviço gratuito, como é o caso da Google, por exemplo. Mas, será que os dados estão realmente seguros num serviço gratuito?

A confiança na empresa que presta este tipo de serviços, a par da localização dos seus data centers, é algo crucial para uma relação comercial de confiança. Afinal, ninguém gosta de enviar os seus dados mais sensíveis, informação relevante para o sucesso do negócio, para locais desconhecidos, armazenados em servidores sobre os quais pouco ou nada se sabe.

Se precisar de apoio, estamos inteiramente disponíveis.
Contacte-nos : 261 096 001 – geral@inforpuzzle.pt  |  www.inforpuzzle.pt

Fonte: http://blog.ptempresas.pt

SAF-T: O que muda a partir de 1 de julho e que impacto tem na sua empresa?

Na sequência da Portaria n.º 302/2016 de 2 de Dezembro de 2016, entrará em vigor já no próximo dia 1 de Julho de 2017 uma nova versão do SAF-T – a versão 1.04.

No que toca a faturação, esta nova versão tem um impacto reduzido. As alterações passam sobretudo pela inclusão de novos tipos de documentos e pela impossibilidade de editar ou eliminar documentos quando já finalizados. Uma vez que as aplicações ITBase já incluem assinatura eletrónica em todo o tipo de documentos, a adaptação à nova versão do SAF-T passa apenas por uma questão de atribuição.

É na vertente de contabilidade, na realidade, que são introduzidas mais alterações de fundo, nomeadamente com a adição de novas taxonomias, sendo o principal objetivo desta nova versão do SAF-T precisamente proporcionar uma melhor correspondência entre dados de faturação e contabilidade.

Qual é o impacto das alterações do SAF-T no WinMax4?

• Ficheiro de Artigos – passam a existir novos tipo de impostos especiais e de consumo.
• Tipos de Documentos – são associados novos tipos de documentos ao SAFT (Consulta de Mesa, Credito de Consignação, Folha de Obra, Nota de Encomenda, Orçamento e Fatura Proforma)
• Tipos de Pagamentos – passa a existir um novo tipo de pagamento: CI (Crédito Documentário Internacional).
• Exportação do Ficheiro SAFT – o modo de cálculo nos arredondamentos foi revisto, bem como o tamanho dos campos.

As nossas versões de Cloud, vão fazer atualização automáticamente, sem qualquer interversão dos clientes.
Para que o Cliente se preocupe com a sua atividade que é um seu CORE.

Como criar uma empresa?

Conceção da Ideia

  • Saber o conceito de empreendedorismo e de empreendedor;
  • Saber diferença entre empreendedor e um gerente;
  • Conhecer as caraterísticas e motivações dos empreendedores;
  • Operacionalizar uma ideia de negócio em função do mercado;
  • Identificar fatores de êxito e de falência, pontos fortes e fracos do negócio;

 

Plano de Negócios

    • Elaborar um plano de negócios:
    • Fazer projeções económicas e financeiras;
    • Identificar soluções de financiamento;
    • Identificar apoios ao empreendedorismo
    • Elaborar um plano de ação para a apresentação do projeto de negócio a desenvolver;

Constituir formalmente uma sociedade

 

  • Conhecer as diferentes formas jurídicas das empresas;
  • Conhecer as formas de constituir uma empresa (tradicional ou online);
  • Conhecer as formalidades de empresas para dar inicio à atividade;

 

Tendo contabilidade organizada, poderá contratar uma empresa externa que efetue todo o serviço contabilístico ou optar por um departamento interno.

Software de Faturação

Deverá ter software de faturação certificado e adequado às suas necessidades. É importante que seja um software expansível, que possa crescer com a empresa.

Para se concentrar no que faz melhor, é aconselhado que selecione um parceiro qualificado que implemente, acompanhe e dê apoio ao software como a InforPuzzle e as sua soluções de Gestão.

Equipamentos

Adquira os equipamentos adequados e com os requisitos mínimos, quer no caso de servidores ou computadores para utilizadores finais.

Bons negócios

Se precisar de apoio, estamos inteiramente disponíveis.

Contacte-nos : 261 096 001

geral@inforpuzzle.pt  |  www.inforpuzzle.pt