A pandemia do coronavírus forçou muitos profissionais de contabilidade a trabalhar exclusivamente em casa.
Se você já fez isso ocasionalmente ou se isso é novo para você, uma pergunta está em primeiro lugar na mente de muitas pessoas:
Como posso manter os dados de minha empresa e de meus clientes protegidos?
Aqui está um guia passo a passo para orientá-lo exatamente no que você precisa.
Contadores em home office
A paralisação do COVID-19 forçou um número sem precedentes de pessoas a trabalhar em casa. Muitos nunca haviam feito isso antes do fechamento, ou tinham, mas apenas ocasionalmente.
Para aqueles que estão nesta situação, talvez a segurança dos dados não tenha sido um problema significativo em relação à sua própria atividade de computação anterior. Agora, entretanto, é.
Os profissionais de contabilidade e seus funcionários muito provavelmente trabalhavam em casa rotineiramente, mas talvez não tanto quanto agora.
Ao fazer isso, eles estão acessando e lidando com volumes muito maiores de dados confidenciais e sensíveis do cliente.
Isso levanta a questão: quão seguros são os dados do cliente?
E usar um dispositivo pessoal para tarefas relacionadas ao trabalho aumentará a vulnerabilidade a violações de segurança e comprometerá seus dados pessoais?
Então, como você pode manter os dados seguros ao trabalhar em casa?
Como manter os dados de clientes de contabilidade seguros?
Antes de responder, gostaria de revisar alguns fatos importantes para adicionar contexto aos meus comentários.
Em primeiro lugar, não existe 100% de segurança no que diz respeito à Internet. Nenhum produto ou dispositivo fornecerá proteção infalível, apesar das alegações em contrário.
Em segundo lugar, segurança na Internet e anonimato não são a mesma coisa. Vou apenas abordar o primeiro aqui.
Em terceiro lugar, muitos provedores afirmam que executar aplicativos na nuvem é mais seguro e mais seguro do que executar aplicativos locais. Ou seja, aplicativos instalados em servidores da empresa ou computadores individuais.
Muitas pessoas que fazem essas afirmações estão associadas ao negócio de provedor de nuvem de uma forma ou de outra, e nem sempre seus comentários são objetivos.
Certamente, os data centers em nuvem geralmente têm melhor segurança na Internet do que os data centers de empresas privadas ou computadores domésticos individuais.
Mas, também existem empresas que investem em segurança e, como resultado, seus dados são tão seguros. Portanto, você não deve presumir automaticamente que seus dados não estão seguros apenas porque você não está acessando uma nuvem pública.
Agora, proteger seus dados e os da empresa começa com a empresa com a qual você está se conectando.
Eles devem usar uma VPN (rede privada virtual) em todo o sistema como parte de sua infraestrutura, independentemente de o indivíduo estar conectado diretamente ou remoto.
Se você é novo no trabalho de casa, seu empregador deve fornecer a você um cliente VPN, geralmente enviando por e-mail o arquivo de instalação protegido por senha ou disponibilizando-o em uma página da web segura.
O que é VPN e por que é seguro?
Bem, é um túnel criptografado por meio do qual um usuário local ou remoto se conecta a um servidor, acessa os aplicativos da empresa e compartilha recursos e arquivos.
Como a conexão é um túnel criptografado, nem o seu ISP nem qualquer outra pessoa fora do túnel pode ler o tráfego de dados.
Se sua empresa estiver usando um roteador de tecnologia atual, além do software VPN, sua empresa pode fornecer software de segurança de ponto final de seu fornecedor de roteador que fornece proteção adicional.
Permite também que o (s) administrador (es) de rede da empresa monitorem a segurança de todas as estações de trabalho na rede da empresa.
Tudo o que o seu ISP sabe é que você está acessando um servidor usando uma VPN. Eles não sabem qual URL ou domínio você está solicitando ou o que você está fazendo, nem podem ler o tráfego de dados.
VPNs geralmente são a maneira mais segura de proteger seu computador, outros dispositivos e os dados da empresa.
Como tudo na Internet, as VPNs não são 100% seguras contra invasões. Eles simplesmente tornam seu sistema tão difícil de hackear que um hacker pode nem tentar.
Agora, pode-se perguntar: por que investir em segurança se isso não pode ser 100% alcançado? Bem, o objetivo real não é 100% de segurança.
Em vez disso, o objetivo é tornar a invasão da rede e / ou dispositivos tão onerosa que não valha a pena fazer isso, a menos que haja uma recompensa significativa para o hacker, normalmente significando que eles obterão dados valiosos o suficiente para monetizar.
Na maioria dos casos em que as empresas não foram hackeadas com sucesso, é porque não há uma recompensa proporcional, dado o nível de segurança alcançado pela empresa e o valor de seus dados. Não é porque a infraestrutura é totalmente segura.
Agora, talvez você seja uma empresa de uma pessoa só para quem um cliente VPN não é uma opção.
Se este for o seu cenário ou semelhante, ou se você fizer a maior parte do seu trabalho em um local público usando Wi-Fi público, você pode comprar o software VPN Client privado de muitos fornecedores diferentes, geralmente por uma taxa mensal baixa, $ 4 – $ 12 por mês por usuário.
Normalmente, uma licença cobre 5 a 6 de seus dispositivos, como um computador desktop, telefone, mesa, notebook e servidor.
Uma coisa importante a se observar ao selecionar um fornecedor é se o fornecedor de VPN registra sua atividade, o que negaria parte de sua privacidade. Um dos fornecedores de VPN mais bem avaliados é o NordVPN, mas há vários outros que aparecerão entre os 10 principais quando você fizer uma pesquisa.
Como funciona uma VPN privada?
É simples: você instala um aplicativo VPN Client adquirido de um fornecedor e o usa para se conectar ao servidor VPN do fornecedor.
A conexão é um túnel criptografado entre o seu dispositivo e o servidor VPN. O fornecedor mascara seu endereço IP e encaminha sua solicitação de site original por meio de uma conexão criptografada HTTPS do servidor VPN para a URL solicitada.
Depois de fazer login no servidor, você pode acessar os aplicativos, arquivos e recursos da empresa. Se o servidor da sua empresa suporta criptografia, o tráfego de dados entre o servidor VPN e o da sua empresa (o endpoint) terá algum nível de criptografia.
O tráfego entre o servidor VPN e o servidor da sua empresa é obviamente o elo mais fraco.
Ao usar uma VPN privada, você obtém o anonimato na Internet porque os endereços IP dos seus dispositivos não aparecem nos pacotes de rede enviados entre a VPN e o servidor da sua empresa.
Portanto, os endereços IP não podem ser associados ao conteúdo do seu tráfego de dados, que pode ser legível se não estiver criptografado.
Então, o que mais pode ser feito para manter seu computador e dados seguros? No mínimo, os navegadores do seu computador ou dispositivo devem usar HTTPS para todo o tráfego do navegador.
Você também deve ter um firewall, software antivírus de alta classificação e autorização multifatorial para logins.
Seu objetivo é proteger contra hackers capazes de comprometer seus dispositivos com vírus e malware, roubar dados e / ou usar seu computador ou dispositivos como canais para a rede corporativa da sua empresa.
Todas essas ações juntas permitirão que você cumpra o objetivo de proteção máxima. Também é muito importante manter todo o seu software atualizado.
Claro, uma VPN não é a única maneira de se proteger. Dependendo de sua inclinação tecnológica, você pode ter encontrado o termo “navegador TOR” em sua pesquisa. Embora você possa seguir esse caminho, desaconselho por alguns motivos.
No início, o TOR fornecia anonimato total, mas agora várias agências de espionagem derrotaram seus métodos para extrair alguns dados.
Claro, os desenvolvedores estão sempre trabalhando em novas medidas de segurança. E, dito isso, para o usuário médio, pode adicionar outra camada de segurança, tornando mais difícil hackear dispositivos e roubar dados da empresa.
Outra desvantagem: o TOR torna tudo mais lento por causa do tempo que leva para saltar entre todos os servidores.
Uma VPN também tornará sua conexão mais lenta porque também é outra camada entre você e o servidor da empresa. Mas, se você tiver largura de banda decente, você realmente não notará e não será tão lento quanto seria com o TOR.
Também gostaria de fazer uma ressalva à discussão da tecnologia de segurança atual.
Conclusão
A inteligência artificial (IA) impactará fortemente o problema em todos os sentidos, tanto de hackers quanto de defesa. Tudo mudará significativamente ao longo do tempo, mas devemos lidar com as coisas como são hoje.
Provavelmente nunca haverá 100% de segurança. A razão é simples: tudo o que o homem pode inventar, o homem também pode fazer engenharia reversa com tempo e dinheiro.
Dê uma boa olhada na história e você verá que a humanidade está em um ciclo contínuo de inovação tecnológica desde o início, e nós faremos até o fim.
No entanto, isso não significa que você não deve acompanhar as medidas de segurança mais recentes. Manter os dados privados é crucial por vários motivos e deve ser uma prioridade.
Por isso, tome nota das medidas aqui listadas, veja quais a sua empresa já implementou e preencha as lacunas para dar tranquilidade a si e aos seus clientes.