Você pode descobrir se sua conta do Facebook foi hackeada se receber notificações de tentativas de login, notar que suas informações pessoais foram alteradas, perceber um
Grande parte dos dados mais críticos de negócios e funcionários de uma organização passa pelas mãos de profissionais de finanças e contabilidade.
É uma das principais razões pelas quais as ameaças cibernéticas apresentam um risco significativo para as equipes de finanças e contabilidade, especialmente para pequenas empresas de contabilidade que são diretamente responsáveis pela sua segurança. Neste blog, analisaremos alguns dos riscos cibernéticos exclusivos das equipes de Finanças e Contabilidade (F&A) e qual é o papel que a segurança da informação pode desempenhar para permitir que as equipes de F&A e as organizações permaneçam seguras.
O papel crítico de finanças e contabilidade
Embora a localização e o setor de uma organização influenciem o funcionamento de um departamento financeiro e contábil, a missão de administrar as informações financeiras e fiscais de uma empresa permanece a mesma. O departamento financeiro e contábil trabalha com diversas partes interessadas externas e internas para garantir que os registros financeiros sejam precisos, compatíveis e atualizados.
O trabalho desse setor é crucial para permitir o planejamento e a tomada de decisões criteriosas. Entre outras responsabilidades, esse setor aproveita as informações financeiras para trabalhar com a administração, o conselho de administração, diretoria, investidores e reguladores para apoiar atividades corporativas, como financiamento, conformidade e fusões e aquisições. O departamento financeiro e contábil muitas vezes também colabora e define orçamentos para as equipes internas, como marketing ou recursos humanos (RH), e monitora o retorno do investimento para garantir a alocação adequada dos recurnos.
Dados tratados pelas equipes de finanças e contabilidade
Para realizar todas essas atividades, o setor depende de informações financeiras confidenciais. Esses dados podem incluir qualquer um dos seguintes itens:
- Números de contas bancárias
- Datas de nascimento dos funcionários (DOB), números do seguro social (SSNs), informações do contribuinte e da folha de pagamento
- Nomes dos diretores corporativos
- Registros financeiros e fiscais corporativos
- Propriedade intelectual
- Planos de negócios
- Certificados empresariais
- Auditorias de conformidade
- Dados do cliente
Credenciais de login vulneráveis para equipes de finança e contabilidade
Como todos os dados financeiros confidenciais acima refletem o estado passado, atual e futuro de uma organização, e essas informações são armazenadas regularmente em um software de contabilidade, esse software se torna o alvo principal dos cibercriminosos. Essas informações confidenciais podem vir de diversas fontes, incluindo clientes, funcionários e terceirizados, tornando o acesso seguro e autenticado um componente crítico da segurança empresarial.
No entanto, sem uma maneira de armazenar com segurança e usar credenciais de login , as equipes financeiras e contábeis estão deixando seus softwares e dados desprotegidos. Armazenar senhas em locais não seguros, como um gerenciador de senhas integrado de um navegador, em uma planilha ou em papel, expõe dados financeiros e fiscais confidenciais a ataques cibernéticos de preenchimento de credenciais e roubo de contas. E quando os membros da equipe precisam compartilhar credenciais, métodos não criptografados, como e-mail, mensagem de texto ou mensagens instantâneas deixam as credenciais de login vulneráveis a violações.
Nos últimos anos, violações de sistemas contábeis populares expuseram dados organizacionais e de clientes na dark web. Até mesmo organizações que fazem parcerias com empresas de contabilidade correm o risco de ter suas informações roubadas.
Com mais de 80% das violações resultantes de credenciais de login fracas ou roubadas, as equipes de TI devem adotar uma solução para gerenciamento de senhas corporativas para dar suporte ao departamento de finanças e contabilidade e ao restante da organização.
A ameaça interna (ou do contratado)
As equipes de finanças e contabilidade estão acostumadas com controles contábeis internos, os quais garantem que apenas funcionários autorizados tenham acesso a dados confidenciais e que as informações financeiras sejam válidas. Assim como nos controles contábeis internos, as equipes de finanças e contabilidade precisam de uma maneira de restringir o acesso ao pessoal necessário. Se não houver proteções em vigor, funcionários insatisfeitos podem obter ou aproveitar o acesso a sistemas críticos para prejudicar uma organização.
Acesso não autorizado por funcionários do fornecedor também coloca os dados financeiros em risco. Terceirizados ou fornecedores com acesso irrestrito a informações críticas acrescentam outra camada de complexidade à proteção das credenciais de login.
Contabilizando o custo total dos ataques cibernéticos
Os malfeitores podem cobrar um alto preço após uma violação, abrindo contas bancárias fraudulentas, linhas de crédito e vendendo dados roubados na dark web.
De acordo com o relatório da IBM e do Ponemom Institute sobre o “Custo de uma violação de dados 2022“, as organizações esperam pagar uma média de US$ 4,35 milhões após uma violação. Para alguns setores, como os de saúde e de serviços financeiros, o custo de uma violação de dados é ainda mais elevado.
Os ataques de ransomware, que custam em média US$ 4,62 milhões por incidente, antes mesmo de incluir o pagamento de um resgate, têm um custo mais elevado do que as violações de dados.
Em 2023, o custo médio de uma violação de dados ultrapassará provavelmente a marca de US$ 5 milhões. Esse número inclui os custos crescentes de penalidades e litígios após uma violação regulatória. GDPR, CCPA e leis similares de proteção de dados acarretam multas pesadas por violações e divulgações inadvertidas.
Além dos custos comerciais e regulatórios diretos, os danos à reputação e à perda de negócios aumentam os custos de um ataque cibernético, seja por ransomware ou “beach”. Os custos exatos são difíceis de avaliar, mas os resultados falam por si. Seis meses após sofrer um ataque cibernético, 60% das pequenas e médias empresas (SMBs) fecham as portas.
A segregação de funções atende aos controles de acesso baseados em função
Existem semelhanças entre o dever fiduciário dos contabilistas e a responsabilidade dos profissionais de segurança cibernética de proteger informações e sistemas críticos. A mentalidade compartilhada encontra ressonância prática nos departamentos de governança, risco e conformidade (GRC) de muitas organizações.
Por exemplo, a segregação de funções (SOD) distribui responsabilidades críticas em finanças e contabilidade para evitar conflitos de interesse e influência excessiva por parte de algum agente sobre um processo contábil.
O controle de acesso baseado em função (RBAC) no gerenciador de senhas Keeper fornece uma organização, bem como uma equipe financeira ou contábil especificamente, para garantir que o acesso do usuário seja compatível com SOD.
Quando uma equipe de finanças e contabilidade ou GRC precisa impedir que determinados funcionários vejam informações, o Keeper oferece recursos administrativos para restringir as permissões de acesso. A aplicação das políticas RBAC definidas no Keeper, como a autenticação multifator (MFA) ou a listagem de IP, garante que apenas usuários verificados e autorizados possam acessar informações contábeis críticas.
Os administradores de TI, bem como os administradores de compartilhamento delegados para equipes individuais, também podem personalizar as imposições de login com base nas responsabilidades da equipe e dos colaboradores individuais. O RBAC também se aplica ao acesso do usuário a arquivos ou dados confidenciais, garantindo que apenas as pessoas que precisam acessar as informações estejam autorizadas a fazê-lo.
Como o Keeper ajuda as equipes financeiras e contábeis
O RBAC é apenas uma funcionalidade do gerenciador de senhas do Keeper que as equipes financeiras e contábeis consideram valiosa.
Embora o custo dos tíquetes da central de ajuda para senhas seja geralmente um ponto sensível do orçamento de TI, o controlador pode contar com o Keeper para capacitar de forma eficiente sua equipe de TI e a produtividade do restante da organização.
Os usuários só precisam memorizar uma senha: a senha mestra. Depois que os usuários são verificados com quaisquer políticas de execução, como a MFA, o Keeper se encarrega do resto.
- A extensão do navegador, o KeeperFill®, preenche automaticamente as credenciais de login em qualquer dispositivo, permitindo a produtividade do usuário sem comprometer a segurança.
- O compartilhamento entre cofres permite que as equipes financeiras e contábeis enviem e recebam credenciais de login com segurança para softwares críticos, incluindo sistemas de folha de pagamento, ferramentas de cobrança e faturamento e software de planejamento de recursos empresariais (ERP).
- O One-Time Share é uma ferramenta especialmente popular que permite às equipes financeiras e contábeis compartilhar registros criptografados sem exigir que o destinatário tenha o Keeper.
- O armazenamento seguro de arquivos usa métodos de criptografia de conhecimento zero, garantindo que apenas o usuário possa acessar e descriptografar os arquivos de armazenamento. As equipes financeiras e contábeis usam essa funcionalidade para proteger e armazenar registros financeiros, documentação fiscal, planos empresariais críticos, extratos de contas bancárias e outros documentários confidenciais.
- Os relatórios de conformidade do Keeper simplificam os relatórios de conformidade com HIPAA, Sarbanes-Oxley (SOX), PCI DSS e outras regulamentações que exigem monitoramento de controle de acesso e auditoria de eventos. Em combinação com o Módulo Avançado de Relatórios e Alertas (ARAM), os administradores do InfoSec e o pessoal do GRC podem rastrear atividades suspeitas de usuários.
Experimente o gerenciador de senhas Keeper gratuitamente
Quer você seja um profissional de finanças e contabilidade em busca de gerenciamento de senhas simples e seguro para a sua empresa ou um administrador de TI avaliando gerenciadores de senhas para cobrir o departamento de finanças e contabilidade, o Keeper tem soluções para proteger senhas, segredos e informações críticas da sua organização.
Teremos o maior prazer em conectar você com um de nossos especialistas em segurança cibernética. Você também pode experimentar o Keeper gratuitamente por 14 dias.