A legislação prevê, por meio da Constituição das Leis do Trabalho, a CLT e por meio da Norma Regulamentadora de Segurança e Saúde no trabalho, nº 7, que a empresa deve realizar exames admissionais para colaboradores contratados, mas não somente nessa circunstância são feitos exames. Quando o funcionário é demitido, troca de função, retorna ao trabalho após afastamento, e até entre períodos de tempo os exames precisam ser realizados, tendo como objetivo acompanhar e preservar a saúde do colaborador.

Tais exames são feitos por meio de avaliação clínica, podendo englobar anamnese ocupacional e exames físico e mental.

No que diz respeito a exame de gravidez, já é claro o entendimento de sua total proibição.

 

A lei 9.029/95 - Lei Benedita da Silva - proíbe a exigência de atestados de gravidez e esterilização e outras práticas discriminatórias, para efeitos admissionais ou de permanência da relação jurídica de trabalho. Especificamente sobre o teste de gravidez, prevê o artigo 2º:

 

Art. 2º Constituem crime as seguintes práticas discriminatórias:

 

I - a exigência de teste, exame, perícia, laudo, atestado, declaração ou qualquer outro procedimento relativo à esterilização ou a estado de gravidez;

 

Aqui cabe lembrar que, se o empregador não acatar tal decisão, o mesmo se vê passível de multa.

O teste, porém, pode ser solicitado no exame demissional da empregada, haja vista, que o objetivo neste caso, é assegurar os direitos da mesma, pois, se futuramente a funcionária atestar positivo para gravidez, e o período englobar o tempo em que a mesma ainda estava registrada na empresa, a mesma deverá recontratá-la, sendo assim, tal prática deixa de ser discriminatória, e portanto, é legal.

 

 

 

 

Postado em: 28/10/2021 09:05:27

Chamamos de Ethical Hacker aquela pessoa que possui muita habilidade com tecnologia, informática, TI e segurança da informação e utiliza este conhecimento para testar a segurança de todo tipo de sistema.

 

O Ethical Hacker, conhecido em português como hacker ético ou hacker do bem, é um profissional especializado em redes, sistemas operacionais e em técnicas para detectar vulnerabilidades de segurança nesses sistemas.


Golpes digitais, vazamento de dados e roubos de senha, é o que vêm em mente na maioria das pessoas quando se pensa no termo hacker. Mas, o que poucas pessoas sabem é que além dos hackers envolvidos em atividades ilícitas, há também os Ethical Hackers, profissionais contratados para detectar as vulnerabilidades de uma empresa e garantir a integridade de seus dados.


Com o conceito de exercer o hacking de forma legal, esse profissional tem habilidades que permite encontrar vulnerabilidades, evitando os ataques maliciosos de hackers, atuando com base em autorizações e de acordo com a lei. Um exemplo disso, é a aplicação de testes de penetração (pentests), que reúne grande conhecimentos em redes e sistemas, e opera de forma a estar um passo à frente daquele que pretende burlar as normas.


Outro motivo, apoiado pela vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), seria porque esses profissionais, tornaram-se importantes aliados das organizações, pois eles auxiliam de forma ética a evolução de programas de privacidade e governança, com suas habilidades e conhecimentos práticos, acessando sistemas de forma autorizada.


Um exemplo prático, seria quando uma empresa contrata um Ethical Hacker para invadir sua rede e testar suas defesas, verificando as vulnerabilidades existentes em seu ambiente tecnológico. Através desse tipo de ação, fica mais fácil verificar o nível de exposição e recomendar as melhores contramedidas de segurança.

 

Os hackers do bem devem ser considerados aliados das empresas, pois protegem usuários, dados de sistemas e a própria imagem da empresa. Em tempos de LGPD, em que a segurança da informação está tão em evidência, a boa relação entre instituições e especialistas não pode ser ignorada.

 

 Além disso, é fundamental que as instituições confiem nesses profissionais para assegurar a privacidade de seus clientes e garantir o bom funcionamento dos negócios.

 

 

Referências:
https://acaditi.com.br/o-que-e-e-como-ser-um-ethical-hacker/
https://canaltech.com.br/hacker/ethical-hacking-um-mercado-repleto-de-oportunidades-90800/
https://www.lgpdbrasil.com.br/conheca-o-ethical-hacking/
https://tiinside.com.br/21/09/2020/quando-hackers-podem-ser-parceiros-para-o-crescimento-dos-negocios/
 

 

Postado em: 23/03/2021 09:08:39

Pesquisa revela que, na América Latina, custos para uma PME que avisa sobre uma violação de dados são bem menores do que quando incidente é noticiado primeiro pela imprensa.

 

A empresa Kaspersky, especializada na produção de softwares de segurança para a Internet, divulgou em um relatório de pesquisa recente que pequenas e médias empresas (PMEs) que decidem informar publicamente uma violação de dados que tenha sofrido têm, em média, perdas 40% menores se comparadas às empresas que tiveram incidentes vazados pela imprensa.

 


Não informar o público de forma rápida e adequada sobre uma violação de dados pode agravar as consequências do incidente. Temos como exemplos os casos da empresa Yahoo! Em Abril/2018 que foi multada e recebeu críticas por não avisar seus investidores sobre um incidente de violação de dados, e também a Uber em Setembro do mesmo ano, por tentar encobrir um incidente dessa natureza.

 


Os dados deste estudo foram baseados em uma pesquisa realizada mundialmente pela Kaspersky, com mais de 5,2 mil profissionais de TI e cibersegurança, sendo mais de 300 da América Latina. Segundo a empresa, na região, os custos para uma PME que avisa proativamente sobre uma violação de dados somam US$ 93 mil, enquanto empresas semelhantes que tiveram o incidente informado pela imprensa sofreram prejuízo de US$ 163 mil.

 


A pesquisa mostrou ainda que os riscos são especialmente grandes para empresas incapazes de detectar um ataque imediatamente: 19% das PMEs que levaram mais de uma semana para identificar que sofreram uma violação de dados descobriram por meio da imprensa, porcentagem quase duas vezes maior do que a das que detectaram a violação quase imediatamente (30%).

 


"As empresas latino-americanas não costumavam avisar seus clientes sobre um incidente de segurança, mas este cenário mudou. [...].", afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. "Minha leitura é que, no Brasil, a Lei Geral de Proteção de Dados (LGPD) já fez efeito e o cliente final é quem mais se beneficia com isso. Se a empresa tratar o consumidor com responsabilidade, há mais chance de ele continuar confiando nela", observa.

 


Dicas para proteção de dados nas empresas

 

Para a detecção, investigação, busca proativa de ameaças e rápida resposta a ameaças avançadas em nível de endpoints, implementar soluções de EDR (Endpoint Detection and Response);


Oferecer treinamentos de conscientização para os funcionários, para que saibam reconhecer um incidente de cibersegurança e o que devem fazer ao detectá-lo, inclusive avisar imediatamente o departamento de segurança de TI da empresa.

 

Adaptado de: Alertar clientes sobre violações de dados diminui prejuízos.

 

 

Disponível em: https://www.kaspersky.com.br/blog/alertar-clientes-violacoes-dados-diminui-prejuizos/16684/

 

Postado em: 23/02/2021 09:52:14

Um Plano de Recuperação de Desastres (PRD) é na essência um procedimento adotado por toda a empresa para prevenir e minimizar perdas de dados, de forma que, mesmo ocorrendo um acidente (seja por causa humana ou infelicidades do dia- a -dia), a companhia continue a operando suas atividades mais importantes que foram previamente selecionadas.

 

 

Para realizar um plano de recuperação de desastres é necessário em primeiro lugar ter uma equipe com conhecimento a respeito de PRD e que no melhor caso já tenha feito algum, deve ser passado para essa equipe instruções especificas e detalhadas sobre como reagir a situação indesejada que ocasionou o problema, de tal maneira que  a reação seja a mais rápida e certeira possível.

 

Uma boa forma de se preparar o PRD é criar cenários de falhas, roubos, incêndios, situações que podem ocorrer inesperadamente no dia-a-dia da empresa para que os funcionários saibam o procedimento a executar assim que a situação passar. É importante também saber  o que fazer com erros causados por funcionários, como a execução de um procedimento errado ou um equívoco, na verdade não apenas o que fazer, mas como evitar.

 

Para  garantir uma melhor segurança vale levar em conta esses três tópicos:

  • Prevenção: Providenciar medidas de segurança para evitar desastres antes mesmo que eles ocorram e prejudiquem a empresa.

 

  • Antecipação: Criar meios adequados de combater esses desastres (como os citados anteriormente) a partir da análise de risco e plano de ação.

 

  • Mitigação: Gerenciar da melhor forma  o problema enfrentado para que afete o mínimo possível a empresa. Um bom plano de recuperação irá garantir um tempo de retorno as atividades empresariais, de forma que, não haja prejuízo para as operações.

 

 

Mesmo sem uma equipe especializada para executar o PRD, dentro do ambiente da empresa, há situações que são facilmente identificadas, no dia-a-dia e que podem trazer um plano de ação, como por exemplo:

 

1 - Caso haja um sistema em nuvem sendo utilizado que, consequentemente precisa de uma conexão de internet, pode-se contratar um segundo provedor de internet, isto é, se um deles estiver instável.

 

 

2 - No geral, sistemas são muito importantes, pois armazenam todo o trabalho das empresas, então adotar um método ou rotina de realização de backups, diariamente, semanalmente ou no mínimo mensalmente, são necessárias, caso o computador venha apresentar problemas ou seja infectado por vírus.

 

 

3 - Locais que trabalhem com vários computadores, frequentemente é interessante realizar uma limpeza (interna, de poeira e resíduos que se acumulem no sistema de refrigeração dos componentes internos dos computadores), e uma busca por vírus e arquivos maliciosos, para garantir o bom funcionamento e evitar travamentos e infecções indesejadas que com certeza vão impactar negativamente.

 

 

Como pode-se ver, atitudes simples, porém de extrema importância fazem parte do PRD, e você, já possui alguma estratégia de prevenção ou recuperação em caso de falhas graves?

Se a resposta for não, com certeza estará sujeito a inúmeras intempéries que podem ocorrer.

 

 

Baseado na segurança de informações, a Netspeed disponibilizou o serviço em nuvem, o NetCloud, onde todas as informações dos sistemas contábeis ficam armazenadas em nuvem, em um ambiente totalmente gerenciado por uma equipe especializada, sem riscos de infecções, problemas físicos e o melhor, traz uma mobilidade (onde o sistema pode ser acessado de qualquer localidade que possua computador e internet). Então, este pode ser o seu primeiro passo para um Programa de Recuperação de Dados.

 

 

 

Ficou interessado?

 

Acesse http://netspeed.com.br/netcloud e solicite a sua demonstração!

 

Postado em: 04/02/2021 11:27:37

Nos dias de hoje, onde a segurança dos nossos dados se tornou primordial, visto que ocorre a cada dia novos ataques de criptografia, o famoso Ransomware, ou até outros tipos de vírus que estão em constante evolução, portanto,  devemos nos preocupar ainda mais em nos proteger desses ataques.

Pensando nisso, manter um Sistema Operacional na sua última versão, com as atualizações sempre sendo feitas, é de suma importância, pois, por exemplo o Sistema Operacional Windows, sempre que tem uma proteção a esse vírus, disponibiliza uma atualização de segurança tentando evitar novas infecções.

Em paralelo a isso, ter um antivírus também é outra forma de proteger quantos a esses ataques, sempre desconfiar de um e-mail com anexos, download de softwares de sites desconhecidos, tomando esses cuidados estará menos sucessível a esses problemas.

Um outro ponto relacionado a manter o sistema operacional atualizado, está em relação ao próprio funcionamento do sistema, como melhorias, correções de alguns bugs, mantendo o framework atualizado, visto que ele é requisito para vários softwares que dependem dele, inclusive o software da Netspeed, mantendo-o atualizado reduz as chances de problemas relacionados ao mesmo.

Outro benefício em manter seu SO atualizado, é em relação aos emissores de notas, que sempre utilizam dessas atualizações de segurança e muitas vezes os erros ao tentarem emitir, pois, faltam tais atualizações.

Como verificar se há atualizações para o Windows 10

Passo 1: abra o menu "Iniciar" do Windows 10 e selecione o item "Configurações".

 

 

Passo 2: em seguida, selecione a opção "Atualização e Segurança".

Passo 3: na seção "Windows Update", clique em "Verificar se há atualizações".

 

 

Passo 4: caso não haja atualizações, a mensagem "Você está atualizado" será exibida.

Passo 5: caso exista alguma atualização pendente do sistema, a mensagem "Atualização de recursos para o Windows 10..." será exibida, então, clique no item "Baixar e instalar" para iniciar a atualização do sistema.

Passo 6: espere o download da atualização ser concluído e reinicie o PC, ou agende uma reinicialização para poder finalizar o procedimento.

 

 

 

Postado em: 12/01/2021 11:32:21