Tags : segurança da informação para contabilidade
Contabilidade em foco!
O Contador contribui para uma gestão organizacional eficiente, através da elaboração, análise e interpretação de informações contábeis, que subsidiam decisões, estratégias e políticas corporativas. Para terem valor, na perspectiva dos seus usuários, essas informações precisam satisfazer a alguns critérios de qualidade, dentre os quais se destaca o atributo da confiabilidade, sem o qual a informação produzida estará comprometida.
Uma informação confiável faz com que o usuário a utilize nos seus processos gerenciais e decisionais, com maior segurança, uma vez que produz uma percepção de correção e fidedignidade. Os relatórios contábeis impressos, de natureza legal ou gerencial, não são mais exclusivos enquanto canais de divulgação da situação econômica e financeira das organizações.
Com o aporte tecnológico atual, novos formatos de apresentação do produto contábil podem ser utilizados. Com efeito, tem aumentado significativamente a disponibilização da informação contábil por meios eletrônicos, ampliando o seu alcance para os públicos internos e externos. O uso de novas tecnologias da informação e da comunicação, tais como Internet, vídeoconferência e groupware, despontam como novas possibilidades para apresentações interativas dos informes contábeis.
Essas transformações têm impactado bastante as atividades do Contador e o seu relacionamento com os usuários da Contabilidade. Diante dessas novas tecnologias, a geração, o armazenamento e a difusão de informações contábeis vêm sendo alterados. Essa revolução envolve vários aspectos – tecnológicos, gerenciais, comportamentais – contudo está centrada, principalmente, nos computadores e na rede mundial de comunicação (Internet), cuja abrangência dificulta a implementação de ações de controle e de segurança para os sistemas informatizados.
Neste artigo, discute-se a questão relacionada à segurança dos dados e das informações contábeis, diante da vulnerabilidade do ambiente digital. A intensificação dos intercâmbios com os agentes externos à organização expõe a organização a algumas ameaças, que podem comprometer a confiabilidade dos seus bancos de dados e sistemas de informação.
A informatização da Contabilidade
Nos primórdios da Contabilidade, essa ciência era realizada de forma manual, à base de papel, lápis e tinteiro. No processo evolutivo, e até bem pouco tempo atrás, a tecnologia utilizada pelo Contador para realizar seus trabalhos era quase exclusivamente constituída pela máquina de escrever e a de calcular. Com esses artefatos, escriturava livros contábeis e fiscais, elaborava papéis de trabalho e preparava demonstrações contábeis, despendendo um grande esforço para manter a organização e o controle dos registros patrimoniais.
Na segunda metade do século XX, o desenvolvimento tecnológico, a chegada do computador às organizações e a sua incorporação ao ambiente contábil transformam significativamente a prática da contabilidade. Os dados contábeis passam a ser processados com maior rapidez e precisão, e as demonstrações e os relatórios contábeis podem ser disponibilizados sem limites de tempo e lugar, de modo que o produto contábil, visando atender às demandas dos usuários, está ficando cada vez mais customizado.
Os recursos computacionais alteraram também o modo de armazenar e de acessar os dados e as informações contábeis. Esses processos ocorrem de maneira mais eficiente, ocupam menos espaço físico e reduzem os custos com a gestão da informação. Nesse novo cenário, cada vez mais, vem diminuindo a manipulação de papéis, documentos e livros impressos no trabalho do profissional contábil.
Além dos computadores, outro advento de grande impacto nas funções contábeis foi a chegada da Internet, a partir da década de setenta, e a sua popularização nos meados da década de noventa. Desde então, é quase impossível realizar as atividades contábeis sem o aporte dessas novas tecnologias da informação. Acompanhando a sofisticação desses recursos, a Contabilidade também se tornou mais complexa, posto que novas tarefas são demandadas pelas organizações modernas, que enfrentam desafios globalizados.
São inegáveis os avanços proporcionados pela Internet para o aprimoramento da atividade contábil. Sua contribuição permeia todo o processo contábil, desde a captura de dados até a divulgação massificada das informações contábeis, permitindo uma maior agilidade nas comunicações entre o contador e os usuários da Contabilidade. A arquitetura de redes – interna e externa – faz com que as tarefas contábeis possam ser simultaneamente realizadas e disponibilizadas, a partir da integração de sistemas de informações.
Apesar das vantagens trazidas pela Internet, há algumas inadequações na sua utilização, que ameaçam o desempenho operacional e gerencial das organizações, bem como a atuação do profissional contábil. Os abusos, os excessos e as atitudes danosas, no uso desses recursos, fazem com que problemas adquiram uma repercussão maior, devido ao efeito multiplicador desses eventos que proliferam rapidamente em rede.
Portanto, é importante que os sistemas de informações contábeis, agora computadorizados, estejam protegidos contra as “pragas” digitais, devido ao seu efeito devastador sobre as bases de dados e de informações, que podem comprometer a confiabilidade dos registros contábeis e a funcionalidade da organização.
Proteção e segurança dos sistemas de informação
A visão sistêmica aplicada ao contexto gerencial apregoa que, para se manterem competitivas, as organizações precisam interagir com o seu ambiente externo, onde se encontram as oportunidades de negócios, as quais precisam ser aproveitadas, como também as ameaças, que precisam ser monitoradas. Analogamente, no ambiente interno, também há elementos positivos (pontos fortes) e elementos negativos (pontos fracos).
Dentre as inúmeras ameaças que rodam a organização moderna, temos a variável tecnológica, que se encontra vulnerável à ação de agentes externos e internos, sendo estes mais facilmente controláveis. Quando ocorrem alterações nessa variável, os sistemas de informação constituem um dos componentes organizacionais mais afetados. Assim sendo, cada vez mais, as organizações estão buscando mecanismos para se proteger das inconveniências provocadas pelo uso inadequado da tecnologia da informação, ora por despreparo, ora intencionalmente.
A proteção dos sistemas de informação refere-se à segurança existente na captura, no armazenamento e no acesso às informações de uma organização, visando garantir a integridade e a confiabilidade desses elementos. Segundo Silva Filho (2004), segurança da informação corresponde a “um conjunto de medidas que visam proteger e preservar informações e sistemas de informações, assegurando-lhes integridade, disponibilidade, não-repúdio, autenticidade e confidencialidade”, que, segundo o autor, correspondem aos pilares da segurança da informação necessários para imprimir-lhe confiabilidade.
Saiba mais sobre nossos serviços de Consultoria Especializada para Proteção e Segurança dos Sistemas de Informação -> Clique aqui
O autor refere, ainda, que os mecanismos de segurança da informação protegem os sistemas de informação dos mais variados tipos de ameaças, tais como fraudes, revelações das informações sigilosas, modificações não autorizadas de informações e acesso de estranhos aos conteúdos informacionais (SILVA FILHO, 2004).
Para proteger adequadamente seus sistemas de informação, as organizações necessitam de uma política de segurança, ancorada em recursos tecnológicos – hardwares e softwares – além de medidas educativas e de conscientização para os colaboradores, visando ao uso eficiente e responsável desses artefatos.
Além da segurança física do local e das instalações, e do uso de equipamentos de segurança (reguladores de energia, equipamentos contra incêndio etc.), a organização precisa estabelecer um controle nos acessos e na utilização dos dados e das informações, para evitar que pessoas não habilitadas os utilizem inadvertidamente. A proteção aos arquivos pode ocorrer com a utilização de senhas, que limitam os níveis de acessos dos usuários às informações necessárias para realizarem suas tarefas.
Nos sistemas informatizados, outra medida que se deve tomar visando à segurança é a realização do backup – geração sistemática de uma cópia segura dos arquivos. É importante que essas cópias estejam armazenadas em meios independentes, em CD’s, pen drives, unidades de discos externos ou na nuvem. Possivelmente, é a medida mais simples, mais rápida e menos onerosa, na área de segurança dos sistemas de informação, para evitar que todos os dados sejam perdidos e causar menos impactos negativos à organização, caso ocorra algum problema ou acidente, nos componentes físicos ou lógicos dos sistemas.
Também é indispensável a utilização de outros recursos tecnológicos, tais como antivírus e firewalls, que visam proteger os arquivos internos da organização contra invasores externos. Além disso, segundo OLIVEIRA (1997, p.123), “os equipamentos de informática trazem uma chave de controle que impossibilita que o sistema operacional seja acionado por pessoas não credenciadas”. Todo esforço deve ser empreendido para impedir que agentes não autorizados violem as bases de dados e de informações da organização e as usem indevidamente.
Como a maioria das organizações está interligada em rede interna (Intranet) e externa (Internet), esses cuidados devem ser redobrados, visto que, no espaço cibernético, os delitos se reproduzem muito mais rapidamente, através de inúmeros disfarces, e têm alto poder de destruição.
Quando uma organização adquire uma identidade virtual e passa a se relacionar através de e-mail e de sites, com seus parceiros, clientes e fornecedores, precisa estar ciente dos riscos a que se expõe, devendo, portanto, utilizar os recursos tecnológicos adequados e capacitar seus colaboradores a fim de interagirem mais seguramente nesse cenário. Os problemas virtuais mais comuns são causados por hackers, pessoas que empregam seu conhecimento em informática para violar sistemas de computação, em proveito próprio.
Apesar de os vírus serem mais comumente conhecidos, há várias outras “pragas” que, além de danificar computadores e arquivos, roubam informações com as senhas e espionam os locais em que geralmente os usuários navegam. São elementos imateriais, volúveis e de difícil monitoramento, entre os quais se destacam os seguintes:
Vírus – infectam programas e sistemas operacionais, prejudicando o bom funcionamento e podendo até destruir o conteúdo dos arquivos do computador;
Worms – são semelhantes ao vírus, podendo infectar servidores e todos os computadores de uma rede, e têm potencial para se auto reproduzir;
Spywares – recolhem informações sobre os hábitos e costumes de navegação, transmitindo-as a uma pessoa ou organização externa do outro lado da Internet, sem o consentimento do usuário;
Spam – são mensagens de e-mail’s não solicitadas pelos usuários, geralmente no formato de propaganda, mas podem vir com vírus. Nesse caso, se o usuário não conhecer a procedência da mensagem, é aconselhado que não abra o e-mail e o apague imediatamente.
Todos esses eventos se caracterizam como ações criminosas. Segundo O’brien (2006, p.363), “o crime com o uso do computador é uma ameaça crescente à sociedade, provocada por ações criminosas ou irresponsáveis de indivíduos que estão tirando vantagem do uso generalizado e da vulnerabilidade de computadores, da Internet e de outras redes.” Esse fato levanta várias questões éticas referentes ao uso responsável e consciente das novas tecnologias da informação no contexto de trabalho.
Nesse panorama, é indispensável que as organizações desenvolvam políticas de segurança na área de sistemas e de tecnologia da informação, buscando reduzir os riscos virtuais. Uma atitude proativa e preventiva poderá livrar a organização de muitos dissabores e prejuízos materiais, financeiros, mercadológicos e sociais. Já existem alguns programas (antivírus, anti-spywares e anti-spam) e recursos, como a criptografia, por exemplo, desenvolvidos para combater os efeitos danosos sobre os sistemas computadorizados. Alguns, inclusive, são disponibilizados livremente em alguns sites da Internet.
Para lidar com o problema da segurança da informação, é necessário orientar-se por princípios que norteiem as ações individuais e organizacionais. Para isso, Silva Filho (2005) destaca os seguintes princípios: sigilo, responsabilidade, integridade e disponibilidade.
No momento de escolher qual estratégia a implementar, é importante que a organização analise as soluções e os dispositivos de segurança mais adequados à sua realidade e o custo-benefício de tal decisão. Portanto a escolha deve recair sobre os recursos mais eficientes e eficazes no trato da questão, e que proporcionem segurança e tranqüilidade no manuseio dos sistemas de informação.
Por fim, é importante ressaltar que, qualquer que seja a solução tecnológica, não se deve subestimar o papel dos indivíduos no processo, posto que serão eles os principais guardiões dos dados e das informações da organização, e, portanto, elementos decisivos para o sucesso das ações.
Considerações finais
Diante da intensa informatização dos processos nas organizações modernas, a proteção aos sistemas de informações tornou-se assunto estratégico. As ameaças reais ou potenciais sobre os bancos de dados, os sistemas de informações e as bases de conhecimento podem comprometer o desempenho corporativo, porquanto se trata de elementos informacionais, considerados os ativos mais importantes, na atualidade.
Nesse contexto, a proteção a esses elementos deixa de ser uma opção para se tornar uma ação obrigatória, visando impedir acessos não autorizados e invasões delituosas aos arquivos e programas da organização. Para obter um bom sistema de segurança da informação, é necessário que a organização detenha mecanismos atualizados para detectar e interromper as ameaças, pois os ataques virtuais mudam e se sofisticam a cada dia.
A Contabilidade é considerada um dos mais importantes sistemas de informação das organizações. Por isso, deve ser alvo constante de atenção por parte dos gestores, na área de segurança da informação. A ausência de proteção possibilita o roubo de dados e informações, o desvio de dinheiro, a manipulação fraudulenta de dados e de informações, a espionagem de arquivos, dentre outros.
A conectividade é uma realidade inexorável na vida pessoal, profissional e organizacional. Diante desse cenário, é mister que o profissional contábil tenha consciência da importância da principal matéria-prima do seu trabalho – a informação -, conheça e implemente as possibilidades tecnológicas disponíveis, para combater as mazelas que rodam o ambiente digital e salvaguardar o patrimônio informacional, sob a sua responsabilidade.
Sem a devida segurança informacional, todo esforço para se produzirem informações de qualidade será em vão, pois o castelo estará sendo construído num banco de areia, pronto para desmoronar a qualquer momento.
Por Simone Bastos Paiva / José Carlos Santos Júnior
Conteúdo extraído e adaptado de: Portal da Classe Contábil