Quando falamos em privacidade e segurança de dados sensíveis, a palavra de ordem é prevenção. Pensando nisso, a Oobj reuniu neste artigo dicas de configuração que você pode fazer no Monitor Oobj que irão ajudar a prevenir ataques e dificultar o vazamento e coleta de dados sensíveis.
Além disso, no fim do artigo você encontrará dicas extras para reforçar a segurança no seu ambiente. Confira.
No Monitor Oobj
Utilize o MFA
O MFA é crucial porque aumenta significativamente a segurança das contas, dificultando o acesso não autorizado, mesmo que uma senha seja comprometida.
Para saber mais sobre o assunto, acesse o artigo Configurando o MFA (Autenticação Multifator) no Monitor Oobj.
Altere o template de e-mail
Por padrão, o Monitor Oobj é configurado para enviar um modelo de e-mail quando arquivos fiscais são emitidos. Estes e-mails possuem diversas informações da nota que, em casos de invasão, podem ser capturados e utilizados de maneira incorreta.
Para proteger essas informações, é possível realizar a configuração de modelos personalizados destes e-mails, alterando sua estrutura e demais informações. A ideia é retirar todas as informações sensíveis que possam identificar qualquer um dos envolvidos e/ou a transação realizada entre eles.
Consulte o artigo Como criar template personalizado para envio de email no Monitor Oobj para realizar essa configuração.
Ative a máscara de e-mail
Ativando este parâmetro, os e-mails passarão a ser mascarados em todos os locais onde são exibidos após a emissão com sucesso da nota como, por exemplo, no próprio Monitor, no xml baixado a partir do Monitor e da Sefaz, e no XML encaminhado para os destinatários da nota.
Sendo assim, um email oobj@oobj.com.br seria alterado para algo como **@**.com.br
Para ativar esta configuração, por favor, entre em contato com nosso time de suporte via atendimento@oobj-tecnologia.movidesk.com.
No seu ambiente
Segurança da Informação nunca é sobre uma pessoa só, mas sobre como várias pessoas se relacionam com e no ambiente onde as informações sensíveis circulam.
Um dos ataques mais comuns é o Phishing, onde o atacante tenta enganar os usuários para que revelem informações confidenciais, fingindo ser uma entidade confiável em uma comunicação digital.
No universo Fiscal, o Phishing pode se tornar ainda mais convincente quando o invasor usa dados verdadeiros em todo o documento, alterando somente o código de barras do remetente, levando o pagamento do boleto a outro destinatário. Alguns dados sensíveis dos DFes podem ser obtidos no próprio Sistema da Fazenda, ou em portais similares, como o Consulta Danfe.
Por isso, além das configurações mencionadas no tópico anterior, a Oobj recomenda as seguintes posturas e configurações de segurança, que podem ser realizadas no ambiente da empresa para mitigar riscos.
Faça treinamento contínuo e testes de phishing
Mantenha seus colaboradores atualizados sobre boas práticas de segurança da informação e proteção de dados no dia a dia da organização. Seja com treinamentos internos regulares ou com aquisição de plataformas de treinamento contínuo e teste de phishing como a Security Culture.
Sempre verifique o remetente dos emails
Analise o remetente do email e suas respectivas assinaturas. Se o corpo do email mencionar qualquer problema na emissão ou algo semelhante, como um desconto muito vantajoso, entre em contato com seu fornecedor imediatamente para esclarecer a situação.
Configure o SPF, DMARC e DKIM
Configure os registros SPF, DMARC e DKIM para seu domínio. Esses mecanismos ajudam a prevenir fraudes, impedindo que emails falsificados sejam enviados em nome do seu endereço de email sem a devida assinatura.
Verifique agora mesmo se seu domínio está configurado corretamente acessando Smartfense Spoofcheck.
Configure AntiSpam no Provedor de email
Configure seu provedor de email com soluções AntiSpam. Existem diversas empresas no mercado que oferecem esses serviços, incluindo algumas opções gratuitas. Tanto os ambientes Microsoft (Microsoft 365) quanto os Google (GSuite) possuem políticas de AntiSpam que podem ser configuradas para melhorar a segurança dos seus emails.
Oobj + Segurança de Informação
Ainda com dúvidas sobre como proteger sua rotina Fiscal? A Oobj está à disposição para qualquer esclarecimento, informação ou ajuda que seja necessária. Fale com a gente em atendimento@oobj-tecnologia.movidesk.com.
