Cybersecurity per commercialisti:le minacce più comuni e come evitarle.
L'allontanamento da un ufficio cartaceo è stato accolto favorevolmente dai contabili di tutto il mondo. Lavorare online ha consentito ai contabili di assumere più clienti, risparmiare ore di tempo ogni giorno, automatizzare molte delle attività ripetitive e godere di una libertà senza precedenti che deriva dall'avere un ufficio digitale.
Tuttavia, c'è un prezzo da pagare:tutto si riduce alla sicurezza informatica o, in termini più generali, all'assicurarsi che i dati dei tuoi clienti siano ben protetti dalle minacce informatiche, come furto di dati personali, furto di identità, virus, malware, e diversi tipi di violazione. Non è facile, poiché gli aggressori progettano continuamente nuovi modi per accedere ai dati sensibili.
Questo articolo elencherà alcuni dei tipi più pericolosi di minacce che i contabili devono affrontare, nonché le misure di sicurezza che possono essere adottate per proteggere la tua attività di contabilità da tali violazioni della sicurezza, mantenendo al sicuro i dati dei clienti.
Cosa rende vulnerabili i contabili?
Tra il 2017 e il 2018 l'IRS ha registrato un aumento del 29% dei furti di dati tra gli studi fiscali, con un massimo di 7 casi di attività web dannosa segnalati ogni settimana. Secondo l'autorità fiscale, questo aumento "rappresenta una tendenza significativa nel furto di identità in ambito fiscale ed è un segno che i professionisti fiscali devono adottare misure più forti a salvaguardare i loro clienti e il loro business”.
L'enorme numero di informazioni finanziarie sensibili che un tipico contabile ha a sua disposizione le rende una probabile minaccia.
Quali sono le minacce più comuni alla sicurezza contabile?
Secondo un rapporto di una società di sicurezza TrendMicro, phishing rappresenta il 91% di tutti gli attacchi informatici.
Che cos'è esattamente il phishing? È definito come qualsiasi tipo di attività dannosa che avviene tramite e-mail per fornire malware e rubare informazioni sensibili. Queste e-mail stanno diventando sempre più difficili da individuare, in quanto possono mascherarsi abilmente da comunicazioni d'ufficio (tra gli argomenti di posta elettronica di phishing più diffusi ci sono aggiornamenti software e altre comunicazioni IT, comunicazioni generali dell'ufficio, benessere dei dipendenti) e cose più generali come vendita al dettaglio, shopping, o semplicemente notizie.
Quando si fa clic su un collegamento in un'e-mail di questo tipo, è possibile fornire agli aggressori un punto d'appoggio nella rete aziendale con accesso a dati personali (credenziali dei dipendenti, numeri di previdenza sociale), proprietà intellettuale e informazioni finanziarie (che includono qualsiasi cosa, dai dati delle carte di credito ai rapporti fiscali riservati).
Ransomware è un altro problema, spesso menzionato dagli intervistati. È pericoloso per le pratiche contabili in quanto può infettare computer, reti e server, il che può comportare la perdita di dati sensibili e la necessità di rifare mesi di lavoro di contabilità.
Software obsoleto può rendere la tua pratica vulnerabile agli aggressori.
Fattore singolo protocolli di autenticazione, password deboli e difese perimetrali deboli con accesso aperto da Internet può anche essere un fattore pericoloso.
Cosa puoi fare per proteggere i tuoi clienti e la tua attività dagli attacchi informatici?
Protezione dagli attacchi di phishing
Quando si tratta di proteggersi dagli attacchi di phishing, i seguenti passaggi possono aiutarti:
- Ricontrolla tutti i collegamenti prima di fare clic su qualsiasi elemento in un'e-mail. Ricorda di passare il mouse sopra di esso per vedere se l'URL di destinazione è quello che afferma di essere. Puoi anche prendere l'abitudine di digitare i link manualmente invece di fare clic su di essi.
- Esamina attentamente ogni mittente. Quando ricevi un'e-mail da un mittente sconosciuto, soprattutto se ti pone domande sensibili sui dati finanziari o ti invita a fare clic su un collegamento, assicurati di capire a cosa si riferisce. Ciò vale in particolare per qualsiasi e-mail che ti chiede di inviare/ricevere/trasferire denaro o informazioni su tali operazioni.
Rilevamento di ransomware
Si consiglia vivamente di investire in un software antivirus professionale e in un firewall adeguato, utilizzare di norma solo software con licenza e prendere precauzioni durante l'acquisto di software di contabilità in generale, prestando attenzione alle misure di sicurezza che hanno implementato per proteggere i propri utenti.
Autenticazione a più fattori
I massimi esperti di sicurezza consigliano che tutto nella tua pratica abbia almeno un'autenticazione a due fattori protocollo di protezione delle informazioni riservate. Le password contenenti parole del dizionario e numeri facili da indovinare non sono adatte quando si tratta di dati finanziari.
Suggerimento per professionisti: I contabili possono utilizzare gestori di password, come LastPass e strumenti di autenticazione come Duo per gestire password sfaccettate.
Software professionale
Le soluzioni più professionali comprendono i rischi che devono affrontare i contabili e forniscono misure di sicurezza aggiuntive. Ad esempio, Synder consente ai tuoi clienti di inserire i propri dati sensibili quando si collegano i processori di pagamento alle piattaforme contabili, senza che tu e i tuoi colleghi abbiate accesso alle loro password di processori di pagamento. Questo ti protegge in caso di problemi con la sicurezza della piattaforma di pagamento del tuo cliente.
Quando esamini le opzioni software, chiedi a un potenziale fornitore le misure speciali che ha adottato per proteggere i contabili dalle minacce informatiche.
Cancella le norme
Legalmente, il Gramm-Leach-Bliley Act del 1999 richiede a tutte le istituzioni finanziarie di mantenere piani di sicurezza delle informazioni. È importante capire che gli strumenti non sempre forniscono soluzioni complete ed è utile creare una politica di sicurezza dei dati molto chiara, che copra tutti gli aspetti IT chiave, e rivederla annualmente, apportando modifiche quando necessario.
È fondamentale che il tuo personale sia formato di conseguenza per garantire conformità e sicurezza.
Informazioni sui requisiti necessari sono disponibili nella pubblicazione IRS 4557, Salvaguardia dei dati dei contribuenti. L'IRS ha anche creato una nuova pubblicazione 5293, Guida alle risorse per la sicurezza dei dati per i professionisti fiscali, che raccoglie numerose risorse da IRS.gov.
Conclusione
Non è un segreto che un contabile nel 2020 sia un consulente aziendale. Sarebbe adatto a questo ruolo se potessi addestrare i tuoi clienti ad adottare misure simili per proteggere i loro dati. Meglio sei protetto, meglio sono loro - e va in entrambe le direzioni.
Le misure di sicurezza intelligenti adottate in anticipo possono ridurre al minimo i rischi di violazione dei dati e garantire che i tuoi clienti e le loro attività siano protetti.
-
8 delle abitudini di denaro più dispendiose e come puoi romperle
Ti sembra che i tuoi soldi continuino a scivolare via? La colpa potrebbe essere delle abitudini di denaro sprecato. È quasi impossibile trovare una persona che non sprechi mai soldi. Non siamo robot,
-
7 Rischi per la sicurezza del Mobile Banking e come evitarli
Gli hacker vogliono i tuoi soldi, ma non devi renderlo facile per loro. Gli hacker vogliono i tuoi soldi, ma non devi renderlo facile per loro. Non si può negare che il banking online e mobile ha r
Contabilità
- 6 problemi comuni di fatturazione e come risolverli
- Orrori di esternalizzare la tua contabilità e come evitarli
- Capire le commissioni bancarie e come evitarle
- Proprietario di una piccola attività? Come ottenere biglietti da visita convenienti e sfruttarli al meglio
- Investire per i bambini:come insegnare le basi e farle iniziare presto
- 4 errori di budget comuni e come evitarli
- I lavori più popolari per le persone dai 65 anni in su
- I primi 5 malintesi sul denaro e come evitarli
- Come abbiamo determinato le città migliori e peggiori per la tua pensione
- Errori comuni nella vendita di azioni e come evitarli
-
Truffe in aumento nello spazio crittografico:come evitarle Il valore di Bitcoin è salito a nuovi orizzonti il mese scorso a marzo, quando lasset digitale è riuscito a superare il nuovo record di $ 60, 000. Anche se è ricaduto poco dopo, sta lentamente ma in...
-
La trappola dell'inflazione dello stile di vita e come evitarla Non succederà a me. Quanti di noi hanno pensato queste parole a se stessi, soprattutto quando hanno ricevuto consigli finanziari? Cè un motivo per cui i consulenti finanziari ripetono gli stessi man...