Cibersegurança para contadores:as ameaças mais comuns e como evitá-las.
Afastar-se de um escritório baseado em papel foi bem recebido por contadores em todo o mundo. Trabalhar on-line permitiu que os contadores tenham mais clientes, economizem horas todos os dias, automatizem muitas das tarefas repetitivas e desfrutem da liberdade sem precedentes de ter um escritório digital.
No entanto, há um preço a pagar – tudo se resume à segurança cibernética ou, em termos mais amplos, a garantir que os dados de seus clientes estejam bem protegidos contra ameaças cibernéticas, como roubo de dados pessoais, roubo de identidade, vírus, malware, e diferentes tipos de violações. Não é fácil, pois os invasores estão continuamente projetando novas maneiras de obter acesso a dados confidenciais.
Este artigo listará alguns dos tipos mais perigosos de ameaças que os contadores enfrentam, bem como as medidas de segurança que podem ser tomadas para proteger seu negócio contábil dessas violações de segurança, mantendo os dados dos clientes seguros.
O que torna os contadores vulneráveis?
Entre 2017 e 2018, o IRS registrou um aumento de 29% no roubo de dados entre as empresas fiscais, com até 7 casos de atividade maliciosa na web relatados a cada semana. De acordo com a autoridade tributária, este aumento “representa uma tendência significativa de roubo de identidade relacionado a impostos, e é um sinal de que os profissionais da área tributária devem tomar medidas mais fortes para proteger seus clientes e seus negócios”.
O grande número de informações financeiras confidenciais que um contador típico tem à sua disposição as torna uma ameaça provável.
Quais são as ameaças mais comuns à segurança contábil?
De acordo com um relatório de uma empresa de segurança TrendMicro, phishing é responsável por 91% de todos os ataques cibernéticos.
O que exatamente é phishing? É definido como qualquer tipo de atividade maliciosa que acontece por e-mail para entregar malware e roubar informações confidenciais. Esses e-mails estão se tornando cada vez mais difíceis de detectar, pois podem se disfarçar habilmente como comunicação do escritório (entre os tópicos populares de e-mail de phishing estão atualizações de software e outras comunicações de TI, comunicação geral do escritório, bem-estar dos funcionários) e coisas mais gerais, como varejo, compras, ou simplesmente notícias.
Quando você clica em um link em um e-mail desse tipo, ele pode dar aos invasores um ponto de apoio em sua rede corporativa com acesso a dados pessoais (credenciais de funcionários, números de previdência social), propriedade intelectual e informações financeiras (que incluem desde dados de cartão de crédito até relatórios fiscais confidenciais).
Ransomware é outro problema, muitas vezes mencionado pelos entrevistados. É perigoso para as práticas contábeis, pois pode infectar computadores, redes e servidores, o que pode resultar na perda de dados confidenciais e na necessidade de refazer meses de trabalho contábil.
Software desatualizado pode tornar sua prática vulnerável a invasores.
Fator único protocolos de autenticação, senhas fracas e defesas de perímetro fracas com acesso aberto da Internet também pode ser um fator perigoso.
O que você pode fazer para proteger seus clientes e negócios contra ataques cibernéticos?
Proteção contra ataques de phishing
Quando se trata de se proteger contra ataques de phishing, as etapas a seguir podem ajudá-lo:
- Verifique todos os links antes de clicar em qualquer coisa em um e-mail. Lembre-se de passar o mouse sobre ele para ver se o URL de destino é o que afirma ser. Você também pode criar o hábito de digitar os links manualmente em vez de clicar neles.
- Examine cuidadosamente cada remetente. Quando você receber um e-mail de um remetente desconhecido, especialmente se ele fizer perguntas confidenciais sobre dados financeiros ou convidar você a clicar em um link, certifique-se de entender a que isso se refere. Isso vale especialmente para qualquer e-mail solicitando que você envie/receba/transfira dinheiro ou informações sobre tais operações.
Detecção de ransomware
É altamente recomendável que você invista em um software antivírus profissional e um firewall adequado, use apenas software licenciado como regra e tome precauções ao comprar software de contabilidade em geral prestando atenção às medidas de segurança que eles implementaram para proteger seus usuários.
Autenticação multifator
Os principais especialistas em segurança recomendam que tudo em sua prática tenha pelo menos uma autenticação de dois fatores protocolo que protege as informações confidenciais. Senhas contendo palavras de dicionário e números fáceis de adivinhar não são adequadas quando se trata de dados financeiros.
Dica profissional: Os contadores podem usar gerenciadores de senhas, como LastPass e ferramentas de autenticação como o Duo, para gerenciar senhas multifacetadas.
Software profissional
As soluções mais profissionais entendem os riscos que os contadores enfrentam e fornecem medidas extras de segurança. Por exemplo, o Synder permite que seus clientes insiram seus dados confidenciais ao conectar processadores de pagamento a plataformas de contabilidade, com você e seus colegas sem acesso às senhas dos processadores de pagamento. Isso protege você caso haja um problema com a segurança da plataforma de pagamento do seu cliente.
Ao investigar as opções de software, pergunte a um fornecedor em potencial sobre as medidas especiais que eles tomaram para proteger os contadores contra ameaças cibernéticas.
Limpar política
Legalmente, a Lei Gramm-Leach-Bliley de 1999 exige que todas as instituições financeiras mantenham planos de segurança da informação. É importante entender que as ferramentas nem sempre fornecem soluções completas, e é útil criar uma política de segurança de dados muito clara, abrangendo todos os principais aspectos de TI e revisá-la anualmente, fazendo alterações quando necessário.
É fundamental que sua equipe seja treinada adequadamente para garantir conformidade e segurança.
Informações sobre os requisitos necessários podem ser encontradas na Publicação 4557 do IRS, Safeguarding Taxpayer Data. O IRS também criou uma nova publicação 5293, Guia de recursos de segurança de dados para profissionais de impostos, que compila vários recursos do IRS.gov.
Conclusão
Não é segredo que um contador em 2020 é um consultor de negócios. Será adequado a esta função se você puder treinar seus clientes a tomar medidas semelhantes para proteger seus dados. Quanto melhor você estiver protegido, melhores eles serão – e isso acontece nos dois sentidos.
Medidas de segurança inteligentes tomadas com antecedência podem minimizar os riscos de violação de dados e garantir que seus clientes e seus negócios estejam protegidos.
-
8 dos hábitos de dinheiro mais desperdiçados e como você pode quebrá-los
Você sente que seu dinheiro continua escapando? Hábitos de desperdício de dinheiro podem ser os culpados. É quase impossível encontrar uma pessoa que nunca desperdice dinheiro. Afinal, não somos robô
-
7 riscos de segurança do mobile banking - e como evitá-los
Os hackers querem seu dinheiro, mas você não precisa facilitar para eles. Os hackers querem seu dinheiro, mas você não precisa facilitar para eles. Não há como negar que o banco on-line e móvel tor
Contabilidade
- Os empregos mais populares para pessoas com mais de 65 anos
- Como determinamos as melhores e piores cidades para sua aposentadoria
- Erros comuns na venda de ações e como evitá-los
- 4 erros comuns de orçamento e como evitá-los
- Horrores de terceirizar sua contabilidade e como evitá-los
- Entendendo as taxas bancárias e como evitá-las
- Pequeno empresário? Como obter cartões de visita acessíveis e aproveitá-los ao máximo
- Os 5 principais mal-entendidos sobre dinheiro e como evitá-los
-
Golpes crescentes no espaço criptográfico:como evitá-los O valor do Bitcoin atingiu novos horizontes no mês passado, em março, quando o ativo digital conseguiu ultrapassar a nova marca recorde de US $ 60, 000. Embora tenha caído logo depois, está lenta, mas...
-
A armadilha da inflação do estilo de vida – e como evitá-la “Isso não vai acontecer comigo.” Quantos de nós pensamos essas palavras para nós mesmos, especialmente ao receber conselhos financeiros? Há uma razão pela qual os consultores financeiros repetem os ...