Keamanan siber untuk akuntan:ancaman paling umum dan cara menghindarinya.
Pindah dari kantor berbasis kertas telah disambut oleh akuntan di seluruh dunia. Bekerja online telah memungkinkan akuntan untuk menerima lebih banyak klien, menghemat waktu berjam-jam setiap hari, mengotomatiskan banyak tugas yang berulang, dan menikmati kebebasan yang belum pernah ada sebelumnya dengan memiliki kantor digital.
Namun, ada harga yang harus dibayar – semuanya bergantung pada keamanan siber, atau dalam istilah yang lebih luas untuk memastikan bahwa data klien Anda terlindungi dengan baik dari ancaman siber, seperti pencurian data pribadi, pencurian identitas, virus, malware, dan berbagai jenis pelanggaran. Ini tidak mudah, karena penyerang terus merekayasa cara baru untuk mendapatkan akses ke data sensitif.
Artikel ini akan mencantumkan beberapa jenis ancaman paling berbahaya yang dihadapi akuntan, serta langkah-langkah keamanan yang dapat diambil untuk melindungi bisnis akuntansi Anda dari pelanggaran keamanan tersebut, menjaga keamanan data klien.
Apa yang membuat akuntan rentan?
Antara 2017 dan 2018, IRS mencatat peningkatan 29% dalam pencurian data di antara firma pajak, dengan hingga 7 kasus aktivitas web berbahaya dilaporkan setiap minggu. Menurut otoritas pajak, peningkatan ini “mewakili tren signifikan dalam pencurian identitas terkait pajak, dan ini merupakan tanda bahwa profesional pajak harus mengambil tindakan yang lebih tegas untuk melindungi klien dan bisnis mereka”.
Banyaknya informasi keuangan sensitif yang dimiliki akuntan biasa membuat mereka menjadi ancaman.
Apa ancaman paling umum terhadap keamanan akuntansi?
Menurut laporan perusahaan keamanan TrendMicro, phishing menyumbang 91% dari semua serangan cyber.
Apa sebenarnya phising itu? Ini didefinisikan sebagai segala jenis aktivitas jahat yang terjadi melalui email untuk mengirimkan malware dan mencuri informasi sensitif. Email-email ini menjadi semakin sulit dikenali, karena mereka dapat menyamar sebagai komunikasi kantor (di antara topik email phishing yang populer adalah pembaruan perangkat lunak dan komunikasi TI lainnya, komunikasi kantor umum, kesehatan karyawan), dan hal-hal yang lebih umum seperti ritel, belanja, atau sekedar berita.
Ketika Anda mengklik tautan dalam email semacam itu, itu dapat memberi penyerang pijakan di jaringan perusahaan Anda dengan akses ke data pribadi (kredensial karyawan, nomor jaminan sosial), kekayaan intelektual, dan informasi keuangan (yang mencakup apa saja mulai dari data kartu kredit hingga laporan pajak rahasia).
Perangkat Ransomware adalah masalah lain, yang sering disebutkan oleh responden. Ini berbahaya untuk praktik akuntansi karena dapat menginfeksi komputer, jaringan, dan server, yang dapat mengakibatkan hilangnya data sensitif dan kebutuhan untuk mengulang pekerjaan akuntansi selama berbulan-bulan.
Perangkat lunak usang dapat membuat latihan Anda rentan terhadap penyerang.
Faktor tunggal protokol otentikasi, sandi lemah , dan pertahanan perimeter yang lemah dengan akses terbuka dari Internet juga bisa menjadi faktor berbahaya.
Apa yang dapat Anda lakukan untuk melindungi klien dan bisnis Anda dari serangan dunia maya?
Perlindungan dari serangan phishing
Dalam hal melindungi diri Anda dari serangan phishing, langkah-langkah berikut dapat membantu Anda:
- Periksa dua kali tautan apa pun sebelum Anda mengeklik apa pun di email. Ingatlah untuk mengarahkan kursor ke sana untuk melihat apakah URL tujuan adalah yang diklaimnya. Anda juga dapat membiasakan mengetik tautan secara manual alih-alih mengekliknya.
- Periksa dengan cermat setiap pengirim. Ketika Anda mendapatkan email dari pengirim yang tidak dikenal, terutama jika itu menanyakan pertanyaan sensitif tentang data keuangan, atau mengundang Anda untuk mengklik tautan, pastikan Anda memahami apa yang dimaksud. Ini berlaku terutama untuk email apa pun yang meminta Anda untuk mengirim/menerima/mentransfer uang atau informasi tentang operasi semacam itu.
Deteksi ransomware
Sangat disarankan agar Anda berinvestasi dalam perangkat lunak antivirus profesional dan firewall yang sesuai, hanya menggunakan perangkat lunak berlisensi sebagai aturan dan mengambil tindakan pencegahan saat membeli perangkat lunak akuntansi secara umum dengan memperhatikan langkah-langkah keamanan yang telah mereka terapkan untuk melindungi penggunanya.
Otentikasi multifaktor
Pakar keamanan terkemuka merekomendasikan bahwa segala sesuatu dalam praktik Anda memiliki setidaknya otentikasi dua faktor protokol yang melindungi informasi rahasia. Kata sandi yang berisi kata-kata kamus dan angka yang mudah ditebak tidak cocok untuk data keuangan.
Kiat profesional: Akuntan dapat menggunakan pengelola kata sandi, seperti LastPass dan alat otentikasi seperti Duo untuk mengelola kata sandi multifaset.
Perangkat lunak profesional
Solusi paling profesional memahami risiko yang dihadapi akuntan, dan memberikan langkah-langkah keamanan ekstra. Misalnya, Synder memungkinkan klien Anda untuk memasukkan data sensitif mereka saat menghubungkan pemroses pembayaran ke platform akuntansi, dengan Anda dan kolega Anda tidak memiliki akses ke kata sandi pemroses pembayaran mereka. Ini melindungi Anda jika ada masalah dengan keamanan platform pembayaran klien Anda.
Saat menyelidiki opsi perangkat lunak, tanyakan kepada penyedia potensial tentang tindakan khusus yang telah mereka ambil untuk melindungi akuntan dari ancaman dunia maya.
Hapus kebijakan
Secara hukum, Gramm-Leach-Bliley Act tahun 1999 mewajibkan semua lembaga keuangan untuk memelihara rencana keamanan informasi. Penting untuk dipahami bahwa alat tidak selalu memberikan solusi yang lengkap, dan sangat membantu untuk membuat kebijakan keamanan data yang sangat jelas, yang mencakup semua aspek TI utama, dan untuk meninjaunya setiap tahun, membuat perubahan bila diperlukan.
Sangat penting bahwa staf Anda dilatih sesuai untuk memastikan kepatuhan dan keamanan.
Informasi tentang persyaratan yang diperlukan dapat ditemukan di Publikasi IRS 4557, Menjaga Data Wajib Pajak. IRS juga membuat Publikasi baru 5293, Panduan Sumber Daya Keamanan Data untuk Profesional Pajak, yang mengumpulkan banyak sumber dari IRS.gov.
Kesimpulan
Bukan rahasia lagi bahwa seorang akuntan pada tahun 2020 adalah penasihat bisnis. Peran ini akan sesuai jika Anda dapat melatih klien Anda untuk mengambil tindakan serupa untuk melindungi data mereka. Semakin baik Anda dilindungi, semakin baik mereka – dan itu berjalan dua arah.
Langkah-langkah keamanan cerdas yang diambil sebelumnya dapat meminimalkan risiko pelanggaran data dan memastikan bahwa klien Anda dan bisnis mereka terlindungi.
-
8 Kebiasaan Memboroskan Uang dan Cara Menghentikannya
Merasa seperti uang Anda terus mengalir? Kebiasaan membuang-buang uang mungkin menjadi penyebabnya. Hampir tidak mungkin menemukan orang yang tidak pernah membuang-buang uang. Lagi pula, kami bukan ro
-
7 Risiko Keamanan Mobile Banking -- dan Cara Menghindarinya
Peretas menginginkan uang Anda, tetapi Anda tidak harus membuatnya mudah bagi mereka. Peretas menginginkan uang Anda, tetapi Anda tidak harus membuatnya mudah bagi mereka. Tidak dapat disangkal bah
Akuntansi
- Pekerjaan Paling Populer untuk Orang 65 dan Lebih Tua
- Bagaimana kami menentukan kota terbaik dan terburuk untuk masa pensiun Anda
- Kesalahan Penjualan Saham Biasa dan Cara Menghindarinya
- 4 Kesalahan Anggaran Umum dan Cara Menghindarinya
- Kengerian mengalihdayakan akuntansi Anda dan cara menghindarinya
- Memahami Biaya Bank Dan Cara Menghindarinya
- Pemilik usaha kecil? Cara Mendapatkan Kartu Nama yang Terjangkau dan Memanfaatkannya sebaik-baiknya
- 5 kesalahpahaman uang teratas dan cara menghindarinya
-
Meningkatnya Penipuan Di Ruang Crypto:Cara Menghindarinya Nilai Bitcoin naik ke cakrawala baru bulan lalu di bulan Maret ketika aset digital berhasil melampaui rekor baru $60, 000. Meskipun jatuh kembali segera setelah itu, itu perlahan tapi pasti mendapatka...
-
Perangkap Inflasi Gaya Hidup — Dan Cara Menghindarinya “Itu tidak akan terjadi padaku.” Berapa banyak dari kita yang memikirkan kata-kata itu untuk diri kita sendiri, terutama ketika menerima nasihat keuangan? Ada alasan mengapa penasihat keuangan mengu...