ETFFIN Finance >> Kursus keuangan >  >> Manajemen keuangan >> Akuntansi

Keamanan siber untuk akuntan:ancaman paling umum dan cara menghindarinya.

Pindah dari kantor berbasis kertas telah disambut oleh akuntan di seluruh dunia. Bekerja online telah memungkinkan akuntan untuk menerima lebih banyak klien, menghemat waktu berjam-jam setiap hari, mengotomatiskan banyak tugas yang berulang, dan menikmati kebebasan yang belum pernah ada sebelumnya dengan memiliki kantor digital.

Namun, ada harga yang harus dibayar – semuanya bergantung pada keamanan siber, atau dalam istilah yang lebih luas untuk memastikan bahwa data klien Anda terlindungi dengan baik dari ancaman siber, seperti pencurian data pribadi, pencurian identitas, virus, malware, dan berbagai jenis pelanggaran. Ini tidak mudah, karena penyerang terus merekayasa cara baru untuk mendapatkan akses ke data sensitif.

Artikel ini akan mencantumkan beberapa jenis ancaman paling berbahaya yang dihadapi akuntan, serta langkah-langkah keamanan yang dapat diambil untuk melindungi bisnis akuntansi Anda dari pelanggaran keamanan tersebut, menjaga keamanan data klien.

Apa yang membuat akuntan rentan?

Antara 2017 dan 2018, IRS mencatat peningkatan 29% dalam pencurian data di antara firma pajak, dengan hingga 7 kasus aktivitas web berbahaya dilaporkan setiap minggu. Menurut otoritas pajak, peningkatan ini “mewakili tren signifikan dalam pencurian identitas terkait pajak, dan ini merupakan tanda bahwa profesional pajak harus mengambil tindakan yang lebih tegas untuk melindungi klien dan bisnis mereka”.

Banyaknya informasi keuangan sensitif yang dimiliki akuntan biasa membuat mereka menjadi ancaman.

Apa ancaman paling umum terhadap keamanan akuntansi?

Menurut laporan perusahaan keamanan TrendMicro, phishing menyumbang 91% dari semua serangan cyber.

Apa sebenarnya phising itu? Ini didefinisikan sebagai segala jenis aktivitas jahat yang terjadi melalui email untuk mengirimkan malware dan mencuri informasi sensitif. Email-email ini menjadi semakin sulit dikenali, karena mereka dapat menyamar sebagai komunikasi kantor (di antara topik email phishing yang populer adalah pembaruan perangkat lunak dan komunikasi TI lainnya, komunikasi kantor umum, kesehatan karyawan), dan hal-hal yang lebih umum seperti ritel, belanja, atau sekedar berita.

Ketika Anda mengklik tautan dalam email semacam itu, itu dapat memberi penyerang pijakan di jaringan perusahaan Anda dengan akses ke data pribadi (kredensial karyawan, nomor jaminan sosial), kekayaan intelektual, dan informasi keuangan (yang mencakup apa saja mulai dari data kartu kredit hingga laporan pajak rahasia).

Perangkat Ransomware adalah masalah lain, yang sering disebutkan oleh responden. Ini berbahaya untuk praktik akuntansi karena dapat menginfeksi komputer, jaringan, dan server, yang dapat mengakibatkan hilangnya data sensitif dan kebutuhan untuk mengulang pekerjaan akuntansi selama berbulan-bulan.

Perangkat lunak usang dapat membuat latihan Anda rentan terhadap penyerang.

Faktor tunggal protokol otentikasi, sandi lemah , dan pertahanan perimeter yang lemah dengan akses terbuka dari Internet juga bisa menjadi faktor berbahaya.

Apa yang dapat Anda lakukan untuk melindungi klien dan bisnis Anda dari serangan dunia maya?

Perlindungan dari serangan phishing

Dalam hal melindungi diri Anda dari serangan phishing, langkah-langkah berikut dapat membantu Anda:

  • Periksa dua kali tautan apa pun sebelum Anda mengeklik apa pun di email. Ingatlah untuk mengarahkan kursor ke sana untuk melihat apakah URL tujuan adalah yang diklaimnya. Anda juga dapat membiasakan mengetik tautan secara manual alih-alih mengekliknya.
  • Periksa dengan cermat setiap pengirim. Ketika Anda mendapatkan email dari pengirim yang tidak dikenal, terutama jika itu menanyakan pertanyaan sensitif tentang data keuangan, atau mengundang Anda untuk mengklik tautan, pastikan Anda memahami apa yang dimaksud. Ini berlaku terutama untuk email apa pun yang meminta Anda untuk mengirim/menerima/mentransfer uang atau informasi tentang operasi semacam itu.

Deteksi ransomware

Sangat disarankan agar Anda berinvestasi dalam perangkat lunak antivirus profesional dan firewall yang sesuai, hanya menggunakan perangkat lunak berlisensi sebagai aturan dan mengambil tindakan pencegahan saat membeli perangkat lunak akuntansi secara umum dengan memperhatikan langkah-langkah keamanan yang telah mereka terapkan untuk melindungi penggunanya.

Otentikasi multifaktor

Pakar keamanan terkemuka merekomendasikan bahwa segala sesuatu dalam praktik Anda memiliki setidaknya otentikasi dua faktor protokol yang melindungi informasi rahasia. Kata sandi yang berisi kata-kata kamus dan angka yang mudah ditebak tidak cocok untuk data keuangan.

Kiat profesional: Akuntan dapat menggunakan pengelola kata sandi, seperti LastPass dan alat otentikasi seperti Duo untuk mengelola kata sandi multifaset.

Perangkat lunak profesional

Solusi paling profesional memahami risiko yang dihadapi akuntan, dan memberikan langkah-langkah keamanan ekstra. Misalnya, Synder memungkinkan klien Anda untuk memasukkan data sensitif mereka saat menghubungkan pemroses pembayaran ke platform akuntansi, dengan Anda dan kolega Anda tidak memiliki akses ke kata sandi pemroses pembayaran mereka. Ini melindungi Anda jika ada masalah dengan keamanan platform pembayaran klien Anda.

Saat menyelidiki opsi perangkat lunak, tanyakan kepada penyedia potensial tentang tindakan khusus yang telah mereka ambil untuk melindungi akuntan dari ancaman dunia maya.

Hapus kebijakan

Secara hukum, Gramm-Leach-Bliley Act tahun 1999 mewajibkan semua lembaga keuangan untuk memelihara rencana keamanan informasi. Penting untuk dipahami bahwa alat tidak selalu memberikan solusi yang lengkap, dan sangat membantu untuk membuat kebijakan keamanan data yang sangat jelas, yang mencakup semua aspek TI utama, dan untuk meninjaunya setiap tahun, membuat perubahan bila diperlukan.

Sangat penting bahwa staf Anda dilatih sesuai untuk memastikan kepatuhan dan keamanan.

Informasi tentang persyaratan yang diperlukan dapat ditemukan di Publikasi IRS 4557, Menjaga Data Wajib Pajak. IRS juga membuat Publikasi baru 5293, Panduan Sumber Daya Keamanan Data untuk Profesional Pajak, yang mengumpulkan banyak sumber dari IRS.gov.

Kesimpulan

Bukan rahasia lagi bahwa seorang akuntan pada tahun 2020 adalah penasihat bisnis. Peran ini akan sesuai jika Anda dapat melatih klien Anda untuk mengambil tindakan serupa untuk melindungi data mereka. Semakin baik Anda dilindungi, semakin baik mereka – dan itu berjalan dua arah.

Langkah-langkah keamanan cerdas yang diambil sebelumnya dapat meminimalkan risiko pelanggaran data dan memastikan bahwa klien Anda dan bisnis mereka terlindungi.