Cybersicherheit für Buchhalter:Die häufigsten Bedrohungen und wie man sie vermeidet.

Die Abkehr von einem papierbasierten Büro wurde von Buchhaltern weltweit begrüßt. Die Online-Arbeit hat es Buchhaltern ermöglicht, mehr Kunden zu übernehmen, jeden Tag Stunden Zeit zu sparen, viele der sich wiederholenden Aufgaben zu automatisieren und eine beispiellose Freiheit zu genießen, die mit einem digitalen Büro einhergeht.

Dafür muss jedoch ein Preis bezahlt werden – es kommt auf die Cybersicherheit an, oder allgemeiner gesagt darauf, sicherzustellen, dass die Daten Ihrer Kunden gut vor Cyberbedrohungen wie Diebstahl persönlicher Daten, Identitätsdiebstahl, Viren, Malware usw. geschützt sind. und verschiedene Arten von Verstößen. Das ist nicht einfach, da Angreifer ständig neue Wege entwickeln, um an sensible Daten zu gelangen.

Dieser Artikel listet einige der gefährlichsten Arten von Bedrohungen auf, denen Buchhalter ausgesetzt sind, sowie Sicherheitsmaßnahmen, die ergriffen werden können, um Ihr Buchhaltungsgeschäft vor diesen Sicherheitsverletzungen zu schützen und die Kundendaten sicher zu halten.

Was macht Buchhalter angreifbar?

Zwischen 2017 und 2018 verzeichnete der IRS einen 29-prozentigen Anstieg des Datendiebstahls bei Steuerkanzleien, wobei jede Woche bis zu 7 Fälle böswilliger Webaktivitäten gemeldet wurden. Nach Angaben der Steuerbehörde stellt dieser Anstieg „einen signifikanten Trend bei steuerbezogenem Identitätsdiebstahl dar und ist ein Zeichen dafür, dass Steuerfachleute strengere Maßnahmen ergreifen müssen zu ihre Kunden und ihr Geschäft schützen“.

Die schiere Anzahl sensibler Finanzinformationen, über die ein typischer Buchhalter verfügt, macht sie zu einer wahrscheinlichen Bedrohung.

Was sind die häufigsten Bedrohungen für die Buchhaltungssicherheit?

Laut einem Bericht der Sicherheitsfirma TrendMicro ist Phishing macht 91 % aller Cyberangriffe aus.

Was genau ist Phishing? Es ist definiert als jede Art von böswilliger Aktivität, die per E-Mail erfolgt, um Malware zu übermitteln und vertrauliche Informationen zu stehlen. Diese E-Mails sind immer schwieriger zu erkennen, da sie sich fachmännisch als Bürokommunikation tarnen (zu den beliebten Phishing-E-Mail-Themen gehören Software-Updates und andere IT-Kommunikation, allgemeine Bürokommunikation, Wohlbefinden der Mitarbeiter) und allgemeinere Dinge wie Einzelhandel, Einkaufen, oder einfach Nachrichten.

Wenn Sie auf einen Link in einer solchen E-Mail klicken, können Angreifer in Ihrem Unternehmensnetzwerk Fuß fassen und Zugriff auf persönliche Daten (Anmeldeinformationen von Mitarbeitern, Sozialversicherungsnummern), geistiges Eigentum und Finanzinformationen (einschließlich Kreditkartendaten bis hin zu Finanzdaten) erhalten vertrauliche Steuerberichte).

Ransomware ist ein weiteres Problem, das von den Befragten oft genannt wird. Es ist gefährlich für Buchhaltungspraktiken, da es Computer, Netzwerke und Server infizieren kann, was zu einem Verlust sensibler Daten und der Notwendigkeit führen kann, monatelange Buchhaltungsarbeiten zu wiederholen.

Veraltete Software kann Ihre Praxis anfällig für Angreifer machen.

Einzelfaktor Authentifizierungsprotokolle, schwache Passwörter und schwacher Perimeterschutz mit offenem Zugang aus dem Internet kann ebenfalls ein gefährlicher Faktor sein.

Was können Sie tun, um Ihre Kunden und Ihr Unternehmen vor Cyberangriffen zu schützen?

Schutz vor Phishing-Angriffen

Wenn es darum geht, sich vor Phishing-Angriffen zu schützen, können Ihnen die folgenden Schritte helfen:

• Überprüfen Sie alle Links, bevor Sie auf etwas in einer E-Mail klicken. Denken Sie daran, den Mauszeiger darüber zu bewegen, um zu sehen, ob die Ziel-URL das ist, was sie vorgibt zu sein. Sie können es sich auch zur Gewohnheit machen, die Links manuell einzutippen, anstatt sie anzuklicken.
• Untersuchen Sie jeden Absender sorgfältig. Wenn Sie eine E-Mail von einem unbekannten Absender erhalten, insbesondere wenn Ihnen darin sensible Fragen zu Finanzdaten gestellt oder Sie aufgefordert werden, auf einen Link zu klicken, stellen Sie sicher, dass Sie verstehen, worauf sich diese bezieht. Dies gilt insbesondere für alle E-Mails, in denen Sie aufgefordert werden, Geld oder Informationen zu solchen Vorgängen zu senden/empfangen/überweisen.

Erkennung von Ransomware

Es wird dringend empfohlen, in professionelle Antivirensoftware und eine passende Firewall zu investieren, in der Regel nur lizenzierte Software zu verwenden und beim Kauf von Buchhaltungssoftware im Allgemeinen auf die Sicherheitsmaßnahmen zu achten, die sie zum Schutz ihrer Benutzer implementiert haben. P>

Multifaktor-Authentifizierung

Top-Sicherheitsexperten empfehlen, dass alles in Ihrer Praxis mindestens eine Zwei-Faktor-Authentifizierung hat Protokoll zum Schutz vertraulicher Informationen. Passwörter, die Wörter aus dem Wörterbuch und leicht zu erratende Zahlen enthalten, sind nicht geeignet, wenn es um Finanzdaten geht.

Profi-Tipp: Buchhalter können Passwortmanager wie LastPass und Authentifizierungstools wie Duo verwenden, um facettenreiche Passwörter zu verwalten.

Professionelle Software

Die professionellsten Lösungen verstehen die Risiken, denen Buchhalter ausgesetzt sind, und bieten zusätzliche Sicherheitsmaßnahmen. Beispielsweise ermöglicht Synder Ihren Kunden, ihre sensiblen Daten einzugeben, wenn sie Zahlungsabwickler mit Buchhaltungsplattformen verbinden, ohne dass Sie und Ihre Kollegen Zugriff auf die Passwörter ihrer Zahlungsabwickler haben. Dies schützt Sie, falls es ein Problem mit der Sicherheit der Zahlungsplattform Ihres Kunden gibt.

Fragen Sie bei der Untersuchung von Softwareoptionen einen potenziellen Anbieter nach speziellen Maßnahmen, die er ergriffen hat, um Buchhalter vor Cyberbedrohungen zu schützen.

Richtlinie löschen

Rechtlich verpflichtet der Gramm-Leach-Bliley Act von 1999 alle Finanzinstitute dazu, Informationssicherheitspläne zu unterhalten. Es ist wichtig zu verstehen, dass Tools nicht immer vollständige Lösungen bieten, und es ist hilfreich, eine sehr klare Datensicherheitsrichtlinie zu erstellen, die alle wichtigen IT-Aspekte abdeckt, und sie jährlich zu überprüfen und bei Bedarf Änderungen vorzunehmen.

Es ist von größter Bedeutung, dass Ihre Mitarbeiter entsprechend geschult werden, um Compliance und Sicherheit zu gewährleisten.

Informationen zu den erforderlichen Anforderungen finden Sie in der IRS-Publikation 4557, Safeguarding Taxpayer Data. Der IRS hat auch eine neue Publikation 5293, Data Security Resources Guide for Tax Professionals, erstellt, die zahlreiche Ressourcen von IRS.gov zusammenstellt.

Schlussfolgerung

Es ist kein Geheimnis, dass ein Buchhalter im Jahr 2020 ein Unternehmensberater ist. Es würde dieser Rolle entsprechen, wenn Sie Ihre Kunden darin schulen könnten, ähnliche Maßnahmen zum Schutz ihrer Daten zu ergreifen. Je besser Sie geschützt sind, desto besser sind sie – und das in beide Richtungen.

Intelligente Sicherheitsmaßnahmen, die im Voraus getroffen werden, können das Risiko einer Datenpanne minimieren und sicherstellen, dass Ihre Kunden und deren Unternehmen geschützt sind.