С нарастването на кибератаките във всички области, всички ние трябва да бъдем все по-бдителни за защитата на нашите данни. Ако управлявате данъчна фирма, отговорността за защита на данните на данъкоплатците на клиентите също е от първостепенно значение. По време на данъчния сезон рисковете се засилват още повече, тъй като предприятията и данъчните фирми споделят информация, докато работят за времето за подаване на данъци.
Това естествено представлява голям интерес за киберпрестъпниците, които биха се радвали на възможността да получат достъп както до данните на вашата данъчна фирма, така и до информацията, съхранявана за клиенти. Ако успеят да проникнат в данните на данъкоплатците, те могат да ги използват за подаване на измамни данъчни декларации, както и да причинят на данъчната Ви фирма и нейната клиентска база данни сериозни ударни ефекти в сделката.
Следователно е от решаващо значение да се гарантира, че както физическите лица, така и данъчните дружества разполагат с мерки за намаляване на заплахата от киберпрестъпници. За физическите лица пакетът за защита на кражба на самоличност е чудесна идея.
За данъчния бизнес има няколко стъпки, които могат да бъдат предприети, много от които са относително ясни и не включват нищо повече от либерални количества здрав разум. За по-надежден набор от превантивни мерки обаче ще искате да привлечете помощта на по-пълно решение, опциите, за които ще разгледаме по-долу.
- Вижте най-добрата защита срещу кражба на самоличност
- Най-добрият данъчен софтуер днес
- Разгледайте най-добрия счетоводен софтуер
Хакерски заплахи
Всеки може да бъде жертва на киберпрестъпления и това не включва само хора у дома, които подават декларации за електронно подаване на своите лаптопи, компютри или смартфони. Новините носят редовни заглавия за пробиви в сигурността на големи компании, като често в резултат на това данните за клиентите са изложени на риск. Това може да е просто имейл адрес, който се губи, въпреки че по-сериозните нарушения могат да включват неща като адресни данни, номера на кредитни карти и, което е още по-лошо, компрометирани номера на социално осигуряване.
Следователно ако управлявате данъчна фирма, отговорността е значителна, което означава, че трябва да сте сигурни, че имате всички мерки за защита на данните на клиентите. Има полезна документация, предоставена от IRS, която може да помогне да се очертаят ключовите отговорности и предпазни мерки, които трябва да бъдат налице, за да се помогне в борбата с този проблем. Озаглавен „Защита на данните на данъкоплатците“ е удобен наръчник, който очертава мерките, които трябва да предприеме данъчната ви фирма.
Ако вашата компания се занимава с много работа по електронно подаване, когато става въпрос за данъчни декларации за личен доход, това е добро четиво. Изработването на план за действие и най-добрите превантивни мерки, които да предприемете, със сигурност ще помогнат на данъчната ви фирма да осигури по-ефективно данните на клиентите си.
Софтуер за сигурност
Без значение колко добър софтуер за сигурност има, има киберпрестъпници, които изглеждат в състояние да останат една крачка напред в играта. Ако обаче управлявате данъчна фирма, тогава игнорирането на заплахата и изобщо да не се занимавате със софтуер за сигурност наистина не е добра идея. Ако инвестирате в антивирусен софтуер и софтуер за защитна стена, определено ще бъдете на по-добро място, отколкото да нямате нищо.
Пакетите за сигурност, базирани на абонамент, също непрекъснато се актуализират, което означава, че всякакви нови заплахи се надяват да бъдат спрени в техните следи, преди киберпрестъпниците да получат достъп до вашите клиентски данни. Наличието на колкото се може повече пречки за спиране на киберпрестъпниците и предотвратяване на кражбите на самоличност, за да се доберат до детайли на клиенти, които могат да включват техния важен номер на социално осигуряване, е жизненоважно, така че е разумно да изберете най-добрия наличен.
Въпреки че много пакети за софтуер за защита и защитна стена се актуализират динамично, струва си да следите какво прави абонаментът ви. Също така се уверете, че сте спрели нещо, което пропуска, например изтичане на абонаментния акаунт. Докато преглеждате настройката на софтуера си за сигурност, е разумно да разгледате и подобряването на софтуера за криптиране на устройства, ако все още нямате такъв, за да покриете други бази в мрежовите договорености на вашата данъчна фирма.
Защита на данни
Ако управлявате данъчна фирма, тогава е много вероятно да се наложи да имате значително количество съхранени данни в рамките на бизнеса. Както често се съобщава често, случаите на компрометирани съхранени данни са доста често срещани, тъй като много системи се хакват от външни източници. Това означава, че трябва да предприемете стъпки, за да гарантирате, че всички ваши клиентски данни, както и вътрешната данъчна информация също са криптирани.
Все по-често компаниите се възползват от многото различни опции, предоставени от външни сървъри и базирани на облак резервни системи. Много от тях разполагат с много по-добри мерки за сигурност, отколкото може да се надява да има самостоятелен бизнес. Заслужава си да проверите възможностите си, когато става въпрос за нещо като една от най-добрите базирани на облак системи за архивиране, тъй като те често са изненадващо достъпни.
Ако преминете към настройка, базирана на облак, бъдете сигурни, че сте разумни, когато става въпрос за извеждане от експлоатация на стари устройства. Всеки хардуер, използван във вашата данъчна служба, ще трябва да бъде изтрит; уверете се, че всички данни на устройствата са архивирани предварително. Докато остаряла част от хардуера като старо устройство може да не изглежда особено интересна за никого, киберпрестъпниците биха могли да я намерят за изключително полезна. Така че не забравяйте да отделите време, за да направите тези стари единици нечетливи.
Следете движението
Без значение колко голяма или малка може да бъде вашата данъчна фирма, има постоянна необходимост да наблюдавате активността в рамките на вашите клиентски акаунти. Поддържането на раздели върху всичко, което може да не изглежда или изглежда правилно, е жизненоважно. Едно от най-полезните помощни средства за това е използването на електронния идентификационен номер на подаване или EFIN, който IRS издава на физически лица и фирми, одобрени като оторизирани доставчици на електронни файлове от службата за вътрешни приходи.
Ще трябва да запазите отблизо сумата на данъчните декларации, подадени във вашата фирма, което може да се направи с помощта на EFIN. Това би трябвало да позволи много по-лесно наблюдение и да ви позволи да забележите всяка измамна дейност по връщане, тъй като тя трябва да бъде включена в целия електронен материал за връщане, който се доставя на IRS.
Въпреки това, въпреки че системата, която IRS има, е добра, можете да помогнете на каузата, като останете старателни и гарантирате, че данъчната ви фирма прави всичко възможно, за да защити данните на клиентите. Наблюдавайте сигнални признаци за измамна дейност и заплахи от киберпрестъпници, като отхвърлени връщания, известия, свързани с връщания на клиенти, които все още не са подадени, или други нередности, които биха могли и би трябвало да накарат да звънят тези алармени камбани.
Съобщаване за измама
Ако все пак попаднете на нещо неблагоприятно или разкриете нещо, което е откровено измамно, следващата стъпка е да предприемете действия възможно най-бързо. За подобни нарушения, свързани с данъци, ще искате незабавно да се свържете с IRS, като ги информирате за подробностите. Ако използвате услугите на други компании, за да защитите данните на клиентите си, ще искате да уведомите и тях.
Въпреки това, докато всичко това се случва, също е жизненоважно да запомните за защитата на вашата чувствителна клиентска информация, така че не забравяйте да не споделяте нищо с никого, освен с IRS. Дори да използвате помощта на външни ИТ специалисти и специалисти по сигурността, все пак е разумно кръгът от хора, ангажирани с каквото и да е разследване, да бъде възможно най-малък.
- Вижте нашата информация за най-добрата защита срещу кражба на самоличност