Dlaczego bezpieczeństwo danych jest teraz tak pilne?

Specjaliści z zakresu podatków i księgowości są odpowiedzialni za informacje, które w przypadku ich ujawnienia mogą zagrozić tożsamości i bezpieczeństwu finansowemu ich klientów, firm i pracowników, osób trzecich i innych podmiotów. Nie ma tam wielkiej rewelacji – tak było na długo przed rozpoczęciem mojej kariery w tym zawodzie prawie 20 lat temu, więc dlaczego ostatnio cały czas skupiamy się na bezpieczeństwie danych?

Jak być może już wiesz, hakerzy częściej popełniają oszustwa podatkowe dla nielegalnych zysków finansowych. W maju 2015 r. przestępcy wykorzystali informacje uzyskane z mediów społecznościowych i ukradli około 724.000 danych dotyczących zeznań podatkowych podatników z systemu IRS Get Transcript. Następnie w styczniu 2016 r. przestępcy ukradli numery ubezpieczenia społecznego spoza IRS i wykorzystali je do uzyskania elektronicznych numerów identyfikacyjnych IRS, które mogą być wykorzystane do składania fałszywych zeznań drogą elektroniczną.

Czy te zagrożenia wydają się nieistotne dla profesjonalisty przygotowującego podatek? Zastanów się jeszcze raz. Dzięki nowym wymogom bezpieczeństwa, IRS skutecznie i drastycznie zmniejszył liczbę przypadków oszustw z użyciem oprogramowania do przygotowywania podatków dla klientów indywidualnych … a ponieważ to dobrze wysycha, hakerzy skupiają się na profesjonalnych przygotowawcach podatkowych.

W tym przypadku: 2 września 2016 roku, IRS opublikował zawiadomienie “IRS ostrzega o nowej fali ataków skierowanych do profesjonalistów podatkowych”. Niektóre kluczowe fragmenty wyróżniają się w ogłoszeniu i zaszokowały wielu praktyków, z którymi rozmawiałem:

  • “…nowa fala ataków, które pozwalają złodziejom tożsamości na składanie fałszywych zeznań podatkowych poprzez zdalne przejęcie komputerów praktyków…”
  • “…dostęp do danych klientów oraz wypełnianie i przesyłanie zwrotów drogą elektroniczną, ale kierowanie zwrotów na własne konta przestępców…”
  • “Ofiary w środowisku podatkowym dowiedziały się o tych kradzieżach podczas uzgadniania potwierdzeń z plików elektronicznych…”

Dzisiejsi hakerzy nie są głośni i oczywisti – nie włamują się fizycznie do Twojego biura i nie niszczą Twoich komputerów (choć takie ataki też się zdarzają). Zamiast tego chowają się za anonimowością i uderzają z dowolnego miejsca na świecie, po cichu włamując się do Twojego systemu i składając zwroty w imieniu Twoich klientów, zabierając pieniądze i pozostawiając Ciebie i Twoją firmę do walki z niszczycielskim następstwem – które często odkrywane jest dopiero po tym, jak szkody zostały już wyrządzone.

To jest prawdziwe. To jest teraz. To potencjalne zagrożenie dla bezpieczeństwa, bez względu na to, czy jesteś jedynym właścicielem, czy częścią firmy z pierwszej setki.

Choć zagrożenia są poważne, przyszłość nie jest beznadziejna. IRS i dostawcy oprogramowania podejmują wiele działań w celu zapewnienia bezpieczeństwa. Bezpieczeństwo Twoich danych i danych Twoich klientów jest najwyższym priorytetem. Bezpieczeństwo informacji nie jest nowym priorytetem. Wszyscy od dawna się na nim koncentrujemy – i nadal będziemy robić to, co do nas należy, aby dane były jak najbezpieczniejsze i jak najbardziej bezpieczne.

Bezpieczeństwo w IT jest jak zamykanie domu lub samochodu – nie powstrzymuje złych ludzi, ale jeśli jest wystarczająco dobre, może przejść do łatwiejszego celu. – Paul Herbka

Zasoby dostępne dla przedsiębiorstw

Chociaż obawy związane z bezpieczeństwem nie są nowe, wiedza o tym, jak radzić sobie z aktualnymi zagrożeniami dla bezpieczeństwa, może być dla Ciebie nowa i powinieneś wiedzieć, jakie zasoby znajdują się na zewnątrz.

  • Bądź na bieżąco z blogami oferującymi wgląd w szereg aktualnych tematów zawodowych, w tym w coraz ważniejszy temat dotyczący bezpieczeństwa danych.
  • Skonsultuj się z doradcami w celu uzyskania wskazówek dotyczących praktyk w zakresie bezpieczeństwa danych i norm prawnych mających zastosowanie do Twojej praktyki.
  • Regularnie sprawdzaj stronę internetową IRS w poszukiwaniu wiadomości i alarmów dotyczących bezpieczeństwa. Dobrym miejscem na początek jest strona z zasobami IRS: “Chroń swoich klientów; Chroń siebie”.

Pracując razem, możemy nadal utrzymywać tożsamość i bezpieczeństwo finansowe tych, którzy ufają zawodowi podatkowemu i księgowemu.

Ten artykuł pierwotnie pojawił się na stronie Boomer Blog.