Jak profesjonaliści podatkowi mogą chronić klientów przed atakami cyberataków

Naruszenia danych stały się niestety normą. Duże podmioty mogą mieć więcej środków lub zasobów, aby odzyskać siły po naruszeniu, ale dla wielu firm cyberatak jest końcem zaufania ich klientów, a koszty oczyszczenia się z takiej katastrofy sprawiają, że odzyskanie sił jest prawie niemożliwe.

Dla osób zawodowo zajmujących się podatkami i ich firm, które przechowują dane, które cyberprzestępcy chcą dostać w swoje ręce, naruszenie danych i jego efekt falowania byłoby druzgocące. Ci, którzy przechowują informacje o podatnikach – od numerów ubezpieczenia społecznego po adresy i cenne informacje finansowe – posiadają jedne z najbardziej wrażliwych informacji.

W odpowiedzi na ataki na profesjonalistów podatkowych i uznając powagę sytuacji, gdyby doszło do naruszenia przepisów przez profesjonalistę podatkowego lub firmę, IRS połączył siły z państwowymi agencjami podatkowymi i grupami przemysłu podatkowego w całym kraju, aby zjednoczyć się w jednej podstawowej misji: zabezpieczeniu informacji o podatnikach przed kradzieżą danych.

Agencja stworzyła “Security Summit”, który współpracuje z ekspertami, w tym z IRS, państwowymi agencjami podatkowymi i środowiskiem podatkowym, a także z twórcami oprogramowania i procesorami płac i produktów finansowych związanych z podatkami, aby pomóc w promowaniu znaczenia organizacji pozostających w cyberprzestrzeni, jeśli w jakikolwiek sposób są one w posiadaniu informacji o podatnikach.

Jednym z produktów partnerów Security Summit jest seria “Taxes Security Together Checklist”, które zostały wydane przez agencję. Listy kontrolne dają profesjonalistom podatkowym pięć głównych punktów działania, które należy wziąć pod uwagę przy przetwarzaniu danych podatników:

– Wdrożenie środków “Security Six”, w tym aktywacja oprogramowania antywirusowego, użycie zapory sieciowej, wybór dwuczynnikowego uwierzytelniania dla dodatkowej ochrony, użycie oprogramowania lub usług do tworzenia kopii zapasowych, użycie szyfrowania dysków oraz tworzenie i zabezpieczanie prywatnych sieci wirtualnych

.

– Tworzenie planu bezpieczeństwa danych

– Wykształć siebie – i personel – i bądź czujny na kluczowe oszustwa e-mailowe

– Rozpoznawać oznaki kradzieży danych klienta

– Tworzenie planu odzyskiwania danych w przypadku kradzieży

Według agencji, cyberprzestępcy nadal rozwijają się w celu znalezienia bardziej wyrafinowanych sposobów atakowania organizacji, które przechowują informacje o podatnikach. W swoim ostatnim zawiadomieniu, Publikacja 4557, “Ochrona danych podatników: Przewodnik dla twojego biznesu”, IRS powtarza, że kradzieże danych w biurach specjalistów podatkowych wciąż rosną, i powtarza, że ochrona danych podatników jest prawem.

Federalna Komisja Handlu (FKH), zgodnie z prawem federalnym, ma możliwość określenia przepisów dotyczących ochrony danych dla profesjonalnych podmiotów sporządzających zeznania podatkowe. Obecnie zasada zabezpieczenia FKH wymaga, aby podmioty sporządzające zeznania podatkowe tworzyły i wdrażały plany bezpieczeństwa w celu ochrony danych swoich klientów lub stanęły przed potencjalnym dochodzeniem w sprawie FKH.

FKH wymaga, aby plany te były odpowiednie do “wielkości i złożoności” firmy i zaleca, aby firmy wyznaczyły jednego lub więcej swoich pracowników do zajmowania się koordynacją jej programu bezpieczeństwa informacji. W swoim przewodniku “Safeguarding Taxpayer Data” agencja przedstawia również kilka ważnych elementów działań, które powinni rozważyć specjaliści podatkowi rozpoczynając swoją podróż w zakresie bezpieczeństwa cybernetycznego.

Na przykład, IRS zaleca podjęcie podstawowych kroków w zakresie bezpieczeństwa, takich jak nauka rozpoznawania wiadomości e-mail typu phishing lub przeglądanie kontroli wewnętrznych, takich jak oprogramowanie zabezpieczające lub hasła, które mogą wymagać wzmocnienia. Przewodnik zaleca również tworzenie kopii zapasowych danych wrażliwych i niszczenie starego sprzętu, który może zawierać dane wrażliwe.

Kradzież tożsamości związanej z podatkami pozostaje jednym z głównych problemów agencji w zakresie bezpieczeństwa cybernetycznego i może wiązać się z kradzieżą numeru ubezpieczenia społecznego podatnika (SSN) przez cyberprzestępcę. Jest to informacja o podatniku, której ostatecznie szukają cyberprzestępcy. W przypadku, gdy sprawca cyberataku naruszy sieć specjalistów podatkowych i uzyska informacje o podatniku, takie jak SSN, przestępca ma nieskończone możliwości, aby zatrzymać okup danych, zaangażować się w kradzież tożsamości, wykorzystać te informacje do złożenia fałszywych zeznań podatkowych lub co gorsza.

Może się to wiązać z oddzielnym działaniem opisanym w przewodniku “Safeguarding Taxpayer Data”, w którym zaleca się specjalistom podatkowym “ochronę przechowywanych danych klientów”. W celu ochrony przechowywanych danych klientów, IRS zaleca przeprowadzenie oceny ryzyka i inwentaryzację wszystkich urządzeń firmy, w których mogą być przechowywane dane podatkowe klientów, tworzenie kopii zapasowych zaszyfrowanych danych klientów na zewnętrznych dyskach twardych oraz stosowanie szyfrowania na dysku w celu zablokowania plików i wszystkich urządzeń.

Bezpieczeństwo cybernetyczne i związane z nim planowanie może być często przytłaczającym zadaniem dla wielu małych i średnich przedsiębiorstw w naszym kraju. Stworzenie firmowych narzędzi bezpieczeństwa cybernetycznego, a nawet planu reagowania w przypadku ewentualnego naruszenia przepisów, może wymagać czasu i siły roboczej, której czasami firma po prostu nie posiada. Zgodnie z IRS, firmy powinny zdecydowanie rozważyć zwrócenie się do zewnętrznych specjalistów ds. bezpieczeństwa w celu zapewnienia odpowiedniej ochrony danych swoich klientów.

Bez względu na to, jak specjaliści podatkowi podchodzą do swoich środków bezpieczeństwa cybernetycznego, ryzyko jest oczywiste: stać się cyberprzestrzegawczym lub pozostać podatnym na zagrożenia i pozostawić los swojej firmy i danych klienta przypadkowi.

Powiązane artykuły

Wskazówki dla księgowych dotyczące odzyskiwania danych w przypadku naruszenia

Jak reagować na bycie zhakowanym