Cybersécurité pour les comptables :les menaces les plus courantes et comment les éviter.
L'abandon d'un bureau basé sur le papier a été bien accueilli par les comptables du monde entier. Le travail en ligne a permis aux comptables de prendre plus de clients, de gagner du temps chaque jour, d'automatiser de nombreuses tâches répétitives et de profiter d'une liberté sans précédent grâce à un bureau numérique.
Cependant, il y a un prix à payer - tout se résume à la cybersécurité, ou plus largement à la garantie que les données de vos clients sont bien protégées contre les cybermenaces, telles que le vol de données personnelles, le vol d'identité, les virus, les logiciels malveillants, et différents types d'infractions. Ce n'est pas facile, car les attaquants conçoivent en permanence de nouvelles façons d'accéder aux données sensibles.
Cet article répertorie certains des types de menaces les plus dangereux auxquels les comptables sont confrontés, ainsi que les mesures de sécurité qui peuvent être prises afin de protéger votre entreprise comptable contre ces failles de sécurité, en protégeant les données des clients.
Qu'est-ce qui rend les comptables vulnérables ?
Entre 2017 et 2018, l'IRS a enregistré une augmentation de 29 % du vol de données parmi les cabinets fiscaux, avec jusqu'à 7 cas d'activité Web malveillante signalés chaque semaine. Selon l'administration fiscale, cette augmentation "représente une tendance importante en matière d'usurpation d'identité liée à la fiscalité, et c'est un signe que les professionnels du fisc doivent prendre des mesures plus fortes à protéger leurs clients et leur entreprise ».
Le grand nombre d'informations financières sensibles qu'un comptable type a à sa disposition en fait une menace probable.
Quelles sont les menaces les plus courantes pour la sécurité comptable ?
Selon un rapport de la société de sécurité TrendMicro, le phishing représente 91 % de toutes les cyberattaques.
Qu'est-ce que le phishing exactement ? Il est défini comme tout type d'activité malveillante qui se produit par e-mail pour diffuser des logiciels malveillants et voler des informations sensibles. Ces e-mails sont devenus de plus en plus difficiles à repérer, car ils peuvent habilement se déguiser en communication de bureau (parmi les sujets d'e-mails d'hameçonnage populaires figurent les mises à jour logicielles et autres communications informatiques, la communication générale au bureau, le bien-être des employés), et des choses plus générales comme la vente au détail, les achats, ou simplement des nouvelles.
Lorsque vous cliquez sur un lien dans un tel e-mail, cela peut donner aux attaquants un pied dans votre réseau d'entreprise avec un accès aux données personnelles (informations d'identification des employés, numéros de sécurité sociale), à la propriété intellectuelle et aux informations financières (qui incluent tout, des données de carte de crédit aux déclarations fiscales confidentielles).
Rançongiciel est un autre problème, souvent mentionné par les répondants. Il est dangereux pour les pratiques comptables car il peut infecter les ordinateurs, les réseaux et les serveurs, ce qui peut entraîner une perte de données sensibles et la nécessité de refaire des mois de travail comptable.
Logiciel obsolète peut rendre votre pratique vulnérable aux attaquants.
Facteur unique protocoles d'authentification, mots de passe faibles , et faibles défenses périmétriques avec un accès ouvert à partir d'Internet peut également être un facteur dangereux.
Que pouvez-vous faire pour protéger vos clients et votre entreprise contre les cyberattaques ?
Protection contre les attaques de phishing
Lorsqu'il s'agit de vous protéger contre les attaques de phishing, les étapes suivantes peuvent vous aider :
- Vérifiez tous les liens avant de cliquer sur quoi que ce soit dans un e-mail. N'oubliez pas de passer la souris dessus pour voir si l'URL de destination est ce qu'elle prétend être. Vous pouvez également prendre l'habitude de taper les liens manuellement au lieu de cliquer dessus.
- Examinez attentivement chaque expéditeur. Lorsque vous recevez un e-mail d'un expéditeur inconnu, en particulier s'il vous pose des questions sensibles sur des données financières ou vous invite à cliquer sur un lien, assurez-vous de bien comprendre à quoi cela fait référence. Cela est particulièrement vrai pour tous les e-mails vous demandant d'envoyer/recevoir/transférer de l'argent ou des informations sur de telles opérations.
Détection des rançongiciels
Il est fortement recommandé d'investir dans un logiciel antivirus professionnel et un pare-feu adapté, de n'utiliser en règle générale que des logiciels sous licence et de prendre des précautions lors de l'achat d'un logiciel de comptabilité en général en faisant attention aux mesures de sécurité qu'ils ont mises en place afin de protéger leurs utilisateurs.
Authentification multifacteur
Les meilleurs experts en sécurité recommandent que tout dans votre cabinet ait au moins une authentification à deux facteurs protocole protégeant les informations confidentielles. Les mots de passe contenant des mots du dictionnaire et des chiffres faciles à deviner ne conviennent pas aux données financières.
Conseil de pro : Les comptables peuvent utiliser des gestionnaires de mots de passe, tels que LastPass et des outils d'authentification comme Duo pour gérer les mots de passe à multiples facettes.
Logiciel professionnel
Les solutions les plus professionnelles comprennent les risques auxquels les comptables sont confrontés et fournissent des mesures de sécurité supplémentaires. Par exemple, Synder permet à vos clients de saisir leurs données sensibles lors de la connexion des processeurs de paiement aux plateformes comptables, vous et vos collègues n'ayant aucun accès à leurs mots de passe de processeur de paiement. Cela vous protège en cas de problème avec la sécurité de la plateforme de paiement de votre client.
Lorsque vous étudiez les options logicielles, demandez à un fournisseur potentiel quelles sont les mesures spéciales qu'il a prises pour protéger les comptables contre les cybermenaces.
Règle claire
Légalement, la loi Gramm-Leach-Bliley de 1999 oblige toutes les institutions financières à maintenir des plans de sécurité de l'information. Il est important de comprendre que les outils ne fournissent pas toujours des solutions complètes, et il est utile de créer une politique de sécurité des données très claire, couvrant tous les aspects informatiques clés, et de la revoir chaque année, en apportant des modifications si nécessaire.
Il est primordial que votre personnel soit formé en conséquence pour assurer la conformité et la sécurité.
Des informations sur les exigences nécessaires peuvent être trouvées dans la publication IRS 4557, Safeguarding Taxpayer Data. L'IRS a également créé une nouvelle publication 5293, Data Security Resources Guide for Tax Professionals, qui compile de nombreuses ressources de IRS.gov.
Conclusion
Ce n'est un secret pour personne qu'un comptable en 2020 est un conseiller d'entreprise. Ce rôle serait approprié si vous pouviez former vos clients à prendre des mesures similaires afin de protéger leurs données. Mieux vous êtes protégé, mieux ils le sont – et cela va dans les deux sens.
Des mesures de sécurité intelligentes prises à l'avance peuvent minimiser les risques de violation de données et garantir la protection de vos clients et de leurs entreprises.
-
8 des habitudes les plus inutiles en matière d'argent et comment vous pouvez les briser
Vous avez limpression que votre argent continue de vous échapper ? Les habitudes de gaspillage dargent pourraient être à blâmer. Il est presque impossible de trouver une personne qui ne gaspille jamai
-
7 risques de sécurité des services bancaires mobiles - et comment les éviter
Les pirates veulent votre argent, mais vous navez pas à leur faciliter la tâche. Les pirates veulent votre argent, mais vous navez pas à leur faciliter la tâche. Il est indéniable que les services
Comptabilité
- Les emplois les plus populaires pour les personnes de 65 ans et plus
- 6 problèmes de facturation courants et comment les résoudre
- Comment nous avons déterminé les meilleures et les pires villes pour votre retraite
- Erreurs de vente d'actions ordinaires et comment les éviter
- 4 erreurs budgétaires courantes et comment les éviter
- Les horreurs de l'externalisation de votre comptabilité et comment les éviter
- Comprendre les frais bancaires et comment les éviter
- Patron de PME? Comment obtenir des cartes de visite abordables et en tirer le meilleur parti
- Les 5 principaux malentendus liés à l'argent et comment les éviter
-
Augmentation des escroqueries dans l'espace crypto:comment les éviter La valeur de Bitcoin a atteint de nouveaux horizons le mois dernier en mars lorsque lactif numérique a réussi à dépasser le nouveau record de 60 $, 000. Bien quil soit retombé peu de temps après, il r...
-
Le piège de l'inflation du mode de vie - et comment l'éviter Ça ne marrivera pas. Combien dentre nous ont pensé à ces mots, surtout lorsquils reçoivent des conseils financiers ? Il y a une raison pour laquelle les conseillers financiers répètent sans cesse le...