Med cyberattacker ökar överallt måste vi alla vara mer vaksamma när det gäller att skydda våra uppgifter. Om du driver ett skatteföretag är ansvaret för att skydda kundskattebetalarnas uppgifter också av yttersta vikt. Under skattesäsongen höjs riskerna ytterligare när företag och skatteföretag delar information när de arbetar mot skatteregistreringstid.
Detta är naturligtvis av stort intresse för cyberbrottslingar som skulle älska möjligheten att få tillgång till både dina skatteföretagsuppgifter och även den information som finns hos kunder. Om de lyckas infiltrera dessa skattebetalardata kan de använda dem för att skicka bedrägliga skattedeklarationer och orsaka ditt skatteföretag och dess kunddatabas allvarliga påfrestningseffekter i fyndet.
Det är därför viktigt att se till att både individer och skatteföretag har åtgärder för att minska hotet från cyberbrottslingar. För individer är ett skyddspaket för identitetsstöld en bra idé.
För skatteföretag finns det några steg som kan vidtas, varav många är relativt enkla och endast innehåller liberala mängder av sunt förnuft. För en mer robust uppsättning förebyggande åtgärder vill du dock få hjälp av en mer komplett lösning, vilka alternativ vi kommer att undersöka nedan.
- Kolla in det bästa skyddet mot identitetsstöld
- Den bästa skatteprogramvaran i dag
- Ta en titt på den bästa bokföringsprogramvaran
Hackhot
Vem som helst kan bli offer för it-brottslighet och det inkluderar inte bara personer hemma e-arkivering av skattedeklarationer på sina bärbara datorer, datorer eller smartphones. Nyheterna har regelbundna rubriker om säkerhetsöverträdelser hos stora företag, ofta med kundinformation som riskeras som ett resultat. Det kan bara vara en e-postadress som går vilse, även om allvarligare överträdelser kan innebära att saker som adressuppgifter, kreditkortsnummer och, värre, socialförsäkringsnummer äventyras.
Om du driver ett skatteföretag är ansvaret därför stort, vilket innebär att du måste se till att du har alla åtgärder för att skydda kunddata. Det finns användbar dokumentation från IRS som kan hjälpa till att beskriva de viktigaste ansvarsområdena och säkerhetsåtgärderna som måste finnas för att bekämpa denna fråga. Med rätten att skydda skattebetalarnas data är det en praktisk guide som beskriver åtgärder som ditt skatteföretag behöver vidta.
Om ditt företag hanterar mycket e-arkiveringsarbete när det gäller personliga inkomstdeklarationer är det en bra läsning. Att utarbeta en handlingsplan och de bästa förebyggande åtgärderna att vidta kommer säkert att hjälpa ditt skatteföretag att säkra kunddata mer effektivt.
Säkerhetsprogramvara
Oavsett hur bra säkerhetsprogramvaran blir finns det cyberbrottslingar som verkar kunna ligga ett steg före spelet. Men om du driver ett skatteföretag är det verkligen ingen bra idé att ignorera hotet och inte bry dig om säkerhetsprogramvara alls. Om du investerar i antivirus- och brandväggsprogram kommer du definitivt att vara på ett bättre ställe än att inte ha någonting alls.
Prenumerationsbaserade säkerhetspaket uppdateras ständigt också, vilket innebär att alla nya hot förhoppningsvis stoppas i deras spår innan cyberbrottslingar kan få tillgång till dina klientdata. Att ha så många hinder på plats för att stoppa cyberbrottslingar och förhindra att identitetsstöldbedrägerier får tag på klientinformation, som kan inkludera deras viktigaste personnummer, är viktigt, så det är klokt att välja det bästa tillgängliga.
Medan många säkerhetsprogram och brandväggspaket uppdateras dynamiskt är det värt att hålla koll på vad din prenumeration gör. Se också till att du förhindrar att allt förfaller, till exempel att ett prenumerationskonto löper ut. När du granskar din säkerhetsprogramvaruinställning är det också ett klokt steg att ta en titt på att få bättre programvara för enhetskryptering, om du inte redan har det på plats för att täcka andra baser i ditt skatteföretags nätverksarrangemang.
Dataskydd
Om du driver ett skatteföretag är det mycket troligt att du måste ha en stor mängd lagrade data inom verksamheten. Som ofta också rapporteras är förekomster av lagrad data ganska vanligt, med många system hackade in av externa källor. Det betyder att du bör vidta åtgärder för att säkerställa att all din klientinformation, såväl som information om internt skatteföretag, är krypterad.
I allt större utsträckning använder företagen de många olika alternativen som tillhandahålls av externa servrar och molnbaserade reservsystem. Många av dessa har bättre säkerhetsåtgärder än vad en fristående verksamhet kan hoppas på. Det är väl värt att kolla in dina alternativ när det gäller något som ett av de bästa molnbaserade säkerhetskopieringssystemen, eftersom de ofta är förvånansvärt överkomliga.
Om du går över till en molnbaserad installation måste du vara säker på att du är förnuftig när det gäller att ta bort gamla enheter. All hårdvara som har använts i ditt skatteföretag måste torkas; se till att data på enheter har säkerhetskopierats i förväg. Medan en föråldrad maskinvara som en gammal enhet kanske inte verkar vara mycket intressant för någon, kan cyberbrottslingar finna det extremt användbart. Så var noga med att spendera tid på att göra dessa gamla enheter oläsliga.
Övervaka rörelse
Oavsett hur stort eller litet ditt skatteföretag kan vara, finns det ett ständigt behov av att övervaka aktiviteten i dina kundkonton. Det är viktigt att hålla koll på allt som inte ser ut eller verkar rätt. Ett av de mest användbara hjälpmedlen för detta är att använda sig av Electronic Filing Identification Number, eller EFIN, som IRS utfärdar till individer och företag som har godkänts som auktoriserade e-filleverantörer av den interna intäktsservicen.
Du måste noggrant skydda mängden skattedeklarationer som skickas in till ditt företag, vilket kan göras med hjälp av EFIN. Detta bör möjliggöra mycket enklare övervakning och låta dig upptäcka eventuell bedräglig returaktivitet eftersom den måste ingå i allt elektroniskt returmaterial som levereras till IRS.
Men medan systemet som IRS har på plats är bra kan du hjälpa saken genom att förbli flitig och se till att ditt skatteföretag gör allt för att skydda kunddata. Håll utkik efter tecken på bedräglig aktivitet och hot från cyberbrottslingar, såsom avvisade returer, meddelanden om klientreturer som ännu inte har lämnats in eller andra oegentligheter som kan och bör få dessa larmklockor att ringa.
Rapportera bedrägerier
Om du stöter på något felaktigt eller upptäcker något som är uppenbart bedrägligt, är nästa steg att vidta åtgärder så snabbt som möjligt. För skatterelaterade överträdelser vill du kontakta IRS omedelbart genom att göra dem medvetna om detaljerna. Om du använder tjänster från andra företag för att skydda dina kunduppgifter vill du också meddela dem.
Men medan allt detta pågår är det också viktigt att komma ihåg att skydda din känsliga klientinformation, så var noga med att inte dela någonting med någon annan än IRS. Även om du använder hjälp av externa IT- och säkerhetspersonal är det ändå klokt att hålla kretsen av människor som är involverade i alla utredningar så små som det är realistiskt möjligt.
- Kolla in vår sammanfattning av det bästa skyddet mot identitetsstöld
