Med cyberangreb i stigende grad overalt skal vi alle være mere opmærksomme på at beskytte vores data. Hvis du driver et skattefirma, er ansvaret for at beskytte data om klientens skatteydere også af største betydning. I skattesæsonen øges risikoen yderligere, når virksomheder og skattefirmaer deler information, når de arbejder hen imod skatteopgavetiden.
Dette er naturligvis af stor interesse for cyberkriminelle, der ville elske muligheden for at få adgang til både dine skattefirmaoplysninger og også de oplysninger, der holdes om klienter. Hvis det lykkes dem at infiltrere disse skattepligtige data, kan de bruge dem til at indgive falske selvangivelser samt forårsage dit skattefirma og dets kundedatabase alvorlige banebrydende effekter i handlen.
Det er derfor afgørende at sikre, at både enkeltpersoner og skattefirmaer har indført foranstaltninger til at reducere truslen fra cyberkriminelle. For enkeltpersoner er en pakke med beskyttelse mod identitetstyveri en god idé.
For skattevirksomheder er der nogle trin, der kan tages, hvoraf mange er relativt ligetil og kun involverer liberale mængder sund fornuft. For et mere robust sæt forebyggende foranstaltninger vil du dog gerne hente hjælp til en mere komplet løsning, hvis muligheder vi vil undersøge nedenfor.
- Tjek den bedste beskyttelse mod identitetstyveri
- Den bedste skattesoftware i dag
- Se på den bedste regnskabssoftware
Hacketrusler
Enhver kan blive offer for cyberkriminalitet, og det inkluderer ikke kun folk derhjemme e-arkivering af selvangivelser på deres bærbare computere, computere eller smartphones. Nyhederne bærer regelmæssige overskrifter om sikkerhedsbrud hos store virksomheder, ofte med kundedata, der udsættes for risiko som følge heraf. Det kan bare være en e-mail-adresse, der går tabt, selvom mere alvorlige overtrædelser kan involvere ting som adresseoplysninger, kreditkortnumre og værre, at socialsikringsnumre er kompromitteret.
Hvis du driver et skattefirma, er ansvaret derfor betydeligt, hvilket betyder at du skal sikre dig, at du har alle de foranstaltninger, der er på plads for at beskytte klientdata. Der er nyttig dokumentation fra IRS, der kan hjælpe med at skitsere de vigtigste ansvarsområder og garantier, der skal være på plads for at hjælpe med at bekæmpe dette problem. Med titlen Beskyttelse af skatteyders data er det en praktisk guide, der beskriver de mål, dit skattefirma skal tage.
Hvis din virksomhed håndterer meget e-arkivering, når det kommer til personlig indkomstskat, er dette en god læsning. At udarbejde en handlingsplan og de bedste forebyggende foranstaltninger, der skal træffes, vil helt sikkert hjælpe dit skattefirma med at sikre kundedata mere effektivt.
Sikkerhedssoftware
Uanset hvor god sikkerhedssoftware bliver, er der cyberkriminelle, der ser ud til at være i stand til at være et skridt foran spillet. Men hvis du driver et skattefirma, er det virkelig ikke en god ide at ignorere truslen og slet ikke gider med sikkerhedssoftware. Hvis du investerer i antivirus- og firewallsoftware, vil du helt sikkert være på et bedre sted end slet ikke at have noget.
Abonnementsbaserede sikkerhedspakker opdateres konstant også, hvilket betyder, at eventuelle nye trusler forhåbentlig stoppes i deres spor, før cyberkriminelle kan få adgang til dine klientdata. At have så mange forhindringer på plads for at stoppe cyberkriminelle og forhindre svindlere i identitetstyveri at få fat i klientoplysninger, som kan omfatte deres vigtige personnummer, er afgørende, så det er klogt at vælge den bedste tilgængelige.
Mens mange sikkerhedssoftware og firewallpakker opdateres dynamisk, er det værd at holde styr på, hvad dit abonnement gør. Sørg også for, at du forhindrer noget i at bortfalde, f.eks. Når en abonnementskonto udløber. Mens du gennemgår opsætningen af din sikkerhedssoftware, er det også et klogt skridt at tage et kig på at få bedre drevkrypteringssoftware, hvis du ikke allerede har det også på plads for at dække andre baser i dit skatteselskabs netværksarrangementer.
Data beskyttelse
Hvis du driver et skattefirma, er det meget sandsynligt, at du bliver nødt til at have en betydelig mængde lagrede data inden for virksomheden. Som ofte også rapporteres, er forekomster af lagrede data, der er kompromitteret, ret almindelige, med mange systemer hacket ind af eksterne kilder. Det betyder, at du skal tage skridt til at sikre, at alle dine klientdata såvel som interne skattefirmaoplysninger også er krypteret.
I stigende grad bruger virksomheder de mange forskellige muligheder, der leveres af eksterne servere og skybaserede back-up-systemer. Mange af disse har langt bedre sikkerhedsforanstaltninger på plads end måske en enkeltstående virksomhed kan håbe på at have. Det er værd at tjekke dine muligheder, når det kommer til noget som et af de bedste skybaserede backup-systemer, da de ofte er overraskende overkommelige.
Hvis du går over til en skybaseret opsætning, skal du være sikker på, at du er fornuftig, når det gælder nedlukning af gamle drev. Enhver hardware, der er brugt i dit skattefirma, skal tørres; sikre, at data på drev er blevet sikkerhedskopieret på forhånd. Mens et forældet stykke hardware som et gammelt drev måske ikke synes at være af særlig interesse for nogen, kan cyberkriminelle finde det yderst nyttigt. Så sørg for at bruge tid på at gøre disse gamle enheder ulæselige.
Overvåg bevægelse
Uanset hvor stort eller lille dit skattefirma måtte være, er der et konstant behov for at overvåge aktivitet på dine kundekonti. Det er vigtigt at holde styr på alt, hvad der ikke ser ud eller ser rigtigt ud. En af de mest nyttige hjælpemidler til at gøre dette er ved at gøre brug af Electronic Filing Identification Number eller EFIN, som IRS udsteder til enkeltpersoner og firmaer, der er godkendt som autoriserede e-filudbydere af den interne indtægtsservice.
Du bliver nødt til nøje at beskytte mængden af selvangivelser, der indgives i dit firma, hvilket kan gøres ved hjælp af EFIN. Dette skulle muliggøre meget lettere overvågning og give dig mulighed for at få øje på enhver bedragerisk returaktivitet, fordi den skal inkluderes i alt det elektroniske returmateriale, der leveres til IRS.
Selvom systemet, som IRS har på plads, er godt, kan du hjælpe sagen ved at forblive flittig og sikre, at dit skattefirma gør alt, hvad det kan, for at beskytte kundedata. Hold øje med tegn på tegn på bedragerisk aktivitet og trusler fra cyberkriminelle, såsom afviste returneringer, meddelelser vedrørende klientretur, der endnu ikke er indgivet, eller andre uregelmæssigheder, der kunne og burde få disse alarmklokker til at ringe.
Rapportering af svig
Hvis du støder på noget uheldig eller afslører noget, der er åbenlyst bedragerisk, så er det næste skridt at tage handling så hurtigt som muligt. I tilfælde af skatterelaterede overtrædelser vil du straks kontakte IRS ved at gøre dem opmærksomme på detaljerne. Hvis du bruger tjenester fra andre virksomheder til at beskytte dine kundedata, vil du også gerne fortælle dem det.
Mens alt dette foregår, er det imidlertid også vigtigt at huske på at beskytte dine følsomme klientoplysninger, så sørg for ikke at dele noget med andre end IRS. Selvom du bruger hjælp fra eksterne it- og sikkerhedsprofessionelle, er det stadig klogt at holde den kreds af mennesker, der er involveret i enhver efterforskning, så lille, som det er realistisk muligt.
- Se vores oversigt over den bedste beskyttelse mod identitetstyveri