Med cyberangrep som øker over hele linja, må vi alle være mer våken når det gjelder å beskytte dataene våre. Hvis du driver et skattefirma, er også ansvaret for å beskytte data om klientskattbetalere av største betydning. I løpet av skattesesongen økes risikoen ytterligere når bedrifter og skatteselskaper deler informasjon når de arbeider mot skattemeldingstid.
Dette er naturlig nok av stor interesse for nettkriminelle som vil gjerne ha muligheten til å få tilgang til både skattefirmaopplysningene dine og også informasjonen om klientene. Hvis de klarer å infiltrere disse skattepliktige dataene, kan de bruke dem til å sende inn falske selvangivelser, samt forårsake skattefirmaet og dets klientdatabase alvorlige påkjøringseffekter i kuppet.
Det er derfor avgjørende å sikre at både enkeltpersoner og skatteselskaper har tiltak for å redusere trusselen fra nettkriminelle. For enkeltpersoner er en beskyttelsespakke for identitetstyveri en god idé.
For skattevirksomheter er det noen skritt som kan tas, hvorav mange er relativt greie og ikke innebærer mer enn liberale mengder sunn fornuft. For et mer robust sett med forebyggende tiltak, vil du imidlertid få hjelp til en mer komplett løsning, alternativene vi vil utforske nedenfor.
- Sjekk ut den beste identitetstyveribeskyttelsen
- Den beste skatteprogramvaren i dag
- Ta en titt på den beste regnskapsprogramvaren
Hackingtrusler
Alle kan bli utsatt for nettkriminalitet, og det inkluderer ikke bare hjemmefra e-innlevering av selvangivelse på bærbare datamaskiner, datamaskiner eller smarttelefoner. Nyhetene har jevnlige overskrifter om sikkerhetsbrudd hos store selskaper, ofte med kundedata som blir utsatt for fare som et resultat. Det kan bare være en e-postadresse som går seg vill, selv om mer alvorlige brudd kan innebære ting som adresseopplysninger, kredittkortnumre og verre, personnummer blir kompromittert.
Hvis du driver et skattefirma, er ansvaret derfor betydelig, noe som betyr at du må sørge for at du har alle tiltak for å beskytte klientdata. Det er nyttig dokumentasjon fra skattemyndighetene som kan hjelpe deg med å skissere de viktigste ansvarsforholdene og garantiene som må være på plass for å bekjempe dette problemet. Med tittelen Beskyttelse av skattebetalers data er det en praktisk guide som skisserer tiltak skattefirmaet ditt må ta.
Hvis selskapet ditt håndterer mye e-arkivarbeid når det gjelder personlig selvangivelse, er dette en god lesning. Å utarbeide en handlingsplan og de beste forebyggende tiltakene å ta, vil absolutt hjelpe skattefirmaet med å sikre klientdata mer effektivt.
Sikkerhetsprogramvare
Uansett hvor god sikkerhetsprogramvare det er, er nettkriminelle som ser ut til å kunne ligge et skritt foran spillet. Men hvis du driver et skattefirma, er det ikke en god ide å ignorere trusselen og ikke bry deg med sikkerhetsprogramvare i det hele tatt. Hvis du investerer i antivirus- og brannmurprogramvare, vil du definitivt være på et bedre sted enn ikke å ha noe i det hele tatt.
Abonnementsbaserte sikkerhetspakker oppdateres stadig også, noe som betyr at nye trusler forhåpentligvis stoppes i sporene deres før nettkriminelle kan få tilgang til klientdataene dine. Å ha like mange hindringer på plass for å stoppe nettkriminelle og forhindre svindlere av identitetstyveri å få tak i klientopplysninger, som inkluderer deres aller viktigste personnummer, er viktig, så det er klokt å velge den beste tilgjengelige.
Mens mange sikkerhetsprogramvare og brannmurpakker oppdateres dynamisk, er det verdt å holde oversikt over hva abonnementet ditt gjør. Sørg også for at du stopper noe fra å gå ut, for eksempel at en abonnementskonto utløper. Mens du gjennomgår sikkerhetsprogramvarens oppsett, er det også lurt å ta en titt på å få bedre programvare for kryptering av stasjoner, hvis du ikke allerede har det på plass for å dekke andre baser i skattefirmaets nettverksopplegg.
Data beskyttelse
Hvis du driver et skattefirma, er det svært sannsynlig at du må ha en betydelig mengde lagrede data i virksomheten. Som ofte også rapporteres, er forekomster av lagrede data ganske vanlige, med mange systemer hacket inn av eksterne kilder. Det betyr at du bør ta skritt for å sikre at alle kundedataene dine, så vel som informasjon om internt skattefirma, er kryptert.
Bedrifter bruker i økende grad de mange forskjellige alternativene som tilbys av eksterne servere og skybaserte sikkerhetskopieringssystemer. Mange av disse har langt bedre sikkerhetstiltak på plass enn kanskje en frittstående virksomhet kan håpe å ha. Det er vel verdt å sjekke alternativene dine når det gjelder noe som et av de beste skybaserte backup-systemene, da de ofte er overraskende rimelige.
Hvis du går over til et skybasert oppsett, må du være sikker på at du er fornuftig når det gjelder å ta av gamle stasjoner. All maskinvare som har blitt brukt i skattefirmaet må tørkes; sørg for at data på stasjoner har blitt sikkerhetskopiert på forhånd. Mens en foreldet maskinvare som en gammel stasjon kanskje ikke virker særlig interessert for noen, kan nettkriminelle finne det ekstremt nyttig. Så husk å bruke tid på å gjøre disse gamle enhetene uleselige.
Overvåk bevegelse
Uansett hvor stort eller lite skattefirmaet ditt kan være, er det et konstant behov for å overvåke aktiviteten i kundekontiene dine. Det er viktig å holde orden på alt som ikke ser ut eller virker riktig. Et av de mest nyttige hjelpemidlene for å gjøre dette er ved å benytte seg av Electronic Filing Identification Number, eller EFIN, som IRS utsteder til enkeltpersoner og firmaer som er godkjent som autoriserte e-filleverandører av den interne inntektstjenesten.
Du må nøye beskytte mengden av selvangivelser som blir arkivert i firmaet ditt, noe som kan gjøres ved hjelp av EFIN. Dette bør muliggjøre mye enklere overvåking og tillate deg å oppdage enhver falske returaktivitet fordi den må inkluderes i alt elektronisk returmateriale som leveres til IRS.
Imidlertid, mens systemet som IRS har på plass er bra, kan du hjelpe saken ved å være flittig og sørge for at skattefirmaet gjør alt det kan for å sikre kundedata. Se etter tegn på falsk aktivitet og trusler fra nettkriminelle, for eksempel avvist retur, varsler om klientavkastning som ennå ikke er arkivert eller andre uregelmessigheter som kan og bør få alarmklokkene til å ringe.
Rapportering av svindel
Hvis du kommer over noe som er uheldig, eller avdekker noe som er åpenbart uredelig, så er neste trinn å iverksette tiltak så raskt som mulig. For slike skatterelaterte brudd, vil du ta kontakt med skattemyndighetene umiddelbart ved å gjøre dem oppmerksomme på detaljene. Hvis du bruker tjenestene til andre selskaper for å beskytte kundedataene dine, vil du også gi dem beskjed.
Mens alt dette pågår, er det imidlertid viktig å huske på å beskytte sensitiv klientinformasjon, så vær sikker på at du ikke deler noe med andre enn skattemyndighetene. Selv om du bruker hjelp fra eksterne IT- og sikkerhetspersoner, er det fortsatt lurt å holde kretsen av mennesker som er involvert i enhver etterforskning så liten som det er realistisk mulig.
- Sjekk ut vår oversikt over den beste identitetstyveribeskyttelsen
