アーカイブから役立つ可能性のあるものを1つ紹介します。 Covid-19関連のサイバー犯罪の最近の急増は、トムソンロイターのイアンクーパーからのこれらのヒントがこれまで以上に重要であることを意味します…
私たちのほとんどは、サイバーセキュリティに関する認識の欠如に関連する危険性を認識しています。
私たちは、ますます高度な方法を使用してデータにアクセスするサイバー犯罪者によって絶えずテストされています。
1つの悪意のある手法を簡単に認識するとすぐに、彼らは私たちの習慣的な仮定をテストする新しい方法を調達します。会計士として、あなたはあなたのシステムに信じられないほど貴重な個人データを保持しています。 2017年サイバーセキュリティ違反調査(デジタル文化メディアスポーツ省と国立サイバーセキュリティセンターによる共同レポートで公開)では、個人データを保持している企業は、そうでない企業よりも標的にされる可能性が高いと特定されました(51人あたり37パーセントと比較してセント)。これにより、会計慣行がサイバー犯罪者のターゲットゾーンにしっかりと置かれます。最も一般的な攻撃は、不正な電子メールの形をとり、ウイルスとマルウェアがそれに続きました。
チームがサイバーセキュリティについて考えるときに使用する習慣を説明します。ファイルをダウンロードしたり、不明な送信者からのリンクをクリックしたりしないなどの明確な指示を与えないと、会社が侵害される可能性が高くなります。ガイドラインが明確で簡潔であることを確認してください。専門用語を使用しないようにしてください。可能な限り、あいまいさを取り除くようにしてください。新しいスタッフに詳細なトレーニングを提供し、定期的な再教育トレーニングを行うことは、明確な指示を証明する1つの方法です。
ベストプラクティスに関する明確な指示を提供したからといって、教育はそれだけではありません。サイバーセキュリティに関連する脅威について話し合うほど、潜在的な攻撃を認識する可能性が高くなります。チームが読んだり見たりしたことについて共有できるストーリーが多ければ多いほど、会社全体のエンゲージメントレベルは高くなります。これが顧客との会話の一部になるのがどれほど速いかに驚くでしょう。
誰もが潜在的なターゲットであり、誰もが完全に間違いないわけではありません。事故が発生した場合、事業主はできるだけ早くこれを認識する必要があります。マルウェアのダウンロード後の経過時間が長いほど、潜在的な被害は大きくなります。チームに疑わしいことを報告するように勧めて、非難の文化を育てないように注意してください。スタッフは、持ってはいけないものをダウンロードした可能性があると思った場合は、安心して発言できるはずです。
私は知っている、誰もがパスワードを作成して覚えることを嫌っている。しかし、これはあなたが防衛兵器に持っている重要な武器です。パスワードの頻度と複雑さに関する明確なガイドラインがあることを確認してください。 ITシステムで定期的なパスワードのリセットを実施できる場合は、検討する価値があります。
あなたとあなたのスタッフのためのいくつかの低コスト/無料のオンライントレーニングツールがあります。フィッシングに関する優れたコースを見つけることをお勧めします。フィッシングは、電子メールを使用して機密情報を取得しようとするツールです。メールが届き、信じられないほどリアルに見えます。専門家でさえ、本物のメールと不正なメールの違いを区別するのが難しい場合があります。
私の推奨事項は、このトピックに関する会話とトレーニングを維持して、会社の文化に組み込むことです。データ漏えいから会社を保護することで、詐欺からクライアントを保護するために最善を尽くしています。 Thomson Reuters Onvioは、会計士向けに安全なオンラインファイルストレージとクライアントポータルソフトウェアを提供しています。クライアントとのコミュニケーションのためのより合理化されたプロセスの恩恵を受け、ファイルやドキュメントをオンラインでクライアントと簡単に共有し、電子署名を使用してクライアントからオンライン承認を取得します。
サイバーセキュリティに関するその他のヒントについては、ルーシーコーエンとオリーエバンスが成功した会計事務所内のリスク管理にどのように取り組んでいるかをご覧ください。