Hier is er een uit de archieven die van pas kan komen. De recente piek in aan Covid-19 gerelateerde cybercriminaliteit betekent dat deze tips van Ian Cooper van Thomson Reuter belangrijker zijn dan ooit...
De meesten van ons zijn zich bewust van de gevaren die gepaard gaan met een gebrek aan bewustzijn rond cyberbeveiliging.
We worden voortdurend getest door cybercriminelen die steeds geavanceerdere methoden gebruiken om toegang te krijgen tot onze gegevens.
Zodra we één kwaadaardige techniek gemakkelijk herkennen, bedenken ze nieuwe methoden die onze gebruikelijke aannames testen. Als accountants bewaart u ongelooflijk waardevolle persoonsgegevens in uw systemen. Uit de Cyber Security Breach Survey 2017 (gepubliceerd in een gezamenlijk rapport van het Department for Digital, Culture, Media &Sport en het Nationaal Cyber Security Centrum) blijkt dat bedrijven die persoonsgegevens hebben meer kans hebben om het doelwit te worden dan bedrijven die dat niet doen (51 per cent vergeleken met 37 procent). Dit plaatst accountantspraktijken stevig in de doelgroep voor cybercriminelen. De meest voorkomende aanvallen waren in de vorm van frauduleuze e-mails, gevolgd door virussen en malware.
Leg uit welke gewoonten je team zou willen gebruiken bij het nadenken over cyberbeveiliging. Als u geen expliciete instructies geeft, zoals het niet downloaden van een bestand of het klikken op een link van een onbekende afzender, heeft u een grotere kans op een inbreuk in uw bedrijf. Zorg ervoor dat uw richtlijnen duidelijk en beknopt zijn. Probeer geen jargon te gebruiken, zorg ervoor dat je dubbelzinnigheid zoveel mogelijk wegneemt. Het bieden van diepgaande training voor nieuw personeel en regelmatige bijscholing is een manier om duidelijke instructies te bewijzen.
Alleen omdat u duidelijke instructies hebt gegeven over best practices, houdt het onderwijs daar niet op. Hoe meer u de bedreigingen die verband houden met cyberbeveiliging bespreekt, hoe groter hun bewustzijn en de kans op herkenning van een mogelijke aanval. Hoe meer verhalen uw team kan delen over dingen die ze hebben gelezen en gezien, hoe groter de betrokkenheid bij het hele bedrijf. Je zult er versteld van staan hoe snel dit onderdeel wordt van een gespreksonderwerp met klanten.
Iedereen is een potentieel doelwit en niemand is volledig onfeilbaar. Ongelukken gebeuren en als ze zich voordoen, moeten ondernemers hiervan zo snel mogelijk op de hoogte zijn. Hoe meer tijd er verstrijkt na het downloaden van malware, hoe groter de potentiële schade. Zorg ervoor dat u geen verwijtcultuur cultiveert door uw team aan te moedigen iets verdachts, hoe klein ook, te melden. Medewerkers moeten zich op hun gemak voelen om iets te zeggen als ze denken dat ze iets hebben gedownload dat ze niet zouden moeten hebben.
Ik weet het, iedereen heeft een hekel aan het maken en onthouden van wachtwoorden. Maar dit is een belangrijk wapen dat je in je verdedigingsarsenaal hebt. Zorg voor duidelijke richtlijnen over de frequentie en complexiteit van wachtwoorden. Als u het regelmatig opnieuw instellen van wachtwoorden op uw IT-systemen kunt afdwingen, is dit het overwegen waard.
Er zijn verschillende goedkope/gratis online trainingstools voor u en uw personeel. Ik zou aanraden om een goede cursus over phishing te vinden. Phishing is een tool die e-mail gebruikt om gevoelige informatie te verkrijgen. E-mails komen aan en zien er ongelooflijk echt uit, soms vinden zelfs experts het moeilijk om het verschil te zien tussen een echte en frauduleuze e-mail.
Mijn aanbeveling is om het gesprek en de training rond dit onderwerp te onderhouden om het op te nemen in de cultuur van uw bedrijf. Door uw bedrijf te beschermen tegen een datalek, doet u uw best om uw klanten te beschermen tegen fraude. Thomson Reuters Onvio biedt veilige online bestandsopslag en clientportalsoftware voor accountants. Profiteer van een meer gestroomlijnd proces voor klantcommunicatie, deel eenvoudig bestanden en documenten met uw klanten online en verkrijg online goedkeuring van klanten met e-signing.
Bekijk voor meer tips over cyberbeveiliging hoe Lucy Cohen en Olly Evans risicobeheer benaderen binnen hun succesvolle accountantskantoren.