Guia de segurança cibernética para contadores

O clichê “é melhor prevenir do que remediar” nunca foi tão verdadeiro para a segurança contábil. Basta perguntar aos profissionais de segurança da Deloitte Touche Tohmatsu Ltd., que estão se recuperando de um ataque no final de setembro, cujo escopo ainda é desconhecido. Os hackers que atacaram a Deloitte conseguiram acesso à nuvem do Microsoft Entra ID (Azure) da empresa porque a conta estava protegida apenas por uma senha única fraca, sem autenticação de dois fatores em vigor.

Medidas simples que os contadores podem tomar para maximizar a segurança cibernética

Sistemas contábeis de computadores são cheios de informações que convidam ao ataque. Felizmente, a grande maioria dos ataques pode ser evitada com algumas medidas simples. Siga este guia para ver formas fáceis com que um gerenciador de senhas e cofre digital seguro podem impedir violações de dados similares. Seus clientes agradecerão.

1 Execute políticas rigorosas de senhas

Apesar de a maioria dos produtos de software comerciais de contabilidade foram projetados para serem relativamente seguros, e regular o acesso seguro a esses sistemas recai nas mãos dos usuários, que é o elo mais fraco da segurança. É essencial que qualquer coisa que contenha dados seguros seja protegida por uma senha complexa. Um gerenciador de senhas, como o gerenciador de senhas e cofre digital Keeper líder mundial, pode criar automaticamente senhas randômicas complexas que são praticamente impossíveis de hackear.

Um gerenciador de senhas também permite que os administradores atribuam uma senha complexa a um funcionário sem dar a ele a capacidade de ver os caracteres da senha. O funcionário pode, então, fazer login em serviços da web sem nunca ser tentado a anotar a senha nem compartilhá-la com outros funcionários. Além disso, se um funcionário sair da organização, basta excluir ou alterar o registro da senha.

2 Aumente a segurança de seus documentos

Como na maioria dos setores, empresas de contabilidade moveram os documentos on-line para aumentar a velocidade, a eficiência e a conveniência. A diferença é que os contadores estão sujeitos a dados de clientes altamente confidenciais. Com frequência, os documentos que contêm dados seguros são baixados e armazenados localmente como arquivos de texto simples não protegidos. Eles também são compartilhados internamente e com clientes por e-mail, o que é notoriamente inseguro. Combinadas, essas práticas deixam dados confidenciais suscetíveis a furto por hackers.

Um método muito mais seguro é compartilhar arquivos dentro do cofre criptografado do Keeper. Ao compartilhar informações seguras, seja internamente ou com um cliente externo, coloque o arquivo dentro do cofre digital seguro e compartilhe o registro criptografado com qualquer pessoa usando uma conta gratuita do Keeper.

3 Medidas de segurança estendidas para dispositivos de propriedade dos funcionários

Com o surgimento de políticas BYOD (traga seu próprio dispositivo) e a infiltração de smartphones e tablets para empresas, as firmas de contabilidade devem garantir que o dispositivo móvel de um funcionário não enfraqueça a postura de segurança cibernética. Apesar de extremamente convenientes, sem as precauções certas de segurança, dispositivos de propriedade dos funcionários podem ser um portão problemático para os dados de seus clientes. Esse é um problema crescente, como ilustrado pelo relatório Estado da segurança cibernética de pequenas e médias empresas em 2018 do Ponemon Institute, que mostra que 50% dos dados de uma pequena empresa podem ser acessados de um smartphone.

Empresas de contabilidade nunca deveriam acessar nem hospedar informações confidenciais em um dispositivo móvel, a não ser que ele seja protegido com autenticação de dois fatores. Para fins de conveniência, muitas pessoas usam um PIN simples, correspondência de padrão ou proteção biométrica. As pesquisas mostram que PINs e padrões podem ser adivinhados por observação humana ou de vídeo, e que até mesmo os sistemas de reconhecimento de face e impressão digital não fornecem proteção absoluta. No mínimo, uma combinação dos dois é necessária para proteger adequadamente um dispositivo móvel. O Keeper DNA^® foi desenvolvido como autenticação de dois fatores aprimorada para adicionar a segurança necessária ao dispositivo. Ele é embutido em todos os aplicativos Keeper para dispositivos móveis.

Saiba mais sobre o uso do Gerenciador de Senhas e Cofre Digital Seguro Keeper

• Comece uma avaliação gratuita do Gerenciador de Senhas e Cofre Digital para Empresas Keeper
• O futuro da tecnologia contábil - Oferecendo soluções inovadoras de segurança cibernética: SlideShare
• Relatório de pesquisa exclusivo: O Estado da segurança cibernética de pequenas e médias empresas em 2018
• Leia como o Keeper ajudou empresas de serviços financeiros no passado: Estudo de caso

4 Aumente a segurança de seus documentos

O e-mail é um grande ponto de vulnerabilidade. Como mencionado anteriormente, os contadores não deveriam usar e-mails para enviar devoluções e outros documentos aos clientes. Em vez disso, deveriam compartilhá-los de um cofre seguro criptografado. É igualmente importante garantir que a equipe do escritório esteja alerta para ataques de phishing, em particular spear fishing, que têm como alvo indivíduos específicos. Os contadores são alvos principais por causa do valor das informações que retêm. Spear phishers espertos são tão bons em enganar que seus e-mails podem ser quase impossíveis de detectar. Ensine os colegas a olhar de perto os endereços de e-mail originários e nunca clicar em um link, a não ser que tenham certeza de aonde ele os levará.

Ao armazenar todas as credenciais de login dos funcionários em um gerenciador de senhas, será menos provável que caiam em um golpe de phishing. Eles terão o hábito de fazer login usando apenas o URL e senhas ocultas. Quando os funcionários não sabem o valor real das senhas, não são tentados a digitá-las em um site ou e-mail de phishing.

5 Trabalhe de forma remota e inteligente

O trabalho remoto aumentou drasticamente em todos os setores. Seja trabalhando de casa, viajando a negócios ou verificando e-mails em trânsito, espera-se que os funcionários consigam manter o trabalho independentemente do local. Apesar de a capacidade de trabalhar em trânsito aumente a flexibilidade, ela também cria mais oportunidades para violações de dados.

Os contadores nunca devem usar serviços de Wi-Fi públicos para acessar ou trocar informações confidenciais. Os hackers conseguem invadir facilmente transmissões públicas de dados e interceptar dados trocados em formato de texto aberto. Se você planeja usar um computador público, invista em software de VPN com criptografia de ponta a ponta ou garanta que todos os dados criptografados permaneçam dentro do cofre criptografado.

Que informações os hackers desejam quando o alvo são profissionais de contabilidade?

Contadores têm um local de honra especial na comunidade dos hackers. Eles desejam o tipo de informações que comandam alguns dos maiores prêmios na dark web de dados roubados. Isso os torna alvos importantes para todos os tipos de ladrões cibernéticos. Eles também são especialmente vulneráveis a danos dos ataques. Os clientes confiam em seus contadores como recipientes de informações altamente confidenciais. Uma violação pode destruir a reputação de uma empresa de contabilidade.

Sistemas contábeis de computador estão cheios de informações que os hackers desejam, incluindo:

Números de segurança social dos clientes

Criminosos cibernéticos podem usar essas informações para desbloquear uma infinidade de oportunidades de fraudes e roubos de identidade. Isso inclui se registrar para cartões de crédito com identidades roubadas e comprometer contas bancárias e de assistência médica usando engenharia social. Quando os atacantes têm um número de segurança social, estão a meio caminho do objetivo de perturbar a vida dos clientes.

Endereço, telefone e data de nascimento

Todos eles campos padrão em um formulário 1040, são o restante das informações de que os atacantes precisam para criar contas de crédito fictícias e sequestrar contas existentes.

Nomes de cônjuges, filhos, local de emprego e renda anual

Também úteis em fraudes de identidade, nomes de cônjuges e endereços residenciais podem ser usados para ultrapassar barreiras de segurança, como perguntas de desafio. Juntamente com as outras informações privadas acima, os atacantes podem convencer representantes de clientes a conceder acesso a contas financeiras.

Registros de saúde

Formulários 1099-HC e recibos médicos revelam muitas informações que os hackers podem usar para fraudes de seguros e prescrições. Na verdade, registros de saúde têm hoje o maior preço em trocas de informações roubadas.

Informações do empregador

Criminosos que conseguem acessar números de identificação de funcionários, informações de folha de pagamento e nomes de contato no departamento contábil de uma empresa podem protocolar relatórios de despesas fraudulentos, faturas e reivindicações de seguros.

Registros financeiros

Documentos financeiros e fiscais de fim de ano que os clientes entregam aos contadores normalmente incluem números de contas. Os contribuintes também compartilham rotineiramente recibos que incluem informações de cartões de crédito. Eles podem ser usados para fraudes de cheques e cartões de crédito ou para acessar contas por meio de engenharia social.

Endereços de e-mail

Armado com uma conta bancária e um endereço de e-mail, um hacker pode conseguir sequestrar contas on-line de bancos e de estoque por meio de um processo simples de "esqueci a senha". Endereços de e-mail também podem sofrer spoofing, permitindo que o criminoso envie mensagens de aparência real para outros, que parecerão ser de um remetente legítimo.