Вот один из архивов, который может пригодиться. Недавний всплеск киберпреступлений, связанных с Covid-19, означает, что эти советы Иана Купера из Thomson Reuter важны как никогда ...
Большинство из нас осознают опасности, связанные с недостаточной осведомленностью о кибербезопасности.
Нас постоянно проверяют киберпреступники, которые используют все более изощренные методы доступа к нашим данным.
Как только мы легко распознаем одну вредоносную технику, они создают новые методы, которые проверяют наши привычные предположения. Как бухгалтеры, вы храните в своих системах невероятно ценные личные данные. Исследование нарушений кибербезопасности за 2017 год (опубликованное в совместном отчете Департамента цифровых технологий, культуры, СМИ и спорта и Национального центра кибербезопасности) выявило, что компании, хранящие Персональные данные, с большей вероятностью станут объектами нападений, чем компании, которые этого не делают (51 на процентов по сравнению с 37 процентами). Это ставит бухгалтерскую практику в целевую зону для киберпреступников. Наиболее распространенными атаками были мошеннические электронные письма, за которыми следовали вирусы и вредоносное ПО.
Объясните привычки, которые ваша команда должна использовать, когда думает о кибербезопасности. Если вы не дадите явных инструкций, таких как не загружать файл или не щелкнете ссылку от неизвестного отправителя, то у вас будет больше шансов на нарушение правил в вашей фирме. Убедитесь, что ваши инструкции ясны и лаконичны. Старайтесь не использовать жаргон, постарайтесь устранить двусмысленность везде, где это возможно. Углубленное обучение новых сотрудников и регулярное повышение квалификации - один из способов получить четкие инструкции.
Образование не заканчивается только потому, что вы предоставили четкие инструкции по передовому опыту. Чем больше вы обсуждаете угрозы, связанные с кибербезопасностью, тем выше их осведомленность и вероятность распознавания потенциальной атаки. Чем больше историй о том, что они прочитали и увидели, ваша команда расскажет, тем выше будет степень вовлеченности в компании. Вы будете удивлены, как быстро это станет частью разговора с клиентами.
Каждый является потенциальной целью, и никто не является полностью непогрешимым. Несчастные случаи случаются, и если они случаются, владельцы бизнеса должны знать об этом как можно скорее. Чем больше времени проходит после загрузки вредоносного ПО, тем больше потенциальный ущерб. Не культивируйте культуру обвинений, побуждая свою команду сообщать о любых подозрительных, даже незначительных вещах. Персонал должен чувствовать себя комфортно, если он думает, что, возможно, загрузил то, чего у него не должно быть.
Я знаю, что все ненавидят создавать и запоминать пароли. Но это ключевое оружие в вашем оборонном арсенале. Убедитесь, что у вас есть четкие инструкции по частоте и сложности паролей. Если вы можете обеспечить регулярный сброс паролей в своих ИТ-системах, об этом стоит подумать.
Для вас и ваших сотрудников есть несколько недорогих / бесплатных онлайн-инструментов для обучения. Я бы порекомендовал найти хороший курс по фишингу. Фишинг - это инструмент, использующий электронную почту для получения конфиденциальной информации. Письма будут приходить и выглядеть невероятно реалистично, иногда даже экспертам трудно отличить настоящие письма от мошеннических.
Я рекомендую поддерживать обсуждение и обучение по этой теме, чтобы включить ее в корпоративную культуру. Защищая свою фирму от утечки данных, вы делаете все возможное, чтобы защитить своих клиентов от мошенничества. Thomson Reuters Onvio предлагает безопасное онлайн-хранилище файлов и программное обеспечение клиентского портала для бухгалтеров. Воспользуйтесь преимуществами более оптимизированного процесса общения с клиентами, с легкостью обменивайтесь файлами и документами со своими клиентами в Интернете и получайте онлайн-одобрение клиентов с помощью электронной подписи.
Чтобы узнать больше о кибербезопасности, посмотрите, как Люси Коэн и Олли Эванс подходят к управлению рисками в своих успешных бухгалтерских фирмах.