Her er en fra arkiverne, der kunne komme til nytte. Den seneste stigning i Covid-19-relateret cyberkriminalitet betyder, at disse tips fra Thomson Reuters Ian Cooper er vigtigere end nogensinde...
De fleste af os er klar over de farer, der er forbundet med manglende bevidsthed omkring cybersikkerhed.
Vi bliver konstant testet af cyberkriminelle, der bruger stadig mere sofistikerede metoder til at få adgang til vores data.
Så snart vi let genkender én ondsindet teknik, henter de nye metoder, der tester vores sædvanlige antagelser. Som revisorer opbevarer du utroligt værdifulde persondata i dine systemer. Cyber Security Breaches Survey 2017 (offentliggjort i en fælles rapport fra Department for Digital, Culture, Media &Sport og National Cyber Security Centre) identificerede virksomheder, der ligger inde med persondata, som mere tilbøjelige til at blive målrettet end virksomheder, der ikke gør det (51 pr. procent sammenlignet med 37 procent). Dette sætter regnskabspraksis fast i målzonen for cyberkriminelle. De mest almindelige angreb tog form af svigagtige e-mails, efterfulgt af vira og malware.
Forklar de vaner, du gerne vil have dit team til at bruge, når de tænker på cybersikkerhed. Hvis du ikke giver eksplicitte instruktioner såsom ikke at downloade en fil eller klikker på et link fra en ukendt afsender, så har du en større chance for et brud i dit firma. Sørg for, at dine retningslinjer er klare og præcise. Prøv ikke at bruge jargon, sørg for at fjerne tvetydighed, hvor det er muligt. At give dybdegående uddannelse til nyt personale og regelmæssig genopfriskningstræning er en måde at bevise klare instruktioner på.
Bare fordi du har givet klare instruktioner om bedste praksis, stopper uddannelse ikke der. Jo mere du diskuterer trusler forbundet med cybersikkerhed, jo større er deres bevidsthed og sandsynlighed for at genkende et potentielt angreb. Jo flere historier dit team kan dele om ting, de har læst og set, jo større engagementsniveauer på tværs af virksomheden. Du vil blive overrasket over, hvor hurtigt dette bliver en del af en samtale med kunderne.
Alle er et potentielt mål, og ingen er fuldstændig ufejlbarlige. Ulykker sker, og hvis de sker, skal virksomhedsejere være opmærksomme på dette så hurtigt som muligt. Jo længere tid der går efter eventuelle malware-downloads, jo større er den potentielle skade. Sørg for ikke at dyrke en skyldkultur ved at opmuntre dit team til at rapportere noget mistænkeligt, uanset hvor lille det end er. Personalet skal føle sig godt tilpas ved at sige fra, hvis de tror, de kan have downloadet noget, de ikke burde have.
Jeg ved, alle hader at oprette og huske adgangskoder. Men dette er et nøglevåben, du har i dit forsvarsarsenal. Sørg for, at du har klare retningslinjer for hyppigheden og kompleksiteten af adgangskoder. Hvis du kan gennemtvinge regelmæssige nulstillinger af adgangskoder på dine it-systemer, er det værd at overveje.
Der er flere billige/uden omkostninger online træningsværktøjer til dig og dine medarbejdere. Jeg vil anbefale et at finde et godt kursus om phishing. Phishing er et værktøj, der bruger e-mail til at forsøge at få følsomme oplysninger. E-mails vil ankomme og se utrolig ægte ud, nogle gange har endda eksperter svært ved at kende forskel på en ægte og svigagtig e-mail.
Min anbefaling er at opretholde samtale og træning omkring dette emne for at inkorporere det i din virksomheds kultur. Ved at beskytte din virksomhed mod et databrud, gør du dit bedste for at hjælpe med at beskytte dine kunder mod svindel. Thomson Reuters Onvio tilbyder sikker online fillagring og klientportalsoftware til revisorer. Drag fordel af en mere strømlinet proces til klientkommunikation, del nemt filer og dokumenter med dine kunder online og få onlinegodkendelse fra kunder med e-signering.
For flere tips om cybersikkerhed, se, hvordan Lucy Cohen og Olly Evans griber risikostyring an i deres succesfulde revisionsfirmaer.