Comment protéger vos données contre les pirates fiscaux


Comment protéger vos données contre les pirates fiscaux

La protection de vos données est particulièrement importante pendant la saison des impôts, lorsque des informations sensibles sur votre entreprise et vos employés sont susceptibles d'être attaquées par des voleurs d'identité potentiels. Faux appels et courriels d'attaquants se présentant comme des représentants de l'IRS ou même des gestionnaires au sein de votre organisation sont monnaie courante et peuvent conduire à des vols d'informations de la part d'employés sans méfiance. Heureusement, il existe des mesures que vous pouvez prendre pour renforcer votre sécurité pendant cette période de vulnérabilité accrue. [Voir l'article en lien: Meilleur logiciel d'impôt pour les entreprises en 2017]

Comme Eric Cernak Le leader de la pratique à Munich Re, noté, les attaques de phishing W-2 sont juste une méthode populaire de vol parmi les néer-puits numériques. Ransomware est également de plus en plus populaire parmi les hackers, at-il dit. Dans le cas d'une attaque par rançongiciel, les pirates infiltrent généralement un système et cryptent de larges bandes de données d'une entreprise. Ils exigent alors un paiement en cryptomonnaie, généralement Bitcoin, en échange du décryptage et du retour des données volées.

"Ces types d'attaques peuvent être coûteux pour une (petite entreprise) en termes de productivité et de dollars", a déclaré Cernak. "De plus, avec la valeur actuelle de la monnaie virtuelle, les attaques de rançongiciels coûtent de plus en plus cher aux petites entreprises, sans parler de l'interruption de leurs revenus et des coûts de restauration des fichiers si elles décident de ne pas payer la rançon."

Alors que ces types d'attaques sont particulièrement fréquentes pendant la saison des impôts, la cybersécurité n'est pas un jeu saisonnier - c'est un slogan défensif 24/7/365, a déclaré Adam Levin, président de la société de protection des données IDT911, maintenant connue sous le nom de CyberScout. Il a ajouté que les petites entreprises pourraient se sentir comme si elles ne sont pas une cible de choix en raison de leur taille, mais que les pirates ciblent souvent les petites entreprises pour avoir accès aux plus grandes entreprises avec lesquelles ils travaillent. En conséquence, toutes les entreprises, grandes et petites, doivent rester vigilantes.

"En tant qu'entreprise, vous êtes un défenseur et, en tant que défenseur du monde cybernétique dans lequel nous vivons, vous devez tout faire", a déclaré Levin. "En tant qu'attaquant, vous avez juste besoin de trouver un point de vulnérabilité qui pourrait n'être ouvert que pour un moment ou deux, mais alors vous êtes dans."

Cela semble effrayant, et en effet c'est qu'une violation du système de votre entreprise peut entraîner une déstabilisation complète de toute votre entreprise et, dans le pire des cas, son échec total. C'est précisément pourquoi développer une culture de sécurité, un suivi constant, tester les vulnérabilités, retester et s'adapter constamment est si important. Comme les hackers évoluent constamment et adaptent de nouvelles techniques, les entreprises doivent elles aussi se défendre correctement.

«La première chose qu'une entreprise doit développer est une culture de sécurité depuis la salle de courrier jusqu'à la salle de réunion», a déclaré Levin.

Bien que la mise en œuvre de systèmes sécurisés et l'utilisation d'outils de surveillance efficaces soient une nécessité, a ajouté M. Levin, les humains constituent souvent la vulnérabilité la plus facile à exploiter pour les pirates informatiques. Il est donc impératif d'éduquer les employés.

"Cela doit être un événement presque quotidien", a déclaré Levin. "Le système est aussi bon que le maillon faible, et les humains ont tendance à être le maillon faible."

En gardant à l'esprit plusieurs bonnes pratiques de sécurité, vous pouvez réduire les risques que votre entreprise soit victime d'une cyberattaque. De plus, vous pouvez mettre en œuvre des politiques et des technologies pour atténuer les dégâts de toute attaque réussie, transformant un événement potentiellement catastrophique en une irritation mineure.

Sur la base des idées de nos experts, voici huit étapes à suivre sécurisez vos données professionnelles dès maintenant.

1. Sécurisez vos ordinateurs : L'utilisation d'un logiciel à jour et d'outils de surveillance efficaces est essentielle au maintien d'un navigateur sécurisé. Assurez-vous que les mises à jour logicielles sont installées rapidement lorsqu'elles sont disponibles.

2. Utilisez l'authentification à deux facteurs : L'authentification à plusieurs facteurs est une stratégie clé pour éviter d'être victime d'un attaquant utilisant des informations d'identification volées. Souvent, l'authentification à deux facteurs signifie que l'employé qui se connecte reçoit une demande d'authentification supplémentaire, souvent via un smartphone, pour confirmer son identité.

3. Évitez de recycler les mots de passe : lorsque vous modifiez un mot de passe, modifiez-le définitivement. Les navigateurs stockent souvent les mots de passe de manière non sécurisée, et la réutilisation d'un mot de passe augmente le risque que les informations d'identification d'un utilisateur soient compromises.

4. Former vos employés : Créer une culture de sécurité. Assurez-vous que chaque employé comprend où ils s'inscrivent dans la grande image. La sécurité n'est pas seulement une préoccupation pour le service informatique, mais plutôt un effort d'équipe.

5. Cryptez toujours les données: Le cryptage contrecarre de nombreux espions et pirates, car ils ne peuvent pas accéder à vos données cryptées sans les clés appropriées. Le cryptage et d'autres services, tels que les réseaux privés virtuels, sont des aspects importants de la protection de vos informations.

6. Sauvegarder les données: Vous devez sauvegarder vos données en cas d'attaque par rançongiciel. Cependant, il est important de noter que les périphériques stockant les données sauvegardées ne doivent pas toujours être connectés à votre réseau. Sinon, ils pourraient être compromis lors d'une attaque. Si votre système est attaqué, vous pouvez nettoyer vos disques durs, puis télécharger vos données sauvegardées, évitant ainsi un incident catastrophique.

7. Gérer les médias portables : lorsque les employés utilisent leurs propres appareils mobiles sur le réseau de votre entreprise, cela crée de nouvelles opportunités pour les pirates informatiques. Les appareils mobiles sont également plus susceptibles d'être perdus ou volés en dehors du lieu de travail, augmentant ainsi les risques de compromission de la sécurité. Si vous êtes un lieu de travail BYOD, assurez-vous que les employés se conforment aux protocoles de sécurité de votre entreprise. Minimisez l'utilisation des appareils mobiles ou assurez-vous que toutes les données stockées sur ces appareils sont cryptées.

8. Détruisez les informations inutiles: Assurez-vous de détruire tous les documents sensibles dont vous n'avez plus besoin. Des copies papier des documents fiscaux ou des informations financières peuvent être utilisées pour déterminer les possibilités d'infiltration de votre système. Tous les appareils connectés dans votre bureau doivent être sécurisés et régulièrement nettoyés pour assurer la sécurité.


Cybersécurité: un guide pour les petites entreprises

Cybersécurité: un guide pour les petites entreprises

Les menaces en ligne sont dans tous les esprits après la rupture de cette semaine chez OneLogin. La société de gestion des identités et des accès avec plus de 2 000 clients professionnels a été piratée et les retombées ne sont pas terminées. Pendant la violation de la sécurité, des informations privées sur les utilisateurs, les applications et les diverses clés peuvent avoir été obtenues par les pirates encore inconnus.

(Entreprise)

Mon éthique de vie a alimenté une entreprise de franchise inspirée par l'armée

Mon éthique de vie a alimenté une entreprise de franchise inspirée par l'armée

Le travail acharné est quelque chose qui a germé chez moi dès mon plus jeune âge, mais je n'ai jamais su que ce serait l'impulsion d'une entreprise Je crois que c'est en train de changer l'Amérique. J'ai grandi dans un ménage à faible revenu à l'extérieur de Philadelphie. Je n'avais pas le soutien ou les finances pour aller à l'université, alors j'ai rejoint l'armée.

(Entreprise)