Đây là một từ các kho lưu trữ có thể hữu ích. Sự gia tăng đột biến gần đây về tội phạm mạng liên quan đến Covid-19 có nghĩa là những lời khuyên này từ Thomson Reuter’s Ian Cooper quan trọng hơn bao giờ hết…
Hầu hết chúng ta đều nhận thức được những mối nguy hiểm liên quan đến việc thiếu nhận thức về an ninh mạng.
Chúng tôi liên tục bị kiểm tra bởi bọn tội phạm mạng sử dụng các phương pháp ngày càng tinh vi để truy cập vào dữ liệu của chúng tôi.
Ngay sau khi chúng tôi dễ dàng nhận ra một kỹ thuật độc hại, chúng tạo ra các phương pháp mới để kiểm tra các giả định theo thói quen của chúng tôi. Là kế toán, bạn nắm giữ dữ liệu cá nhân vô cùng quý giá trong hệ thống của mình. Khảo sát vi phạm an ninh mạng năm 2017 (được công bố trong một báo cáo chung của Cục Kỹ thuật số, Văn hóa, Truyền thông &Thể thao và Trung tâm An ninh Mạng Quốc gia) đã xác định các công ty nắm giữ Dữ liệu Cá nhân có nhiều khả năng bị nhắm mục tiêu hơn các công ty không % so với 37%). Điều này đặt các hoạt động kế toán chắc chắn vào vùng mục tiêu của tội phạm mạng. Các cuộc tấn công phổ biến nhất diễn ra dưới dạng email lừa đảo, sau đó là vi-rút và phần mềm độc hại.
Giải thích những thói quen bạn muốn nhóm của mình sử dụng khi nghĩ về an ninh mạng. Nếu bạn không đưa ra hướng dẫn rõ ràng, chẳng hạn như không tải xuống tệp hoặc nhấp vào liên kết từ một người gửi không xác định, thì bạn sẽ có nhiều khả năng xảy ra vi phạm trong công ty của mình. Đảm bảo rằng các hướng dẫn của bạn rõ ràng và ngắn gọn. Cố gắng không sử dụng biệt ngữ, đảm bảo loại bỏ sự mơ hồ của bạn bất cứ khi nào có thể. Cung cấp đào tạo chuyên sâu cho nhân viên mới và đào tạo bồi dưỡng thường xuyên là một cách chứng minh các chỉ dẫn rõ ràng.
Chỉ vì bạn đã cung cấp hướng dẫn rõ ràng về phương pháp hay nhất, giáo dục không chỉ dừng lại ở đó. Bạn càng thảo luận nhiều về các mối đe dọa liên quan đến an ninh mạng, thì nhận thức và khả năng nhận ra một cuộc tấn công tiềm ẩn của họ càng cao. Nhóm của bạn càng có thể chia sẻ nhiều câu chuyện về những thứ họ đã đọc và đã thấy, thì mức độ tương tác trong toàn công ty càng lớn. Bạn sẽ ngạc nhiên vì điều này nhanh chóng trở thành một phần của cuộc trò chuyện với khách hàng.
Mọi người đều là mục tiêu tiềm năng và không ai là hoàn toàn sai lầm. Tai nạn xảy ra và nếu có, chủ doanh nghiệp cần nhận thức được điều này càng sớm càng tốt. Càng nhiều thời gian trôi qua sau khi tải xuống bất kỳ phần mềm độc hại nào, thì thiệt hại tiềm ẩn càng lớn. Đảm bảo không nuôi dưỡng văn hóa đổ lỗi bằng cách khuyến khích nhóm của bạn báo cáo bất kỳ điều gì đáng ngờ, dù nhỏ. Nhân viên nên cảm thấy thoải mái khi lên tiếng nếu họ nghĩ rằng họ có thể đã tải xuống thứ gì đó mà họ không nên có.
Tôi biết, mọi người đều ghét việc tạo và ghi nhớ mật khẩu. Nhưng đây là vũ khí quan trọng mà bạn có trong kho vũ khí phòng thủ của mình. Đảm bảo rằng bạn có hướng dẫn rõ ràng về tần suất và độ phức tạp của mật khẩu. Nếu bạn có thể thực thi đặt lại mật khẩu thường xuyên trên hệ thống CNTT của mình thì điều đó rất đáng được xem xét.
Có một số công cụ đào tạo trực tuyến chi phí thấp / miễn phí dành cho bạn và nhân viên của bạn. Tôi khuyên bạn nên tìm một khóa học tốt về Lừa đảo. Lừa đảo là một công cụ sử dụng email để thử và lấy thông tin nhạy cảm. Email sẽ đến và trông cực kỳ giống thật, đôi khi ngay cả các chuyên gia cũng khó phân biệt được đâu là email thật và email lừa đảo.
Khuyến nghị của tôi là duy trì cuộc trò chuyện và đào tạo về chủ đề này để đưa chủ đề này vào văn hóa của công ty bạn. Bằng cách bảo vệ công ty của bạn khỏi vi phạm dữ liệu, bạn đang cố gắng hết sức để giúp bảo vệ khách hàng của mình khỏi gian lận. Thomson Reuters Onvio cung cấp phần mềm lưu trữ tệp trực tuyến và cổng khách hàng an toàn cho kế toán. Hưởng lợi từ một quy trình được tổ chức hợp lý hơn để giao tiếp với khách hàng, dễ dàng chia sẻ tệp và tài liệu với khách hàng của bạn trực tuyến và nhận được sự chấp thuận trực tuyến từ khách hàng với ký điện tử.
Để biết thêm mẹo về an ninh mạng, hãy xem cách Lucy Cohen và Olly Evans tiếp cận quản lý rủi ro trong các công ty kế toán thành công của họ.