La sicurezza informatica per commercialisti e ragionieri
I Commercialisti e gli esperti informatici sono tra gli obiettivi preferiti dagli hackers. Semplici misure per i commercialisti per ottimizzare la sicurezza informatica.
I sistemi informatici che registrano ed archiviano e rielaborano dati contabili sono pieni di informazioni interessanti per gli hacker. Fortunatamente, la maggior parte degli attacchi può essere evitata adottando alcune semplici precauzioni.
Qui di seguito vengono elencati alcuni semplici accorgimenti per implementare la sicurezza dei dati riportati nei documenti contabili.
1 Implementare una politica rigorosa in materia di password.
La gestione delle password è la strada sicura per ottenere la protezione migliore dei dati aziendali e i Password Manager sono gli strumenti più utili per ottenere in modo agevole questo obiettivo.
Il Password Manager, a cui si preferisce il termine Gestore delle Password usato di seguito, è un programma o app che archivia in modo sicuro e crittografato le credenziali (username e password).
La maggior parte dei prodotti software utilizzati dalle aziende sono programmati per essere altamente sicuri, ma l’accesso a tali sistemi è nelle mani dell’utente che è notoriamente l’anello debole della sicurezza. È essenziale che qualsiasi cosa contenga dati sicuri sia protetta da una password forte. I Gestori delle Password possono generare automaticamente password casuali altamente sicure che rendono il sistema difficile da violare. Inoltre, consentono agli amministratori di assegnare password complesse ai dipendenti, mentre i dipendenti stessi possono accedere ai servizi web senza dover digitare le loro password o condividerle con altri dipendenti.
2 Aumentare la sicurezza dei documenti.
Le aziende contabili, come altri settori professionali, trasferiscono on line buona parte della documentazione, per evidenti vantaggi in termini di economicità e velocità di utilizzo. Ma, a differenza delle altre professioni, i documenti dei Dottori Commercialisti, dei Ragionieri, dei Consulenti sul Lavoro e degli Esperti Contabili contengono informazioni altamente sensibili sui clienti, quasi a livello dei dati sanitari: secondo i punti di vista, anche più sensibili di questi. I documenti contenenti tali dati vengono spesso scaricati e archiviati localmente come semplici file di testo non protetti. Inoltre, vengono condivisi internamente e con i clienti tramite e-mail, che sono poco sicure e rintracciabili agevolmente dagli hacker. Un modo più sicuro di scambiare e traferire tali file sensibili tra i professionisti contabili e i propri clienti e i terzi è quello di utilizzare dei cloud crittografati a cui hanno accesso anche i propri clienti con un account gratuito messo appositamente a disposizione del professionista stesso.
3 Estendere le misure di sicurezza ai dispositivi di proprietà dei dipendenti
Con l’aumento delle politiche BYOD e l’introduzione di smartphone e tablet in azienda, gli studi contabili devono garantire che l’uso dei dispositivi mobili da parte dei dipendenti non comprometta la sicurezza informatica. Anche se molto comodi, senza adeguate misure di sicurezza, i dispositivi di proprietà dei dipendenti possono diventare una pericolosa porta d’accesso ai dati dei clienti.
Va da sè che gli studi contabili non dovrebbero accedere o archiviare informazioni sensibili da dispositivi mobili a meno che non siano protetti da uno schema di autenticazione a due fattori. Per comodità, molte persone utilizzano semplici PIN, meccanismi di corrispondenza dei modelli o dati biometrici per proteggersi. Diversi studi hanno dimostrato che i PIN e i modelli possono essere rilevati dall’osservazione umana o video e che anche i sistemi di riconoscimento facciale e delle impronte digitali non forniscono una protezione assoluta.
4 documenti per incrementare le pratiche di sicurezza delle e-mail.
Aumentare la sicurezza Le e-mail sono una vulnerabilità importante. Gli studi contabili non dovrebbero utilizzare la posta elettronica per inviare certificati o altri documenti ai propri clienti; questi documenti dovrebbero essere condivisi da un caveau crittografato. È altrettanto importante mettere in guardia il personale dello studio dagli attacchi di phishing, in particolare dallo “spear phishing”, cioè dagli attacchi che prendono di mira individui specifici. I commercialisti e i revisori contabili sono i bersagli principali a causa dell’elevato valore delle loro informazioni e gli hacker dello spear phishing sono così abili a ingannare le loro prede che le loro e-mail sono quasi impossibili da individuare. E’ di fondamentale importanza controllare sempre l’indirizzo e-mail dei messaggi ricevuti e non cliccare mai sui link a meno che non siano davvero sicuri della pagina a cui si apre.
5 Lavoro a distanza.
Il lavoro a distanza sta aumentando in modo significativo in tutti i settori. Che si tratti di lavorare da casa, di viaggiare o di controllare la posta elettronica in movimento, i dipendenti hanno sempre più bisogno di poter lavorare ovunque si trovino. I commercialisti non dovrebbero mai utilizzare i servizi Wi-Fi pubblici per accedere o condividere informazioni sensibili. Gli hacker possono facilmente infiltrarsi nei flussi di dati pubblici e intercettare le informazioni scambiate in formato testo semplice. Se si utilizzano computer pubblici, è necessario un software VPN che cripti end-to-end o altrimenti è necessario assicurarsi che tutte le informazioni scambiate rimangano in un file criptato.
