Als erfahrener Internet-Sicherheitsexperte, der die Sicherheit von Computersystemen professionell überprüft, sind hier die drei häufigsten Sicherheitsfehler, die die meisten Buchhaltungsexperten heute machen, und was sie sofort dagegen tun können. Ich habe festgestellt, dass private note eine der sichersten Möglichkeiten sind, verschlüsselte Nachrichten zu senden.
Fehler Nr. 1: Senden von Kundendaten per E-Mail oder File Transfer Protocol (FTP)
E-Mail und File Transfer Protocol (FTP) sind eine gute Wahl zum schnellen Senden von Notizen und Anhängen. Wenn die übertragenen Daten jedoch sensibler Natur sind, gibt es einige Gründe, warum die Verwendung von E-Mail und FTP die persönlichen Daten Ihrer Kunden gefährden kann:
E-Mail und FTP bieten keinen Schutz für die übertragenen Daten. Angenommen, Sie haben Ihren Kunden gebeten, Ihnen seine Steuererklärung per E-Mail oder FTP zu senden (was Sie niemals tun sollten). Wenn diese Übertragung von einem böswilligen Hacker abgefangen wurde (und das kann sein), wäre diese Steuererklärung ungeschützt und vollständig dem Identitätsdiebstahl ausgesetzt.
Haben Sie jemals eine E-Mail an die falsche Adresse gesendet? Nun, wenn Sie versehentlich die persönlichen Daten Ihres Kunden an die falsche E-Mail-Adresse senden, können Sie diesen Fehler nicht einfach beheben. Das Louisiana Blue Cross fand dies auf die harte Tour heraus, als berichtet wurde, dass die Sozialversicherungsnummern, Adressen und Telefonnummern von 1700 Maklern versehentlich an eine unabhängige E-Mail angehängt wurden, die eine Benutzerliste über ein bevorstehendes Software-Upgrade informieren sollte.
Was Sie jetzt tun können: Arbeiten Sie mit Ihrem IT-Team zusammen, um einen Weg zu finden, damit Sie und Ihre Kunden hochsensible Daten sicher und vertraulich miteinander austauschen können. Wenn Ihre Kunden mit Computern nicht sehr vertraut sind, können Sie eine webbasierte sichere Dateiübertragungslösung wie unsere verwenden. Oder wenn Sie und Ihre Kunden mit Computern ziemlich vertraut sind und mit der Verwendung einfacherer Tools vertraut sind, können Alternativen wie sicheres FTP (SFTP) und sicheres Kopieren (SCP) verwendet werden.
Fehler Nr. 2: Speichern der persönlichen Daten des Kunden auf unverschlüsselten USB-Laufwerken und CDs
Der zweite Fehler, den ich bei Buchhaltern beobachte und der ihre Kunden einem hohen Risiko aussetzen kann, besteht darin, unverschlüsselte USB-Sticks oder beschreibbare CDs zu verwenden, um die persönlichen Daten ihrer Kunden zu speichern. Wie E-Mail und FTP sind USB-Sticks und beschreibbare CDs sehr bequem zu verwenden, erschwinglich und weitgehend kompatibel mit den meisten Systemen. Leider bieten diese Speichermedien wie E-Mail und FTP standardmäßig wenig bis gar keinen Schutz, wenn es darum geht, die persönlichen Daten Ihrer Kunden zu schützen.
Was Sie jetzt tun können: Erwägen Sie die Verwendung eines verschlüsselnden USB-Sticks. Diese Arten von USB-Sticks verschlüsseln Daten automatisch mit einem Passwort, das nur Sie kennen. Sie sind etwas teurer als die normalen, aber ihre Kosten sind winzig im Vergleich zu den potenziellen staatlichen Bußgeldern, die Sie möglicherweise zahlen müssen. Wenn Sie sich mit Computern etwas auskennen, können Sie alternativ ein eigenständiges Dateiverschlüsselungstool verwenden, um Daten zu schützen. Um Verschlüsselungstools richtig zu verwenden, müssen Sie möglicherweise einige Zeit mit Ihrem IT-Team verbringen, um sich über das Tool und Best Practices zu informieren.
Fehler Nr. 3: Speichern von Kundendaten in unverschlüsselten Computerordnern oder Laufwerken
Das Speichern der persönlichen Daten Ihrer Kunden auf den Festplatten Ihres Desktop-Computers oder Laptops birgt Risiken. Dies liegt daran, dass das Schreiben von Daten auf Festplatten standardmäßig ohne zusätzliche Schutzebenen erfolgt. Dies bedeutet, dass Identitätsdiebe und böswillige Hacker auch ohne Kenntnis Ihres Systemkennworts Zugriff auf die persönlichen Daten Ihrer Kunden erhalten können, wenn Ihr Desktop-Computer oder Laptop jemals physisch verloren geht oder gestohlen wird.
Die Person, die Ihren Desktop-Computer oder Laptop gestohlen hat, müsste lediglich die Laufwerke aus Ihrem System entfernen, sie in ein anderes System laden und die Daten dann direkt lesen. Eine erfahrene Person würde für einen solchen Angriff nicht länger als 5 Minuten benötigen, und weniger erfahrene Angreifer nicht länger als 10 Minuten.