كيف يمكن لمحترفي الضرائب حماية العملاء من الهجمات أو الإختراقات الإلكترونية
كيف يمكن لمحترفي الضرائب حماية العملاء من الهجمات أو الإختراقات الإلكترونية

نقلاً عن المفتش العام لخدمات الإيرادات الداخلية .. يقول المفتش إن أمن البيانات هو التحدي الرئيسي لديهم. و هذا لا يدعو للدهشة.

 

أصبح خرق أو سرقة البيانات للأسف هو القاعدة. قد يكون لدى الكيانات و المؤسسات الكبيرة مزيد من التدابير أو الموارد اللازمة للتعافي من الإنتهاكات ، ولكن بالنسبة للعديد من الشركات ، فإن الهجوم السيبراني هو نهاية ثقة عملائها وتكاليف تعديل أو إصلاح هذه الكارثة تجعل من المستحيل تقريبًا التعافي منها وتخطيها بدون خسائر فادحة .

 

بالنسبة للمهنيين الضريبيين وشركاتهم التي تحتوي على بيانات يتوق مجرمي الإنترنت إلى أن يضعوا ايديهم عليها. أولئك الذين يحملون معلومات دافعي الضرائب - من أرقام الضمان الاجتماعي إلى العناوين والمعلومات المالية الثمينة - يحملون بعض المعلومات الأكثر حساسية و دقة.

 

إستجابةً للهجمات على محترفي الضرائب ، وإدراكًا لخطورة الموقف في حالة انتهاك محترفي ضرائب أو شركة ضريبية ، تعاونت مصلحة الضرائب مع وكالات الضرائب الحكومية ومجموعات صناعة الضرائب في جميع أنحاء البلاد للتجمع وراء مهمة أساسية واحدة ألا وهي: تأمين معلومات و بيانات دافعي الضرائب ضد السرقة.

 

أنشأت الوكالة التي تسمى سيكيوريتي ساميت "قمة الأمان" التي تعمل مع خبراء عده بما فيهم مصلحة الضرائب ، ووكالات الضرائب الحكومية ، ومجتمع الضرائب ، وكذلك مطوري البرمجيات ومعالجات الرواتب والمنتجات المالية الضريبية ، للمساعدة في تعزيز أهمية بقاء المنظمات على يقظة إلكترونية خاصًا في حال إذا كانوا لديهم بيانات ومعلومات تخص دافعي الضرائب.

 

أحد منتجات شركاء وكالة "قمة الأمان" عبارة عن سلسلة من "قائمة معاينة الأمن الضريبي" التي تم إصدارها من قبل الوكالة. تمنح قوائم المراجعة مهنيي الضرائب خمسة عناصر أساسية لأخذها في الإعتبار عند التعامل مع بيانات دافعي الضرائب:

 

نشر مقاييس "الأمان السادس"، بما في ذلك تنشيط برنامج مكافحة الفيروسات ، واستخدام الحماية ، واختيار مصادقة ثنائية العوامل للحماية الإضافية ، واستخدام برنامج النسخ الاحتياطي أو الخدمات ، واستخدام تشفير محرك الأقراص ، وإنشاء وتأمين الشبكات الخاصة الافتراضية.

 

إنشاء خطة أمان للبيانات.

 

تثقيف نفسك - والموظفين - وتوخي الحذر لمشاكل البريد الإلكتروني.

 

التعرف على علامات و دلائل سرقة بيانات العميل.

 

إنشاء خطة استرداد إذا تم سرقة البيانات.

 

وفقًا للوكالة ، يستمر مجرمو الإنترنت في التطور من أجل إيجاد وسائل أكثر تطوراً لمهاجمة المنظمات التي تمتلك معلومات عن دافعي الضرائب. في إشعارها الأخير، المنشور 4557 ، "حماية بيانات دافعي الضرائب: دليل لعملك" ، مصلحة الضرائب توضح أن سرقة البيانات في مكاتب المتخصصين في الضرائب تستمر في الإرتفاع ، وتكرر التأكيد على أن حماية بيانات دافعي الضرائب أمر هام و أساسي جداً.

 

تتمتع لجنة التجارة الفيدرالية (FTC) ، بموجب القانون الفيدرالي ، بالقدرة على تحديد لوائح حماية البيانات لمعدي الإقرارات الضريبية المحترفين. إعتبارًا من الآن ، تتطلب قاعدة ضمانات  لجنة التجارة الفيدرالية FTC  أن يقوم كل من معدي الإقرار الضريبي بإنشاء خطط أمنية وتنفيذها من أجل حماية بيانات عملائه أو مواجهة تحقيق محتمل في لجنة التجارة الفيدرالية  .FTC

 

تتطلب لجنة التجارة الفيدرالية FTC أن تكون هذه الخطط مناسبة "لحجم الشركة ومدى تعقيد عملياتها" ، وتوصي الشركات بتعيين واحد أو أكثر من موظفيها للتعامل مع تنسيق برنامج أمن المعلومات الخاص بها. في دليل حماية بيانات دافعي الضرائب ، تحدد الوكالة أيضًا العديد من عناصر الإجراءات المهمة التي يجب على محترفي الضرائب مراعاتها عند بدء رحلة الأمان عبر الإنترنت.

 

تظل سرقة الهوية المتعلقة بالضرائب واحدة من أهم مخاوف الأمن السيبراني ، ويمكن أن تشمل مجرمًا إلكترونيًا يسرق رقم الضمان الإجتماعي لدافعي الضرائب .(SSN) في حالة إختراق مرتكب الهجوم السيبراني لشبكة محترفي الضرائب والحصول على معلومات دافعي الضرائب ، مثل SSN ، فإن الفرص لا حصر لها للمجرم لعقد فدية لإسترجاع البيانات ، والانخراط في سرقة الهوية ، واستخدام المعلومات لتقديم الملف الإقرارات الضريبية الاحتيالية أو الأسوأ.

 

وهذا يُفسِر عنصر إجراء منفصلاً تم تحديده في دليل حماية بيانات دافعي الضرائب ، والذي يوصي بأن يقوم المحترفون "بحماية بيانات العميل المخزنة". من أجل حماية بيانات العميل المُخزَنة ، يُوصِي مسئولين مصلحة الضرائب بإجراء تقييم للمخاطر وجرد جميع أجهزة الشركة حيث قد يتم تخزين بيانات ضريبة العملاء ، وعمل نسخ إحتياطية من النسخ المشفرة من بيانات العميل على الأقراص الصلبة الخارجية وإستخدام تشفير الأقراص لقفل الملفات وجميع الأجهزة.

 

يمكن أن يكون الأمن السيبراني والتخطيط مهم للعديد من الشركات الصغيرة والمتوسطة في بلدنا. إن إنشاء أدوات الأمن السيبراني للشركة ، أو حتى خطة الإستجابة في حالة حدوث خرق محتمل ، قد يستغرق بعض الوقت والقوى العاملة التي لا تمتلكها الشركة في بعض الأحيان. وفقًا لمصلحة الضرائب ، يجب أن تفكر الشركات في التواصل مع محترفي الأمن التابعين لجهات خارجية لضمان حماية بيانات عملائها بشكل كاف.

                                                 

بغض النظرعن الطريقة التي يتعامل بها خبراء الضرائب مع تدابير الأمن السيبراني الخاصة بهم ، فإن الخطر واضح: أن تكون متيقظًا ولا تترك مصير عملك وبيانات عميلك للصدفة و لإحتمالية السرعة أو الإختراق.

قراءة 544 مرات

الموضوعات ذات الصلة

سجل الدخول لتتمكن من التعليق

 

في المحاسبين العرب، نتجاوز الأرقام لتقديم آخر الأخبار والتحليلات والمواد العلمية وفرص العمل للمحاسبين في الوطن العربي، وتعزيز مجتمع مستنير ومشارك في قطاع المحاسبة والمراجعة والضرائب.

النشرة البريدية

إشترك في قوائمنا البريدية ليصلك كل جديد و لتكون على إطلاع بكل جديد في عالم المحاسبة

X

محظور

جميع النصوص و الصور محمية بحقوق الملكية الفكرية و لا نسمح بالنسخ الغير مرخص

We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…