لماذا يعتبر الأمن السيبراني كل شيء لكل متخصص ضرائب؟!
لماذا يعتبر الأمن السيبراني كل شيء لكل متخصص ضرائب؟!

لنفترض أنك صاحب عمل، أو شركة محاسبة. أنت جالس في مقعدك، وتختتم يومك، وترسل بريدًا إلكترونيًا أخيرًا. بريدك الإلكتروني فجأة لا يعمل. لن يتم فتح ملف PDF للإقرار الضريبي الذي كنت تبحث عنه قبل دقيقة وكنت جاهزًا لإرساله. لن يتم فتح أي من ملفاتك. لا شيء يعمل.

 

قال مسؤول تكنولوجيا المعلومات لديك إن هجومًا من برامج الفدية قد أصابك، وقد فات الأوان لإيقافه. يطلب منك المتسللون دفع رسوم باهظة وتثق بهم لإعادة كل شيء إلى طبيعته. يبدأون في النهاية في جني الأموال من الإقرارات الضريبية لعملائك، واحدًا تلو الآخر. أنت مجبر على إخراج قلم وورقة وقائمة جهات اتصال مطبوعة، إذا كنت محظوظًا بالحصول على واحدة، وبدأت في الاتصال بكل عميل على حدة. الشعور بالخزي والعار، فأنت تخبرهم بالأخبار السيئة وأنه يجب عليهم الإبلاغ عن سرقة رقم الضمان الاجتماعي والمعلومات الشخصية الخاصة بهم إلى مكتب الضمان الاجتماعي أو مصلحة الضرائب أو خدمة حماية سرقة الهوية أو أي شخص يمكنه مساعدتهم الآن. لقد تعرضت لخرق البيانات وهجوم إلكتروني من برمجيات الفدية.

 

منذ عام 2016، ما يقرب من 4000 نوع من هذه الأنواع من هجمات برامج الفدية تحدث كل يوم في الولايات المتحدة.

 

تحتاج جميع الشركات إلى أن تكون على دراية بأفضل ممارسات الأمن السيبراني، سواء في عملياتها الداخلية أو تفاعلها مع الشركات الأخرى. في عام 2020، وسط أزمة COVID-19 العالمية، أصبحت فكرة "الجهل نعمة" في الأمن السيبراني والامتثال فكرة قديمة الآن.

 

يجب علي الشركات:

• الإبلاغ عن خروقات البيانات لعملائك والوكالات الأخرى؛

• إجراء تقييم شامل ودقيق للمخاطر لمخاطرك الداخلية والخارجية؛

• إنشاء وتنفيذ سياسات وإجراءات أمنية للحد من تلك المخاطر؛

• توفير التدريب المستمر والمراجعة والمراقبة لبيئتك الأمنية.

 

في جميع أنحاء البلاد، قد تحتاج وثائقك إلى تلبية قوانين الامتثال التي تنطبق على المؤسسات المالية.

 

إلى جانب صناعة الرعاية الصحية، لا يوجد لدى أي شخص قدر كبير من المعلومات غير العامة الحساسة مثل المتخصصين في الضرائب، وشركات المحاسبة، ومستشاري الثروة والاستثمار، والمؤسسات المالية الأخرى. تأتي هذه الشركات في جميع الأشكال والأحجام، من ممارسين فرديين إلى عشرات الموظفين أو أكثر.

 

المخاطر لا تتغير. يحتاج كل مالك، بغض النظر عن حجم أعماله، إلى معرفة مخاطره. إنهم بحاجة إلى خطة لتقليل هذه المخاطر والحماية من التهديدات المتوقعة بشكل معقول. إذا اختار فريق من نخبة المتسللين استهداف شركة بإصرار، فيمكنهم الحصول على أي شخص تقريبًا. ومع ذلك، لا أحد يريد أن يكون الثمرة المتدلية لعدد لا يحصى من المتسللين من ذوي الخبرة أو الهواة، بحثًا عن أهداف. حتى اللص الصغير يمكنه سرقة جهاز كمبيوتر محمول بكلمة مرور إذا لم يكن مؤمنًا.

 

يجب أن تقوم بتقييم وإدارة المخاطر الخاصة بك ويكون لديك السياسات والإجراءات المناسبة. خلاف ذلك، فإنك تخاطر بعواقب أكثر خطورة.

 

قراءة 917 مرات

الموضوعات ذات الصلة

سجل الدخول لتتمكن من التعليق

 

في المحاسبين العرب، نتجاوز الأرقام لتقديم آخر الأخبار والتحليلات والمواد العلمية وفرص العمل للمحاسبين في الوطن العربي، وتعزيز مجتمع مستنير ومشارك في قطاع المحاسبة والمراجعة والضرائب.

النشرة البريدية

إشترك في قوائمنا البريدية ليصلك كل جديد و لتكون على إطلاع بكل جديد في عالم المحاسبة

X

محظور

جميع النصوص و الصور محمية بحقوق الملكية الفكرية و لا نسمح بالنسخ الغير مرخص

We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…