كيف يمكن لمحترفي الضرائب حماية العملاء من الهجمات أو الإختراقات الإلكترونية

الأحد, فبراير 02 2020

حجم الخط تصغير حجم الخط زيادة حجم الخط

نقلاً عن المفتش العام لخدمات الإيرادات الداخلية .. يقول المفتش إن أمن البيانات هو التحدي الرئيسي لديهم. و هذا لا يدعو للدهشة.

أصبح خرق أو سرقة البيانات للأسف هو القاعدة. قد يكون لدى الكيانات و المؤسسات الكبيرة مزيد من التدابير أو الموارد اللازمة للتعافي من الإنتهاكات ، ولكن بالنسبة للعديد من الشركات ، فإن الهجوم السيبراني هو نهاية ثقة عملائها وتكاليف تعديل أو إصلاح هذه الكارثة تجعل من المستحيل تقريبًا التعافي منها وتخطيها بدون خسائر فادحة .

بالنسبة للمهنيين الضريبيين وشركاتهم التي تحتوي على بيانات يتوق مجرمي الإنترنت إلى أن يضعوا ايديهم عليها. أولئك الذين يحملون معلومات دافعي الضرائب - من أرقام الضمان الاجتماعي إلى العناوين والمعلومات المالية الثمينة - يحملون بعض المعلومات الأكثر حساسية و دقة.

إستجابةً للهجمات على محترفي الضرائب ، وإدراكًا لخطورة الموقف في حالة انتهاك محترفي ضرائب أو شركة ضريبية ، تعاونت مصلحة الضرائب مع وكالات الضرائب الحكومية ومجموعات صناعة الضرائب في جميع أنحاء البلاد للتجمع وراء مهمة أساسية واحدة ألا وهي: تأمين معلومات و بيانات دافعي الضرائب ضد السرقة.

أنشأت الوكالة التي تسمى سيكيوريتي ساميت "قمة الأمان" التي تعمل مع خبراء عده بما فيهم مصلحة الضرائب ، ووكالات الضرائب الحكومية ، ومجتمع الضرائب ، وكذلك مطوري البرمجيات ومعالجات الرواتب والمنتجات المالية الضريبية ، للمساعدة في تعزيز أهمية بقاء المنظمات على يقظة إلكترونية خاصًا في حال إذا كانوا لديهم بيانات ومعلومات تخص دافعي الضرائب.

أحد منتجات شركاء وكالة "قمة الأمان" عبارة عن سلسلة من "قائمة معاينة الأمن الضريبي" التي تم إصدارها من قبل الوكالة. تمنح قوائم المراجعة مهنيي الضرائب خمسة عناصر أساسية لأخذها في الإعتبار عند التعامل مع بيانات دافعي الضرائب:

• نشر مقاييس "الأمان السادس"، بما في ذلك تنشيط برنامج مكافحة الفيروسات ، واستخدام الحماية ، واختيار مصادقة ثنائية العوامل للحماية الإضافية ، واستخدام برنامج النسخ الاحتياطي أو الخدمات ، واستخدام تشفير محرك الأقراص ، وإنشاء وتأمين الشبكات الخاصة الافتراضية.

• إنشاء خطة أمان للبيانات.

• تثقيف نفسك - والموظفين - وتوخي الحذر لمشاكل البريد الإلكتروني.

• التعرف على علامات و دلائل سرقة بيانات العميل.

• إنشاء خطة استرداد إذا تم سرقة البيانات.

وفقًا للوكالة ، يستمر مجرمو الإنترنت في التطور من أجل إيجاد وسائل أكثر تطوراً لمهاجمة المنظمات التي تمتلك معلومات عن دافعي الضرائب. في إشعارها الأخير، المنشور 4557 ، "حماية بيانات دافعي الضرائب: دليل لعملك" ، مصلحة الضرائب توضح أن سرقة البيانات في مكاتب المتخصصين في الضرائب تستمر في الإرتفاع ، وتكرر التأكيد على أن حماية بيانات دافعي الضرائب أمر هام و أساسي جداً.

تتمتع لجنة التجارة الفيدرالية (FTC) ، بموجب القانون الفيدرالي ، بالقدرة على تحديد لوائح حماية البيانات لمعدي الإقرارات الضريبية المحترفين. إعتبارًا من الآن ، تتطلب قاعدة ضمانات لجنة التجارة الفيدرالية FTC أن يقوم كل من معدي الإقرار الضريبي بإنشاء خطط أمنية وتنفيذها من أجل حماية بيانات عملائه أو مواجهة تحقيق محتمل في لجنة التجارة الفيدرالية .FTC

تتطلب لجنة التجارة الفيدرالية FTC أن تكون هذه الخطط مناسبة "لحجم الشركة ومدى تعقيد عملياتها" ، وتوصي الشركات بتعيين واحد أو أكثر من موظفيها للتعامل مع تنسيق برنامج أمن المعلومات الخاص بها. في دليل حماية بيانات دافعي الضرائب ، تحدد الوكالة أيضًا العديد من عناصر الإجراءات المهمة التي يجب على محترفي الضرائب مراعاتها عند بدء رحلة الأمان عبر الإنترنت.

تظل سرقة الهوية المتعلقة بالضرائب واحدة من أهم مخاوف الأمن السيبراني ، ويمكن أن تشمل مجرمًا إلكترونيًا يسرق رقم الضمان الإجتماعي لدافعي الضرائب .(SSN) في حالة إختراق مرتكب الهجوم السيبراني لشبكة محترفي الضرائب والحصول على معلومات دافعي الضرائب ، مثل SSN ، فإن الفرص لا حصر لها للمجرم لعقد فدية لإسترجاع البيانات ، والانخراط في سرقة الهوية ، واستخدام المعلومات لتقديم الملف الإقرارات الضريبية الاحتيالية أو الأسوأ.

وهذا يُفسِر عنصر إجراء منفصلاً تم تحديده في دليل حماية بيانات دافعي الضرائب ، والذي يوصي بأن يقوم المحترفون "بحماية بيانات العميل المخزنة". من أجل حماية بيانات العميل المُخزَنة ، يُوصِي مسئولين مصلحة الضرائب بإجراء تقييم للمخاطر وجرد جميع أجهزة الشركة حيث قد يتم تخزين بيانات ضريبة العملاء ، وعمل نسخ إحتياطية من النسخ المشفرة من بيانات العميل على الأقراص الصلبة الخارجية وإستخدام تشفير الأقراص لقفل الملفات وجميع الأجهزة.

يمكن أن يكون الأمن السيبراني والتخطيط مهم للعديد من الشركات الصغيرة والمتوسطة في بلدنا. إن إنشاء أدوات الأمن السيبراني للشركة ، أو حتى خطة الإستجابة في حالة حدوث خرق محتمل ، قد يستغرق بعض الوقت والقوى العاملة التي لا تمتلكها الشركة في بعض الأحيان. وفقًا لمصلحة الضرائب ، يجب أن تفكر الشركات في التواصل مع محترفي الأمن التابعين لجهات خارجية لضمان حماية بيانات عملائها بشكل كاف.

بغض النظرعن الطريقة التي يتعامل بها خبراء الضرائب مع تدابير الأمن السيبراني الخاصة بهم ، فإن الخطر واضح: أن تكون متيقظًا ولا تترك مصير عملك وبيانات عميلك للصدفة و لإحتمالية السرعة أو الإختراق.

موسومة تحت

قراءة 500 مرات

المزيد في هذه الفئة : « ما لا يقتل المراجعين يجعلهم أقوى مخطط بومر:من التصور إلى رد الفعل على النتائج »

الموضوعات ذات الصلة

رسالة دكتوراه: دور التحول الرقمي في تحقيق رضا الممولين
ضمن رسائل ماجستير و دكتوراة

رسالة دكتوراه عن التحول الرقمي وهدف الدراسة التعرف على أثر التحول الرقمي على رضا الممولين بمصلحة الضرائب المصرية.
تعلن EY عن إطلاق منصة الذكاء الاصطناعي EY.ai
ضمن تكنولوجيا المعلومات

أعلنت EY العالمية عن إطلاق EY.ai، وهي منصة موحدة تجمع بين القدرات البشرية والذكاء الاصطناعي (AI) لمساعدة العملاء على تحويل أعمالهم للذكاء الاصطناعي.
كيفية استخدام التكنولوجيا لتنمية قيمتك كمدقق داخلي
ضمن فعاليات مهنية
الذكاء الاصطناعي في القطاع المالي
ضمن محاسبة و مراجعة

وفقاً لدراسة حديثة، قال ثلثا المتخصصين في القطاع المالي إن الذكاء الاصطناعي (AI) سيكون له تأثير كبير على مهنتهم في السنوات الخمس المقبلة.
IMA يطلق برنامج شهادة الأمن السيبراني وممارسات البيانات
ضمن شهادات مهنية

سيمنح برنامج الشهادة الجديد المتخصصين في المحاسبة والمالية الأدوات والمعرفة اللازمة لمعالجة مشكلات الأمن السيبراني داخل مؤسساتهم
رسالة ماجستير: العوامل المساهمة في زيادة حجم عائدات السلطة الفلسطينية من ضريبة القيمة المضافة
ضمن رسائل ماجستير و دكتوراة

تمثل الضريبة أحد المصادر الرئيسة لموارد الدولة في مواجهة التزاماتها الاقتصادية والاجتماعية، وتعد الإيرادات الضريبية بشكلها المباشر وغير المباشر عنصراً مهماً في إيرادات الدول المتقدمة والدول النامية على حد سواء