Entre o preenchimento dos impostos da folha de pagamento, a preparação de 1099s e a gestão de deduções empresariais, é fácil ignorar a cibersegurança. Os criminosos sabem disso, por isso deve manter-se alerta. 

A cibercriminalidade dispara durante a época fiscal, visando dados empresariais sensíveis como números de Segurança Social dos colaboradores, contas bancárias e números de identificação fiscal da empresa. Adotar uma postura proativa ajudará a proteger a sua empresa, os seus colaboradores e as suas finanças. E estas dicas também o ajudarão a manter-se protegido durante todo o ano! 

Por que as pequenas empresas estão em risco

Resposta curta? Toneladas de dados sensíveis que podem não estar bem protegidos, e muito dinheiro a circular durante a época fiscal.

Os cibercriminosos passam frequentemente por funcionários do IRS, empresas de software fiscal ou instituições financeiras para enganar os proprietários de empresas e levá-los a partilhar dados sensíveis. As pequenas empresas são especialmente vulneráveis porque podem não dispor de equipas dedicadas de segurança informática, deixando lacunas na formação dos colaboradores, na segurança do software e nas práticas de tratamento de dados. Alguns criminosos chegam mesmo a tentar fazer-se passar por empresas para enganar os seus fornecedores.

Passos de cibersegurança para pequenas empresas na época fiscal: A sua lista de verificação 

1. Entregue cedo e monitorize a sua situação  

Apresentar os impostos cedo reduz a janela para os criminosos usarem IDs fiscais roubados. Recomendamos que entregue assim que puder. Depois de entregar, monitorize as notificações do IRS e as contas bancárias da sua empresa em busca de atividade invulgar. Quaisquer sinais de declarações fraudulentas devem ser reportados ao IRS imediatamente.

2. Proteja as contas da sua empresa com MFA 

Ative a autenticação multifator (MFA) sempre que possível, incluindo software de folha de pagamento, contas bancárias, plataformas de contabilidade e quaisquer sistemas fiscais baseados na cloud. A MFA adiciona uma camada extra de proteção para além das palavras-passe, reduzindo a probabilidade de os atacantes acederem às suas contas mesmo que as credenciais sejam roubadas. A MFA pode assumir muitas formas, incluindo reconhecimento facial, códigos enviados por SMS para o seu telemóvel ou códigos gerados por uma aplicação. Não partilhe os seus códigos MFA com ninguém! 

3. Proteja os seus dispositivos e redes com software e firewalls 

Instale e mantenha software antivírus, ative a firewall e mantenha os sistemas operativos e as aplicações atualizados. Utilize portais de documentos encriptados para proteger ficheiros sensíveis, especialmente os que contenham informações de colaboradores ou clientes.  

4. Faça cópias de segurança dos dados fiscais e financeiros críticos 

Mantenha cópias de segurança digitais e físicas de cópias de segurança de registos de folha de pagamento, ficheiros de contabilidade e documentos fiscais. Armazene cópias digitais encriptadas na cloud ou em unidades externas e mantenha cópias em papel num local seguro. Cópias de segurança regulares ajudam a proteger contra ransomware, falhas de hardware e eliminações acidentais. 

5. Treine a sua equipa 

Os colaboradores são a sua primeira linha de defesa contra phishing e burlas. Eduque o pessoal para reconhecer emails suspeitos, especialmente os que se fazem passar pelo IRS ou por outras instituições financeiras. Lembre-os de nunca clicar em links nem descarregar anexos de fontes desconhecidas e de reportar imediatamente qualquer coisa suspeita. 

6. Esteja atento às burlas de Compromisso de Email Empresarial (BEC) 

Compromisso de Email Empresarial (BEC) é um tipo de ciberataque em que os criminosos se fazem passar por executivos, fornecedores ou parceiros de confiança para enganar os colaboradores e levá-los a enviar dinheiro ou informações sensíveis. Fazem-no criando emails que parecem tão convincentes que poderiam ser emails reais de fornecedores. Durante a época fiscal, as burlas BEC visam frequentemente o pessoal da contabilidade ou de RH com pedidos falsos de pagamentos de impostos sobre a folha de pagamento, formulários W-2 ou instruções relacionadas com o IRS. 

7. Partilhe documentos fiscais de forma segura 

Não envie documentos empresariais ou fiscais sensíveis por email normal. Utilize portais de partilha de ficheiros encriptados ou serviços cloud seguros. Se trabalhar com um profissional de impostos, confirme que segue práticas fortes de cibersegurança, como limitar o acesso a dados sensíveis e utilizar portais seguros para carregamentos. Não tenha receio de lhe fazer perguntas sobre as suas práticas de segurança! 

8. Desenvolva um plano de segurança 

Mesmo uma pequena empresa deve ter um plano simples de segurança da informação. Inclua passos para impedir o acesso não autorizado, detetar atividade suspeita e recuperar de um potencial roubo de dados. Mantenha à mão as informações de contacto dos interlocutores locais do IRS ou de profissionais de cibersegurança, caso precise de assistência. Para mais ajuda no desenvolvimento de um plano, contacte-nos sobre o CyberSecure My Business programa! 

Garanta tranquilidade nesta época fiscal 

Ao implementar fortes proteções de conta, formar os colaboradores e fazer cópias de segurança dos dados, os proprietários de pequenas empresas podem melhorar significativamente a sua proteção contra ameaças cibernéticas relacionadas com impostos. Proteja a sua empresa e a sua equipa! Para mais dicas práticas, guias e listas de verificação para manter a sua empresa segura online, subscreva a nossa newsletter por email. O programa CyberSecure My Business da NCA é uma excelente opção para pequenas empresas e não requer conhecimentos técnicos!