Entre preencher impostos sobre a folha de pagamento, preparar 1099s e gerenciar deduções empresariais, é fácil negligenciar a cibersegurança. Os criminosos sabem disso, então você deve ficar alerta. 

Os crimes cibernéticos aumentam durante a temporada de impostos, visando dados comerciais sensíveis, como números da Segurança Social dos funcionários, contas bancárias e IDs fiscais empresariais. Adotar uma postura proativa ajudará você a proteger sua empresa, seus funcionários e suas finanças. E estas dicas o ajudarão a se manter protegido durante todo o ano, também! 

Por que pequenas empresas estão em risco

Resposta curta? Uma quantidade enorme de dados sensíveis que podem não estar bem protegidos e muito dinheiro circulando durante a temporada de impostos.

Os cibercriminosos frequentemente se passam pelo IRS, por empresas de software de impostos ou instituições financeiras para enganar proprietários de empresas e obter dados sensíveis. Pequenas empresas são especialmente vulneráveis porque podem não ter equipes de segurança de TI dedicadas, deixando lacunas no treinamento de funcionários, na segurança de software e nas práticas de manuseio de dados. Alguns criminosos até tentam se passar por empresas para enganar seus fornecedores.

Passos de cibersegurança para pequenas empresas durante a temporada de impostos: Seu checklist 

1. Arquive cedo e monitore sua situação  

Arquivar os impostos cedo reduz a janela para criminosos usarem IDs fiscais roubados. Recomendamos que você arquive o quanto antes puder. Após a arquivação, monitore notificações do IRS e as contas bancárias da sua empresa quanto a atividades incomuns. Quaisquer sinais de arquivamentos fraudulentos devem ser reportados ao IRS imediatamente.

2. Proteja suas contas comerciais com MFA 

Habilite autenticação multifatorial (MFA) sempre que possível, incluindo software de folha de pagamento, contas bancárias, plataformas de contabilidade e quaisquer sistemas fiscais baseados em nuvem. MFA adiciona uma camada extra de proteção além das senhas, reduzindo a chance de que invasores possam acessar suas contas, mesmo que as credenciais sejam roubadas. MFA pode assumir muitas formas, incluindo escaneamento facial, códigos enviados por mensagem de texto para o seu telefone ou códigos criados por um aplicativo. Não compartilhe seus códigos MFA com ninguém! 

3. Proteja seus dispositivos e redes com software e firewalls 

Instale e mantenha software antivírus, habilite seu firewall e mantenha sistemas operacionais e aplicativos atualizados. Use portais de documentos criptografados para proteger arquivos sensíveis, especialmente aqueles contendo informações de funcionários ou clientes.  

4. Faça backup de dados fiscais e financeiros críticos 

Mantenha cópias de segurança digitais e físicas de registros de folha de pagamento, arquivos contábeis e documentos fiscais. Armazene cópias digitais criptografadas na nuvem ou em discos externos e mantenha cópias em papel em um local seguro. Backups regulares ajudam a proteger contra ransomware, falhas de hardware e exclusões acidentais. 

5. Treine sua equipe 

Os funcionários são sua primeira linha de defesa contra phishing e golpes. Eduque a equipe para reconhecer e-mails suspeitos, especialmente os que se passam pelo IRS ou por outras instituições financeiras. Lembre-os de nunca clicar em links ou baixar anexos de fontes desconhecidas e de reportar qualquer coisa suspeita imediatamente. 

6. Cuidado com golpes de comprometimento de e-mail empresarial (BEC) 

O Comprometimento de E-mail Empresarial (BEC) é um tipo de ataque cibernético onde os criminosos se passam por executivos, fornecedores ou parceiros confiáveis para enganar funcionários a enviar dinheiro ou informações sensíveis. Eles fazem isso criando e-mails que parecem tão convincentes que poderiam ser e-mails autênticos de fornecedores. Durante a temporada de impostos, os golpes de BEC frequentemente visam o pessoal de contabilidade ou RH com solicitações falsas de pagamentos de impostos sobre a folha de pagamento, formulários W-2 ou instruções relacionadas ao IRS. 

7. Compartilhe documentos fiscais com segurança 

Não envie documentos comerciais ou fiscais sensíveis por e-mail comum. Use portais de compartilhamento de arquivos criptografados ou serviços de nuvem seguros. Se estiver trabalhando com um profissional de impostos, confirme que ele segue práticas de cibersegurança robustas, como limitar o acesso a dados sensíveis e usar portais seguros para uploads. Não tenha medo de fazer perguntas sobre suas práticas de segurança! 

8. Desenvolva um plano de segurança 

Mesmo uma pequena empresa deve ter um plano simples de segurança da informação. Inclua etapas para prevenir acesso não autorizado, detectar atividades suspeitas e recuperar-se de um potencial roubo de dados. Mantenha informações de contato dos liaisons locais de stakeholders do IRS ou de profissionais de cibersegurança à mão, caso você precise de assistência. Para mais ajuda no desenvolvimento de um plano, entre em contato conosco sobre o programa CyberSecure My Business! 

Garanta tranquilidade nesta temporada de impostos 

Implementando fortes proteções de conta, treinando funcionários e fazendo backup dos dados, os proprietários de pequenas empresas podem aprimorar significativamente sua proteção contra ameaças cibernéticas relacionadas a impostos. Proteja seu negócio e sua equipe! Para mais dicas práticas, guias e checklists para manter seu negócio seguro online, assine nosso boletim informativo por e-mail. O programa CyberSecure My Business da NCA é uma excelente opção para pequenas empresas e não requer um conhecimento técnico!