Esta publicación ofrece una lista de 22 recomendaciones de seguridad para firmas de contabilidad, desde políticas de contraseñas hasta estrategias de respaldo de datos. Entre ellas destacan:
- Bloquear automáticamente las estaciones de trabajo si están inactivas para prevenir el acceso no autorizado.
- Implementar una política de contraseñas fuertes y únicas, preferiblemente con un mínimo de 12 caracteres.
- Usar herramientas de autenticación multifactor.
- Implementar procedimientos para rastrear, gestionar y desechar de manera segura el equipo que contiene datos de clientes.
- Actualizar regularmente los sistemas operativos y aplicaciones clave para minimizar vulnerabilidades.
- Utilizar soluciones de correo electrónico o portales encriptados para la transmisión segura de archivos hacia y desde los clientes.
- Proporcionar capacitación continua en seguridad para proteger los datos de los clientes y mantener al personal actualizado sobre las políticas de TI
- Actualizar regularmente a los empleados sobre esquemas actuales de phishing y entrenarlos para reconocer y responder a correos electrónicos sospechosos.
- Realizar verificaciones de antecedentes a cualquier persona con acceso a la red y oficinas de la empresa.
Fuente: «Cybersecurity Checklist: What Accounting Firms Must Do to Protect Their Data,» Rightworks, accessed November 30, 2023, https://www.rightworks.com/resources/cybersecurity-checklist/
Rightworks es una empresa especializada en soluciones de contabilidad basadas en la nube.
