Catégories
Uncategorized

L’IRS exhorte les stagiaires fiscaux à utiliser des VPN lorsqu’ils travaillent à distance

Étant donné que de plus en plus d’experts fiscaux envisagent de travailler en ligne pendant le COVID-19, l’Internal Revenue Service et les partenaires du Safe Summit exhortent les praticiens à sécuriser les sites distants à l’aide d’un réseau privé virtuel (VPN) pour se protéger des cyber-intrus.

Un VPN fournit un tunnel sécurisé et crypté pour la transmission de données entre un utilisateur distant via Internet et un réseau d’entreprise. Étant donné que le contrôle à distance ou le travail à domicile se poursuit pendant un coronavirus, les VPN sont essentiels pour protéger et sécuriser les connexions Internet.

L’utilisation de réseaux privés virtuels est la troisième d’une série de cinq sommets sur la sécurité intitulée Work Virtually: Protecting Tax Data at Home and at Work. L’initiative de sécurité de sensibilisation de l’IRS, des agences fiscales d’État et de l’industrie fiscale du secteur privé – travaillant ensemble comme un sommet sur la sécurité – décrit les étapes de sécurité de base pour tous les praticiens, mais en particulier ceux qui travaillent à distance ou se distancient socialement en réponse au COVID. -19.

« Pour les entreprises qui élargissent les possibilités de réseautage en ligne pendant cette période, un réseau privé virtuel doit exister », a déclaré le commissaire de l’IRS Chuck Rettig. «Nous pouvons encore voir que les profiteurs d’impôts sont victimes d’attaques chaque semaine. Ces réseaux ne peuvent pas se le permettre. Le risque est réel. Si vous agissez maintenant, vous pouvez protéger vos clients et protéger votre entreprise. « 

Le fait de ne pas utiliser un VPN risque de télécharger à distance des cybercriminels, donnant aux criminels un accès à l’ensemble du réseau professionnel des fiscalistes en accédant simplement à Internet à distance des employés.

Les professionnels de la fiscalité devraient rechercher des experts en cybersécurité s’ils en ont les moyens. Sinon, les praticiens peuvent rechercher les «meilleurs VPN» pour trouver un fournisseur légitime, ou les grands sites Web technologiques fournissent souvent des listes des meilleurs services. Gardez à l’esprit que vous ne cliquez jamais sur un produit de sécurité pour le marketing publicitaire. Ce sont principalement des escroqueries.

La Cyber ​​Security and Infrastructure Security Agency (CISA) du Department of Homeland Security encourage également les organisations à utiliser des VPN. CISA propose également ces conseils:

  • Mettez à jour les VPN, les périphériques d’infrastructure réseau et les périphériques utilisés à distance dans l’environnement de travail avec les derniers correctifs logiciels et configurations de sécurité.
  • Avertissez les employés de l’augmentation prévue des tentatives de vol d’identité.
  • Assurez-vous que le personnel de sécurité informatique est prêt à renforcer ces tâches de cybersécurité à distance: examen des journaux, détection et réponse des attaques et récupération des événements.
  • Effectuez une authentification multifacteur sur toutes les connexions VPN pour augmenter la sécurité. Si le multifacteur n’est pas implémenté, ils obligent les travailleurs à utiliser des mots de passe forts
  • Assurez-vous que les responsables informatiques testent les limitations VPN pour se préparer à une utilisation massive et, si possible, implémenter des changements – tels que des limites de vitesse – pour hiérarchiser les utilisateurs qui auront besoin de plus de bande passante.