Perché la 2FA(autenticazione a due fattori) basata su SMS non è sicura e come puoi proteggere i tuoi dati con TaxDome

Le società di contabilità continuano ad affrontare minacce crescenti da parte di criminali informatici che utilizzano tentativi di phishing, malware e furto di dati per rubare informazioni riservate sui clienti e dati finanziari. Sfortunatamente, la maggior parte delle piccole e medie imprese non hanno la sofisticata infrastruttura di difesa delle aziende più grandi, rendendole più vulnerabili agli attacchi informatici.  

Con l’aumento delle minacce dovute al COVID-19, i professionisti del settore fiscale sono stati chiamati a salvaguardare i dati dei contribuenti implementando un ulteriore livello di sicurezza con opzioni di autenticazione a due fattori (2FA). Richiedendo un passo in più agli utenti per dimostrare la loro identità, si riducono le possibilità di una persona malintenzionata di ottenere l’accesso a dati riservati.  

In questo articolo, daremo un’occhiata a:

• Cos’è la 2FA e perché è importante
• Perché la 2FA basata su SMS non va bene (quello che spesso usano gli altri che dicono di avere la 2FA)
• Perché la sicurezza è così importante

Cos’è la 2FA e perché è importante

L’autenticazione a due fattori aggiunge un ulteriore livello di protezione per il nome utente e la password utilizzati dagli utenti. Offre un modo semplice e gratuito per aumentare la protezione dei dati dei clienti. Infatti, a partire dal 2021, l’IRS(Agenzia delle entrate degli Stati Uniti) impone l’autenticazione a più fattori per tutti i sistemi di preparazione delle tasse come parte di uno sforzo più ampio per proteggere i contribuenti,gli esperti contabili e la comunità fiscale allargata.

Perché la 2FA è importante:

• Protegge l’account del software della vostra azienda e i conti dei clienti
• Prendi il controllo della tua propria sicurezza
• Protegge i vostri dispositivi e la vostra identità
• Aumenta la protezione dalle minacce di cybersecurity per la gestione del vostro studio
• Facile da usare e più sicuro delle password
• Previene il fallimento a catena nel caso in cui siate compromessi a qualche livello

Secondo l’IRS, la maggior parte dei furti di dati segnalati quest’anno avrebbero potuto essere evitati se i professionisti avessero usato la 2FA per proteggere gli account dei software fiscali. 

I due principali tipi di 2FA usati oggi: 

• La 2FA basata su SMS che invia un codice SMS al telefono cellulare che deve essere inserito per accedere all’account
• La 2FA basata su app che utilizza un’app di autenticazione per generare un codice di sicurezza per accedere ad un account

Mentre entrambi funzionano bene, la 2FA basata su app è più sicura dei codici monouso basati su SMS o dell’autenticazione telefonica. Ecco perché TaxDome offre un’affidabile 2FA basata su app sia per i membri del team che per i clienti.  

Perché la 2FA basata su SMS non va bene

Molte aziende hanno adottato l’autenticazione a due fattori basata su SMS come processo di autenticazione di sicurezza. Un SMS con un codice monouso viene spesso inviato al telefono dell’utente per garantire un accesso sicuro alle app. Mentre molte aziende credono che questa soluzione renda più sicuro l’accesso all’account o all’app, sta mettendo loro e i loro clienti a rischio di minacce emergenti di cybersicurezza come lo SIM swapping o il porting.

È probabile che una o più delle piattaforme o dei fornitori di servizi che usate oggi utilizzino la 2FA basata sugli SMS – da Google a Facebook. L’idea alla base di questo livello extra di sicurezza è che, anche se qualcuno accede al tuo nome utente e password, non potrà accedere senza accedere ai tuoi messaggi SMS. Questo è fantastico, ma apre altre vulnerabilità che gli hacker stanno sfruttando con successo – il sfruttamento della porta SIM/swap. 

Come funziona lo swapping o il porting della SIM?

I criminali informatici giocano sull’errore umano degli operatori del servizio clienti dei fornitori di telecomunicazioni. Usano la pressione, il fascino, le ricompense finanziarie e altre tecniche di persuasione per convincere gli operatori a ‘passare’ il numero di telefono di un bersaglio dalla SIM nel loro telefono ad una SIM in un nuovo dispositivo che è in loro possesso o sotto il controllo dell’hacker.  

Questo è quello che è successo quando l’account Twitter del CEO di Twitter è stato recentemente violato. In alcuni casi, gli hacker fanno credere agli operatori di essere le vittime o usano altre tecniche intelligenti, ottenendo un successo sorprendente. Con le crescenti segnalazioni di hacker che utilizzano con successo questo exploit, la 2FA basata su SMS non è più sicura per la gestione del tuo studio.  

Qual’è la soluzione per le aziende fiscali?

La soluzione migliore per le aziende fiscali è quella di adottare soluzioni 2FA basate su app che richiedono a te e ai tuoi clienti di installare un’app di autenticazione, come Google Authenticator o Microsoft Authenticator sullo smartphone, che poi fornisce un codice di sicurezza per l’accesso all’account. Questa è un’opzione più sicura della 2FA basata su SMS e dovrebbe essere una priorità per migliorare la protezione dalle minacce informatiche.  

TaxDome, una soluzione integrata tutto-in-uno per le aziende fiscali, fornisce questo livello di autenticazione a due fattori per la gestione dello studio. Con il passo aggiuntivo di autenticare l’identità di un utente, è molto più difficile per i criminali informatici accedere ai dati, anche quando le credenziali private sono compromesse. TaxDome fornisce una 2FA basata su app per tutti gli utenti del tuo studio.  

A differenza della 2FA basata su SMS, che è ancora utilizzata da alcuni software e applicazioni di gestione dello studio, la soluzione 2FA basata su app di TaxDome offre una maggiore protezione nel portale del cliente – un pin o un’autenticazione biometrica per garantire un accesso sicuro e tranquillità. Oltre agli account dei software fiscali, si dovrebbe utilizzare anche questa opzione 2FA sicura quando si accede ad altri prodotti come le e-mail e il cloud storage.  

Il portale aziendale di TaxDome è protetto con 2FA basato su app; e il portale clienti – con un pin o un’autenticazione biometrica.

Perché la sicurezza è così importante per la gestione del tuo studio

Non c’è dubbio che la sicurezza è una priorità assoluta per gli esperti contabili di oggi. I furti di dati nelle aziende fiscali sono in aumento, e i ladri d’identità stanno diventando più sofisticati mentre cercano di ottenere più dati dei contribuenti per presentare dichiarazioni dei redditi fraudolenti. Che tu sia un unico commercialista, una grande azienda fiscale, o un Ufficio autorizzato del Caf, sei obbligato dalla legge a proteggere i dati dei contribuenti.

Dovi creare e mettere in atto piani di sicurezza per proteggere i dati dei clienti. In caso contrario,si rischiano indagini della FTC (Commissione federale del commercio negli USA). La sicurezza dei dati è così importante per la gestione della tua pratica in quanto protegge il tuo business e i tuoi clienti. Implementando i passi giusti, puoi prevenire la perdita di clienti, denaro e reputazione a causa di una violazione dei dati e le conseguenti cause legali.  

Coinvolgi esperti di sicurezza dei dati per ricevere aiuto e controlla con la tua assicurazione di responsabilità civile professionale circa la copertura del furto di dati. Gestisci il flusso di lavoro del tuo studio fiscale, la fatturazione, il monitoraggio del tempo, il portale clienti e altro ancora con il portale di gestione del flusso di lavoro automatizzato e sicuro di TaxDome.