Waarom Tweefactorauthenticatie (2fa) Op Sms-Basis Niet Veilig Is En Hoe U Uw Gegevens Kunt Beschermen Met Taxdome

Accountantskantoren worden steeds vaker bedreigd door cybercriminelen die phishing, malware en gegevensdiefstal gebruiken om vertrouwelijke klantgegevens en financiële gegevens te stelen. Helaas missen de meeste kleine en middelgrote bedrijven de veilige infrastructuur van grotere bedrijven, waardoor ze kwetsbaarder worden voor cyberaanvallen. 

Met een verhoogde dreiging als gevolg van COVID-19 is er een beroep gedaan op fiscalisten om gegevens van belastingbetalers te beschermen door een extra beveiligingslaag te implementeren met opties voor tweefactorauthenticatie (2FA). Als gebruikers die extra stap moeten zetten om hun identiteit te bewijzen, krijgen kwaadwillenden minder kans om toegang te krijgen tot vertrouwelijke gegevens. 

In dit artikel gaan we kijken naar:

• Wat tweefactorauthenticatie is en waarom het belangrijk is
• Waarom tweefactorauthenticatie via SMS slecht is (wat anderen die beweren dat ze 2FA hebben, vaak gebruiken)
• Waarom beveiliging zo belangrijk is 

Wat is 2FA en waarom het belangrijk is

Tweefactorauthenticatie voegt een extra beschermingslaag toe voor de gebruikersnaam en het wachtwoord van de gebruikers. Het biedt een gemakkelijke en gratis manier om de bescherming van klantgegevens te verbeteren. Vanaf 2021 stelt de IRS multi-factor authenticatie verplicht voor alle belastingvoorbereidingssystemen als onderdeel van een bredere inspanning om belastingbetalers, belastingprofessionals en de belastinggemeenschap in het algemeen te beschermen. 

Waarom 2FA belangrijk is:

• Bescherm uw bedrijfssoftwareaccount en klantaccounts
• Houd uw veiligheid in eigen hand
• Bescherm uw apparaten en identiteit
• Verhoog de bescherming tegen cyberdreigingen voor uw praktijkbeheer
• Gemakkelijk te gebruiken en veiliger dan wachtwoorden
• Voorkom trapsgewijs falen voor het geval dat u op een bepaald niveau gecompromitteerd bent

Volgens de IRS hadden de meeste gegevensdiefstallen die dit jaar aan hen werden gemeld voorkomen kunnen worden als de betrokkenen 2FA hadden gebruikt om belastingsoftwareaccounts te beschermen. 

De twee belangrijkste soorten 2FA die tegenwoordig worden gebruikt: 

• Op sms gebaseerde 2FA die een sms-code naar de mobiele telefoon stuurt die moet worden ingevoerd om toegang te krijgen tot het account
• App-gebaseerde 2FA die een authenticatie-app gebruikt om een beveiligingscode te genereren om toegang te krijgen tot een account

Hoewel beide goed werken, is app-gebaseerde 2FA veiliger dan sms-gebaseerde eenmalige codes of telefonische authenticatie. Daarom biedt TaxDome een betrouwbare app-gebaseerde 2FA voor zowel teamleden als klanten. 

Waarom op SMS gebaseerde 2FA slecht is

Veel bedrijven hebben op sms gebaseerde tweefactorauthenticatie ingevoerd als een beveiligingsauthenticatieproces. Vaak wordt een sms met een eenmalige code naar de telefoon van de gebruiker gestuurd om veilige toegang tot de app te garanderen. Hoewel veel bedrijven denken dat deze oplossing de toegang tot accounts of apps veiliger maakt, lopen zij en hun klanten hierdoor het risico van opkomende cyberbeveiligingsrisico’s zoals het verwisselen of porteren van simkaarten.

De kans is groot dat een of meer van de platforms of serviceproviders die u vandaag gebruikt, gebruikmaken van op sms gebaseerde 2FA – van Google tot Facebook. Het idee achter deze extra beveiligingslaag is dat zelfs als iemand toegang heeft tot uw gebruikersnaam en wachtwoord, deze niet zal kunnen inloggen zonder toegang tot uw SMS-berichten. Dat is geweldig, maar het opent andere kwetsbaarheden die hackers met succes misbruiken: sim-swapping. 

Hoe werkt SIM-swapping of SIM-porteren?

Cybercriminelen spelen in op menselijke fouten van klantenservicemedewerkers bij telecomaanbieders. Ze gebruiken druk, charme, financiële beloningen en andere overredingstechnieken om operators te overtuigen om het telefoonnummer van een doelwit te ‘veranderen’ van de simkaart in hun telefoon naar een simkaart in een nieuw toestel dat in hun bezit is of onder controle staat van de hacker. 

Dat is wat er gebeurde toen het Twitter-account van de Twitter-CEO onlangs werd gehackt. In sommige gevallen laten hackers de exploitanten zelfs denken dat zij het slachtoffer zijn of gebruiken zij andere slimme technieken waarmee zij verbluffend veel succes boeken. Met steeds meer berichten over hackers die deze exploit met succes gebruiken, is op SMS gebaseerde 2FA niet langer veilig voor uw praktijkbeheer. 

Wat is de oplossing voor belastingadvieskantoren?

De beste oplossing voor belastingadvieskantoren is te kiezen voor op apps gebaseerde 2FA-oplossingen waarbij u en uw cliënten een authenticatie-app zoals Google Authenticator of Microsoft Authenticator moeten installeren op de smartphone, die vervolgens een beveiligingscode verstrekt voor toegang tot het account. Dit is een veiligere optie dan op sms gebaseerde 2FA en zou een prioriteit moeten zijn om de bescherming tegen cyberbedreigingen te verbeteren. 

TaxDome, een alles-in-één geïntegreerde oplossing voor belastingadvieskantoren, biedt dit niveau van tweefactorauthenticatie voor uw praktijkbeheer. Doordat de identiteit van een gebruiker extra wordt geverifieerd is het voor cybercriminelen veel moeilijker om toegang te krijgen tot gegevens, zelfs als de persoonlijke inloggegevens zijn gecompromitteerd. TaxDome biedt app-gebaseerde 2FA voor alle gebruikers in uw bedrijf. 

In tegenstelling tot SMS 2FA dat nog steeds wordt gebruikt door sommige praktijk management software en applicaties, biedt TaxDome’s app-gebaseerde 2FA oplossing een verhoogde bescherming in het klantportaal – een pin of biometrische verificatie om veilige toegang en gemoedsrust te garanderen. Naast accounts voor belastingsoftware moet u deze veilige 2FA-optie ook gebruiken wanneer u toegang hebt tot andere producten zoals e-mails en cloudopslag. 

Het bedrijfsportaal van TaxDome is beveiligd met app-gebaseerde 2FA; en het Klantportaal – met een pin of biometrische verificatie.

Waarom veiligheid zo belangrijk is voor het runnen van uw praktijk

Het lijdt geen twijfel dat beveiliging tegenwoordig een topprioriteit is voor fiscalisten. Datadiefstallen bij belastingadvieskantoren nemen toe en identiteitsdieven worden steeds geraffineerder naarmate ze meer belastingbetalergegevens proberen te verzamelen om frauduleuze belastingaangiften in te dienen. Of u nu een zelfstandige accountant bent, een groot belastingkantoor of een erkend accountantskantoor, u bent wettelijk verplicht gegevens van belastingbetalers te beschermen. 

U moet beveiligingsplannen opstellen en uitvoeren om klantgegevens te beschermen. Als u dit niet doet riskeert u een onderzoek door de FTC (Federal Trade Commission in de VS) Gegevensbeveiliging is cruciaal voor uw praktijkbeheer, omdat het uw bedrijf en uw klanten beschermt. Door de juiste stappen te ondernemen voorkomt u het verlies van klanten, geld en reputatie als gevolg van een datalek en de daaropvolgende rechtszaken. 

Schakel gegevensbeveiligingsexperts in voor hulp en informeer bij uw beroepsaansprakelijkheidsverzekering naar de dekking voor diefstal van gegevens Beheer de workflow, facturering, urenregistratie, klantportaal en meer van uw belastingadvieskantoor met TaxDome’s geautomatiseerde en beveiligde workflow management portaal.