Här är en från arkiven som kan vara användbar. Den senaste ökningen av Covid-19-relaterad cyberbrottslighet betyder att dessa tips från Thomson Reuters Ian Cooper är viktigare än någonsin...
De flesta av oss är medvetna om farorna som är förknippade med bristande medvetenhet kring cybersäkerhet.
Vi testas ständigt av cyberbrottslingar som använder allt mer sofistikerade metoder för att komma åt vår data.
Så snart vi lätt känner igen en skadlig teknik, hämtar de nya metoder som testar våra vanliga antaganden. Som revisorer har ni otroligt värdefulla personuppgifter i era system. Cyber Security Breaches Survey 2017 (publicerad i en gemensam rapport av Department for Digital, Culture, Media &Sport och National Cyber Security Centre) identifierade företag som innehar personuppgifter som mer benägna att bli måltavla än företag som inte gör det (51 per procent jämfört med 37 procent). Detta sätter redovisningspraxis stadigt i målzonen för cyberbrottslingar. De vanligaste attackerna tog formen av bedrägliga e-postmeddelanden, följt av virus och skadlig programvara.
Förklara de vanor du vill att ditt team ska använda när de tänker på cybersäkerhet. Om du inte ger uttryckliga instruktioner som att inte ladda ner en fil eller klicka på en länk från en okänd avsändare, har du större chans att göra intrång i ditt företag. Se till att dina riktlinjer är tydliga och koncisa. Försök att inte använda jargong, se till att du tar bort oklarheter när det är möjligt. Att tillhandahålla fördjupad utbildning för ny personal och regelbunden repetitionsutbildning är ett sätt att bevisa tydliga instruktioner.
Bara för att du har gett tydliga instruktioner om bästa praxis slutar utbildningen inte där. Ju mer du diskuterar hot associerade med cybersäkerhet, desto större är deras medvetenhet och sannolikhet att känna igen en potentiell attack. Ju fler berättelser ditt team kan dela om saker de har läst och sett, desto större engagemang i företaget. Du kommer att bli förvånad över hur snabbt detta blir en del av ett samtal med kunder.
Alla är potentiella mål, och ingen är helt ofelbar. Olyckor inträffar och om de gör det måste företagare vara medvetna om detta så snart som möjligt. Ju längre tid som går efter nedladdning av skadlig programvara, desto större är den potentiella skadan. Se till att inte odla en skuldkultur genom att uppmuntra ditt team att rapportera allt misstänkt, hur litet det än är. Personalen ska känna sig bekväm med att säga till om de tror att de kan ha laddat ner något de inte borde ha.
Jag vet, alla hatar att skapa och komma ihåg lösenord. Men det här är ett nyckelvapen du har i din försvarsarsenal. Se till att du har tydliga riktlinjer för lösenordens frekvens och komplexitet. Om du kan tvinga fram regelbundna lösenordsåterställningar på dina IT-system är det väl värt att överväga.
Det finns flera billiga/fria utbildningsverktyg online för dig och din personal. Jag rekommenderar att du hittar en bra kurs om nätfiske. Nätfiske är ett verktyg som använder e-post för att försöka få känslig information. E-postmeddelanden kommer och ser otroligt verkliga ut, ibland har till och med experter svårt att se skillnaden mellan ett äkta och bedrägligt e-postmeddelande.
Min rekommendation är att upprätthålla samtal och utbildning kring detta ämne för att införliva det i ditt företags kultur. Genom att skydda ditt företag från ett dataintrång gör du ditt bästa för att skydda dina kunder mot bedrägerier. Thomson Reuters Onvio erbjuder säker online-fillagring och klientportalprogramvara för revisorer. Dra nytta av en mer strömlinjeformad process för kundkommunikation, dela enkelt filer och dokument med dina kunder online och få online-godkännande från kunder med e-signering.
För fler tips om cybersäkerhet, se hur Lucy Cohen och Olly Evans närmar sig riskhantering inom sina framgångsrika revisionsbyråer.