क्यों साइबर टैक्सपेयर का मतलब हर टैक्स प्रोफेशनल से होना चाहिए

मान लीजिए कि आप एक व्यवसाय के स्वामी हैं, सीपीए या ईए। आपका व्यवसाय कई वर्षों से समृद्ध रहा है। आप अपनी कुर्सी पर वापस बैठे हैं, अपने दिन के काम को पूरा कर रहे हैं, और एक आखिरी ईमेल भेज रहे हैं। आप संतुष्टि के साथ मुस्कुराते हैं, यह जानकर कि आप जल्द ही अपने कार्यालय को छोड़ने और अपने परिवार के साथ कुछ गुणवत्ता समय बिताने में सक्षम होंगे, अपने पसंदीदा शगल का पीछा करेंगे, या बस आराम करेंगे। आपका ईमेल अचानक काम नहीं करता है। कर रिटर्न पीडीएफ जिसे आप एक मिनट पहले देख रहे थे और भेजने के लिए तैयार थे, अब खुलेंगे नहीं। आपकी कोई भी फाइल नहीं खुलेगी। कुछ भी काम नहीं करता है। आपका पूरा व्यवसाय पानी में मर चुका है।

आपका आईटी व्यक्ति कहता है कि रैंसमवेयर अटैक ने आपको मारा, और इसे रोकने में बहुत देर हो चुकी है। हैकर्स मांग करते हैं कि आप एक अत्यधिक शुल्क का भुगतान करते हैं और उन पर भरोसा करते हैं सब कुछ सामान्य करने के लिए। वे अंततः एक-एक करके आपके ग्राहकों के कर रिटर्न को भुनाने लगते हैं। यदि आप एक होने के लिए भाग्यशाली हैं, तो आप एक पेन और पेपर और एक मुद्रित संपर्क सूची निकालने के लिए मजबूर हैं, और आप हर एक ग्राहक को कॉल करना शुरू करते हैं। शर्म के साथ बीमार महसूस करते हुए, आप उन्हें भयानक समाचार बताते हैं और उन्हें अपने सामाजिक सुरक्षा नंबर की चोरी और सामाजिक सुरक्षा कार्यालय, आईआरएस को व्यक्तिगत जानकारी, उनकी पहचान की चोरी संरक्षण सेवा, या जो भी अब उनकी मदद कर सकते हैं, को रिपोर्ट करना चाहिए। आपको डेटा ब्रीच और रैंसमवेयर साइबरबैक का सामना करना पड़ा।

2016 के बाद से लगभग 4,000 इस प्रकार के रैंसमवेयर हमले हर दिन होते रहे हैं अमेरिका में आप हर दिन उस जुआ को बना रहे हैं, और आप सिर्फ हार गए हैं। अब, आपके कानों में बजने वाली एकमात्र चीज बेंजामिन फ्रैंकलिन ने कहा: “रोकथाम का एक औंस एक पाउंड से अधिक इलाज के लायक है।” पर अब बहुत देर हो गई है।

मार्च 2020 में, न्यूयॉर्क राज्य व्यवसायों और सभी कंपनियों के लिए NYSHIELD अधिनियम लागू हुआ राष्ट्रव्यापी जिसमें न्यूयॉर्क राज्य के निवासियों की ग्राहक जानकारी हो। कोई अपवाद नहीं हैं।

नया कानून इस मामले में एक मामला है कि सभी व्यवसायों, हर जगह, अपने आंतरिक संचालन और अन्य कंपनियों के साथ उनकी बातचीत दोनों में साइबर सुरक्षा सर्वोत्तम प्रथाओं के बारे में पता होना चाहिए। 2020 में, वैश्विक COVID-19 संकट के बीच, यह विचार कि साइबर सुरक्षा और अनुपालन में “अज्ञानता आनंद है” अब निष्क्रिय है

NYSHIELD अधिनियम की आपको आवश्यकता है:

  • अपने ग्राहकों और अन्य एजेंसियों को डेटा उल्लंघनों की रिपोर्ट करें;
  • अपने आंतरिक और बाहरी जोखिमों का गहन और सटीक जोखिम मूल्यांकन करें;
  • उन जोखिमों को कम करने के लिए सुरक्षा नीतियों और प्रक्रियाओं को बनाएं और लागू करें; तथा
  • अपने सुरक्षा वातावरण की निरंतर प्रशिक्षण, समीक्षा और निगरानी प्रदान करें।

न्यूयॉर्क राज्य पालन करने में विफलता के लिए उल्लंघन के मामले में $ 200,000 तक का जुर्माना जारी कर सकता है।

जिस देश के लिए आपको प्रलेखन का पालन करना पड़ता है, उसे वित्तीय संस्थानों पर लागू होने वाले अनुपालन कानूनों को पूरा करने की आवश्यकता हो सकती है, जैसे कि फेडरल ट्रेड कमीशन के सुरक्षा नियम, आईआरएस सुरक्षा आवश्यकताओं, वित्तीय सेवाओं के न्यूयॉर्क विभाग साइबर सुरक्षा नियम, संभवतः स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम, और अधिक।

स्वास्थ्य देखभाल उद्योग के अलावा, किसी के पास कर पेशेवरों, सीपीए, ईएएस, धन और निवेश सलाहकारों और अन्य वित्तीय संस्थानों के रूप में अधिक संवेदनशील-गैर-गणतंत्र जानकारी नहीं है। ये व्यवसाय सभी आकार और आकारों में आते हैं, एकल चिकित्सकों से लेकर दर्जनों कर्मचारी या अधिक।

जोखिम नहीं बदलते हैं। प्रत्येक मालिक को अपने व्यवसाय के आकार की परवाह किए बिना, यह जानना होगा कि उनके जोखिम क्या हैं। उन्हें इन जोखिमों को कम करने और यथोचित प्रत्याशित खतरों से बचाने के लिए एक योजना की आवश्यकता है। यदि कुलीन हैकर्स की एक टीम ने लगातार व्यवसाय को लक्षित करने के लिए चुना, तो वे लगभग किसी को भी प्राप्त कर सकते थे। फिर भी, कोई भी असंख्य या शौकिया हैकरों या यहां तक ​​कि स्वचालित खतरों के लिए कम लटका हुआ फल बनना चाहता है जो इंटरनेट पर 24/7/365 को निशाना बनाते हैं। यहां तक ​​कि एक छोटा चोर एक पासवर्ड के साथ एक लैपटॉप चोरी कर सकता है और कोई ऐसा व्यक्ति पा सकता है जो इसमें सुरक्षित नहीं है।

यहां तक ​​कि मजबूत सुरक्षा के साथ, आपको सरकार को यह साबित करने की आवश्यकता हो सकती है कि आपने अपने जोखिमों का आकलन और प्रबंधन किया है और उचित नीतियां और प्रक्रियाएं हैं। अन्यथा, आप अधिक गंभीर परिणामों का जोखिम उठाते हैं।

Supply hyperlink