<img height="1" width="1" style="display:none" src="//www.facebook.com/tr?id=187647285171376&amp;ev=PageView&amp;noscript=1">

由于大流行,对401(k)计划的网络安全攻击增加

由...出版 金摩尔 2020年5月8日上午6:00:00

作为401(k)计划的计划管理员或受托人,您对该计划及其参与者负有信托责任。这包括通过在公司内部以及用于管理计划的服务提供商处建立内部控制来确保其帐户得到保护。情况一直如此。但是,对于COVID-19 大流行和更多虚拟工作者,现在是审查这些控件以确保它们足够的好时机。欺诈者一直在寻找利用任何利用弱访问控制的机会的优势。

最近,Abbott Laboratories 401(k)计划的参与者提起诉讼,指控该公司和包括该计划记录保存者在内的其他各方未对参与者账户保持足够的安全性,这使欺诈者从该账户中收取了245,000美元。 参与者的401(k) 帐户。该诉讼称,欺诈者打电话给记录保存者,仅提供参与者的在线帐户用户名,其社会安全号码的最后四位数和生日。然后,记录保持者重设密码,欺诈者能够请求进行虚假分配。欺诈者在线更改了银行帐户信息,以确保他们收到了分配。这只是用于非法获取参与者资金的手段之一。401k cyber_security_20police_legs_195

我们建议对所有计划使用强大的访问控制,例如:

  • 确保密码要求很高。系统应要求密码至少为10到12位,并包含字母,数字,大写字母和特殊字符。系统应定期要求更改密码。

  • 验证提供商和公司都向员工和计划参与者提供了安全培训。培训需要涵盖当前使用的各种网络安全方法以及识别方法。

  • 讨论记录保存者用来验证参与者身份的访问安全控制。为此,他们应使用安全性短语和/或两因素身份验证。

  • 当对参与者帐户进行分配或贷款时,请确保您作为计划发起人有机会在支出资金之前检查交易。在交易中查找地址更改或银行帐户更改。考虑直接与参与者核实他们实际上已经请求了交易。讨论服务提供商是否向参与者确认交易。这是发生在资金支付之前还是之后(显然是为了追捕犯罪分子,需要在交易完成之前将其接收)。

  • 大多数大型服务提供商每年都会通过称为SOC报告的文件由公共会计师验证其流程和内部控制。您可以索取最新报告的副本,并查看此报告中包含的控件。您也可以与401(k)审核员讨论控件,以确保您理解它们。根据此审查进行风险评估,以发现可能需要采取措施的潜在弱点。
  • 在计划中查看您的受托人,保真债券和保险范围。没有任何控制是完美的,您可能会遇到网络安全漏洞。确保承保范围足以补偿您因计划受到攻击而造成的损失。

如果您的员工(和计划参与者)可能在家中使用个人设备工作,而通常没有在办公室或公司设备中采用内置安全措施的情况下,现在是检查您的访问安全策略和过程的好时机。 现在,在此问题上花费一些时间可以在发生网络安全攻击时为您节省很多以后的麻烦。

您的401(k)计划需要审核吗?考虑一下像Summit CPA Group这样的专业公司。我们可以提供高效,准确的质量受益计划审核。如果您想更详细地讨论Summit CPA Group的审核流程,请致电(866)497-9761与我们的办公室联系。我们还提供固定费用的定价,因此当工作完成时,您的账单上不会有任何意外。

免费获得401k审计咨询

发表评论