401(k)计划的网络安全

由...出版 金摩尔 4月29日,2021年6:00:00

安全 - 这是一个持续的担忧

网络安全得到了很多关注。您可以相信您的公司401(k)计划在欺诈者目标清单上很低。但是,最近的几个法庭案件表明并非如此。欺诈者已经找到了计划提款的纸张表副本,制定了修改并提交了他们,移动了海外的参与者账户资金,为欺诈者的使用,模拟的参与者可以访问其资金,并利用员工信息来重置密码以便获得在线访问的密码以便获得在线访问参与者帐户,401K Cyber​​_Security. 在其他方案中。员工和参与者信息的安全是防止这一点发生在您的计划参与者的关键。我们建议以下步骤来帮助您的计划参与者信息和帐户:

  • 确保HR和Payroll文件(包括空白计划请求表格)保持在安全区域。限制访问并查看可在定期访问的访问权限。
  • 确保计划信息的计划级别访问受到限制,密码定期更改,并定期审核该访问级别的人员列表。
  • 与沟通 401(k)计划 参与者关于他们获得计划信息的访问。提醒他们关于强密码控件,不共享密码或PIN和其他一般安全控件。
  • 查看计划服务提供商和工资提供商的安全控件。这些大型组织通常会有一个SOC报告(服务组织控制报告),描述了控制的控制。其中一些报告也将对这些控件进行测试。对这些报告的审查可以识别提供者控制中的潜在弱点。查看提供商对提供者注意到的任何疑虑,并考虑在进行的其他控件以减轻这些弱点或考虑将计划移动到更安全的平台。

这些只是一些建议的安全控制考虑因素,以帮助保护您的计划。 T他劳动部 汇总了一个网页 网络安全提示 为了帮助雇主导航这个令人困惑的区域 - 查看下面的超链接。

新的呼叫动作

我们的审计人员专注于401(k)审计。我们有一个既定的进程,为我们的员工提供定期培训,以确保整体客户经验如此简化和简单。我们相信这些工具和流程可以帮助我们的客户经验尽可能积极和压力。如果您想了解有关峰会的审计流程的更多信息,请在260-918-8824拨打电话。

发表评论