由于大流行病的401(k)3g彩票网增加了网络安全攻击

由...出版 金摩尔 5月8日,2020年6:00:00 AM

作为401(k)3g彩票网的3g彩票网管理员或受托人,您对该3g彩票网及其与会者有信托责任。这包括确保通过在贵公司​​内部和用于管理3g彩票网的服务提供商处建立内部控制,确保其帐户保障。这一直是这种情况。但是,与covid-19 大流行和更多虚拟工人,这是一个审查这些控件的好时机,以确保他们足够。欺诈者一直希望利用任何机会使用弱访问控制到他们的优势。

最近,Abbott Laboratories 401(k)3g彩票网的参与者提交了一个诉讼,指控公司和其他各方的诉讼,包括3g彩票网记录守门员对参与者账户没有保持足够的安全账户,该账户允许欺诈者将245,000美元从 participant’s 401(k) 帐户。诉讼声称,欺诈者称为记录守护者,只提供了参与者在线账户用户名,他们的社会安全号码和出生日期的最后四位数字。然后记录保留器重置密码,欺诈者能够请求错误分发。欺诈者在线改变了银行账户信息,以确保他们收到分配。这只是用于非法访问参与者资金的手段的一个示例。401k cyber_security_20police_officer_195

我们建议所有3g彩票网的强大访问控制,例如:

  • 确保密码要求强劲。系统应要求最少10-12位数字的密码,字母,数字,大写字母和所需的特殊字符。系统应定期更改密码。

  • 验证您的提供商和贵公司向员工和3g彩票网参与者提供安全培训。此培训需要涵盖当前正在使用的各种网络安全方法以及识别它们的方法。

  • 讨论记录管理员使用的访问安全控件来验证参与者的身份。它们应该为此目的使用安全性短语和/或双因素身份验证。

  • 在针对参与者帐户采取分发或贷款时,确保您担任3g彩票网赞助商在资金支付之前有机会审查交易。寻找地址更改或银行帐户作为事务的一部分更改。考虑与参与者直接验证,他们实际要求交易。讨论服务提供商是否使参与者确认交易。这是否发生在资金支付或之后(显然在交易完成前需要收到犯罪)。

  • 大多数大型服务提供商通过名为SoC报告的文件每年由每年核实的流程和内部控制。您可以请求最新报表的副本,并查看本报告中包含的控件。您还可以与401(k)审计师讨论控件,以确保您了解它们。根据本综述进行风险评估,以确定可能需要采取行动的潜在弱点。
  • 在3g彩票网中审查您的信托,富达债券和保险范围。没有控制是完美的,您可能会遇到网络安全漏洞。确保覆盖范围足以偿还您在攻击3g彩票网时亏损。

现在是审查您的访问安全策略和程序的好时机,您的员工(和3g彩票网参与者)可能会在个人设备上工作,无需建立的安全措施,通常在办公室设置或公司设备上。 在这个问题上花费了一段时间,现在可以节省一个网络安全攻击的未来头痛。

您需要审计401(k)3g彩票网吗?考虑一个专门的公司,如峰会CPA集团。我们可以提供高效准确的质量福利3g彩票网审计。如果您想在更多详细信息中讨论峰会CPA集团的审计流程,请联系我们的办公室(866)497-9761。我们还提供统一费用定价,因此在工作完成时,您的账单上没有惊喜。

获得免费的401K审计咨询

发表评论