Regnskapsinformasjonssystemer inneholder konfidensiell og privat informasjon som kan bli kompromittert hvis de ikke er beskyttet. Uautorisert bruk av et regnskapssystem kan være katastrofalt, risikere tap av informasjon, dårlig datainngang og misbruk av konfidensiell informasjon. Sikkerhet for regnskapssystemer er en prioritet i mange bedrifter.
Ledelse
Det er interessant å merke seg at sikkerheten til regnskapsinformasjon er et toppledelsesansvar, egentlig ikke bare et bokføring eller IT-problem. Seksjon 404 i Sarbanes-Oxley Act (SOX) gjorde det obligatorisk for ledelsen å opprettholde interne kontroller over finansiell rapportering, og det inkluderer regnskapssystemer som genererer tall for rapportene.
risiko
Risikoen med regnskapssystemer er ekte, fra å bestille falske transaksjoner for å få noen til å stjele en backup-tape med all økonomisk informasjon om den. Eksempler på risiko:
- Tyveri av personnummer fra ansatte og entreprenører
- Betalinger til falske leverandører
- Data sletting / tap
- Skader på backup-bånd
- Tyveri av servere eller datamaskiner
Sikkerhetstiltak
Sikkerhetsforanstaltninger er også kjent som kontroller, og de kan være forebyggende, for å forhindre risiko eller detektiv, for å identifisere problemer etter det faktum. Når risikoer er identifisert, kan kontrollene konfigureres for å beskytte systemet. Noen sikkerhetstiltak er:
- Hyppige passordendringer
- Kryptering av data
- Månedlig veileder gjennomgang av leverandør rapporter
- Sikker og beskyttet server og datamiljø
- Sikker og beskyttet off-site arkivering av backup-bånd