Računovodstveni informacijski sustavi sadrže povjerljive i privatne informacije koje mogu biti ugrožene ako se ne zaštite. Neovlašteno korištenje računovodstvenog sustava može biti katastrofalno, riskirajući gubitak informacija, loš unos podataka i zlouporabu povjerljivih informacija. Sigurnost računovodstvenih sustava prioritet je mnogih tvrtki.
Upravljanje
Zanimljivo je napomenuti da je sigurnost računovodstvenih informacija vrhunska odgovornost menadžmenta, a ne samo knjigovodstveni ili IT problem. Odjeljak 404 Zakona o Sarbanes-Oxleyu (SOX) učinio je obvezu upravljanju da održava unutarnje kontrole nad financijskim izvješćivanjem, a to uključuje računovodstvene sustave koji generiraju brojeve za izvješća.
rizici
Rizici s računovodstvenim sustavima su stvarni, od rezerviranja lažnih transakcija do potrebe da netko ukrade sigurnosnu traku sa svim financijskim informacijama o njoj. Primjeri rizika:
- Krađa broja socijalnog osiguranja od zaposlenika i izvođača
- Plaćanja lažnim dobavljačima
- Brisanje / gubitak podataka
- Oštećenje kaseta
- Krađa poslužitelja ili računala
Sigurnosne mjere
Sigurnosne mjere poznate su i kao kontrole, a mogu biti preventivne, kako bi se spriječili rizici ili detektivi, kako bi se identificirali problemi nakon činjenice. Kada se identificiraju rizici, mogu se postaviti kontrole za zaštitu sustava. Neke sigurnosne mjere su:
- Česte promjene lozinki
- Šifriranje podataka
- Mjesečni nadzorni pregled izvješća dobavljača
- Sigurno i zaštićeno okruženje poslužitelja i računala
- Sigurno i zaštićeno arhiviranje sigurnosnih vrpci izvan mjesta
