Systemy informacji księgowych zawierają poufne i prywatne informacje, które mogą zostać naruszone, jeśli nie będą chronione. Nieupoważnione korzystanie z systemu księgowego może być katastrofalne, ryzykując utratę informacji, wprowadzanie błędnych danych i niewłaściwe wykorzystanie poufnych informacji. Bezpieczeństwo systemów księgowych jest priorytetem w wielu firmach.
Zarządzanie
Warto zauważyć, że bezpieczeństwo informacji księgowych to odpowiedzialność najwyższego kierownictwa, a nie tylko problem księgowości czy IT. Sekcja 404 ustawy Sarbanes-Oxley (SOX) zobowiązała kierownictwo do utrzymania kontroli wewnętrznej nad sprawozdawczością finansową, w tym systemów księgowych, które generują liczby dla raportów.
Ryzyka
Ryzyko związane z systemami księgowymi jest realne, od rezerwacji fałszywych transakcji po wykradanie przez kogoś taśmy z kopiami zapasowymi wraz ze wszystkimi informacjami finansowymi na jej temat. Przykłady ryzyka:
- Kradzież numerów ubezpieczenia społecznego od pracowników i kontrahentów
- Płatności dla fałszywych dostawców
- Usuwanie / utrata danych
- Uszkodzenie taśm zapasowych
- Kradzież serwerów lub komputerów
Środki bezpieczeństwa
Środki bezpieczeństwa są również znane jako kontrole i mogą zapobiegać, zapobiegać ryzyku lub wykrywać problemy po fakcie. Po zidentyfikowaniu zagrożeń można skonfigurować kontrole w celu ochrony systemu. Niektóre środki bezpieczeństwa to:
- Częste zmiany hasła
- Szyfrowanie danych
- Miesięczny przegląd nadzorców raportów dostawców
- Bezpieczne i chronione środowisko serwerowe i komputerowe
- Bezpieczna i zabezpieczona zewnętrzna archiwizacja taśm kopii zapasowych
