Dlaczego bezpieczeństwo jest koniecznością w przypadku księgowości w chmurze

W ubiegłym roku jeden z największych na świecie dostawców usług podatkowych i księgowych, Wolters Kluwer, został dotknięty potężnym cyberatakiem. W jego wyniku niektórzy klienci stracili całą infrastrukturę do przetwarzania płatności, inni stracili ponad tydzień produktywności w ciągu zaledwie kilku sekund.

Firmy, które posiadały kopie zapasowe swoich plików, były w stanie szybciej odzyskać sprawność. Ale to tylko nieliczni, a przestępcy byli strategiczni w swoim ataku; użytkownicy zostali zaatakowani zaledwie siedem dni przed upływem terminów podatkowych.

Jeśli myślałeś, że małe i średnie firmy są odporne na tego typu działania, pomyśl jeszcze raz. Cyberprzestępcy poruszają się w dół łańcucha pokarmowego. W 2019 roku ponad 70 procent małych firm zostało zaatakowanych przez cyberprzestępców. To oszałamiająca ilość, gdy poświęcisz chwilę, aby ją przetrawić.

Przypadki ransomware spiked 500 procent w 2018 roku i ta liczba jest tylko prawdopodobna, aby iść w górę. Cyberprzestępczość jest najszybciej rozwijającą się formą działalności przestępczej.

Dołącz do naszej listy mailingowejPodaj

swój adres e-mail, aby zapisać się do naszego newslettera i otrzymywać co tydzień najlepsze informacje z AccountingWEB.Wpisz adres e-mail * Wpiszadres e-mailZapisz
się

Cyberprzestępczość również ewoluuje. Staje się bardziej złożona z coraz większymi sposobami, w jakie firma może zostać skompromitowana. Według badania 2019 Cost of Cyber Crime przeprowadzonego przez Accenture, istnieje ponad pół tuzina strategii, które przestępcy wykorzystują do zawładnięcia lub usunięcia danych:

Przestępstwa, których celem są osoby fizyczne, stają się najbardziej powszechne, ponieważ ludzie mają tendencję do bycia najsłabszym ogniwem z perspektywy bezpieczeństwa danych.

Ochrona danych, klientów i biznesu

Dobra wiadomość: Istnieją proste kroki, które możesz podjąć, aby uzupełnić luki w zabezpieczeniach. Nie ma jednak niezawodnej metody ani strategii, która pozwoliłaby ograniczyć ryzyko w 100 procentach.

Niemniej jednak, można znacznie zmniejszyć szanse na katastrofę danych, stosując się do poniższych czterech strategii:

1. Twórz unikalne hasła dla KAŻDEGO użytkownika

. To zdroworozsądkowe podejście, ale większość firm jest winna, że nie stosuje się do niego. Najlepszym podejściem jest użycie złożonej, trudnej do zapamiętania frazy.

Firmy wszelkiego rodzaju często rezygnują z tej strategii ochrony danych z jednego powodu: Ból związany z zapisywaniem i śledzeniem wielu haseł. Aby pokonać tę przeszkodę, narzędzia takie jak 1Password lub LastPass mogą być bardzo pomocne.

I NIE zapisuj żadnych haseł w żadnej przeglądarce internetowej. To pozostawia cię na ryzyko i zasadniczo neguje całą pracę, którą włożyłeś w utrzymanie haseł pod kluczem.

2. Używaj dwuskładnikowego uwierzytelniania

. Większość aplikacji księgowych online oferuje "dwuskładnikowe" lub "dwuetapowe" uwierzytelnianie tożsamości użytkownika. Działa to poprzez wysłanie unikalnego kodu za pośrednictwem wiadomości tekstowej lub przy użyciu czegoś, co nazywa się Authenticator App na urządzeniu mobilnym. Pomyśl o tym, jak o przedstawieniu dwóch form identyfikacji.

3. Audytuj aplikacje stron trzecich

. Platformy online, takie jak QuickBooks, mają setki aplikacji stron trzecich, które pomagają firmom na różne sposoby. Ważne jest, aby zrozumieć, jak te aplikacje współdziałają z Twoim kontem i do jakich typów danych mają dostęp. Niektóre z nich mają nawet uprawnienia do wprowadzania zmian lub usuwania danych.

Zanim zaczniesz usuwać aplikacje połączone z Twoim kontem, pamiętaj, że zostały one sprawdzone, aby upewnić się, że przeszły minimalny próg bezpieczeństwa. Dobra zasada: jeśli nie czujesz się komfortowo z jakimkolwiek dostępem do aplikacji, poszukaj alternatywy lub rozważ jej całkowite usunięcie.

Oprócz sprawdzenia poziomu dostępu, warto pamiętać o innych rzeczach: Sprawdź recenzje i oceny aplikacji. Jak bardzo są one pozytywne (lub negatywne)? Czy aplikacja została stworzona przez renomowaną firmę z dużym śladem cyfrowym, czy przez osobę z ograniczonymi informacjami? Czy deweloper ma informacje kontaktowe, w tym numer 800?

Tak jak w przypadku oceny każdej innej relacji biznesowej, korzystaj z firm, które wydają się wiarygodne i mają silną historię zadowolonych klientów i lubianych produktów.

4. Użyj VPN

. Praca zdalna i wirtualna stała się powszechna w dzisiejszym świecie korporacyjnym. Ale kiedy pracujesz spoza biura, tracisz środki bezpieczeństwa jego prywatnej sieci. Korzystanie z wirtualnej sieci prywatnej (VPN) pomoże zachować ochronę danych niezależnie od tego, czy pracujesz z pokoju hotelowego, czy z kawiarni. W najprostszych słowach, VPN osiąga to poprzez szyfrowanie danych i ukrywanie Twojej tożsamości.

Wybierając dostawcę VPN, należy ocenić pięć rzeczy. Przejrzyj jego politykę bezpieczeństwa i ochrony i upewnij się, że czujesz się komfortowo z warunkami.

Upewnij się, że produkt jest kompatybilny z Twoim laptopem i urządzeniem mobilnym. Jeśli pracujesz za granicą, nie zapomnij zbadać wszelkich ograniczeń geograficznych. Dla tych, którzy nie są technicznie obeznani, VPN z dobrą obsługą klienta pomoże Ci pozostać na bieżąco. I wreszcie, niektóre sieci VPN są szybsze niż inne.

Kopie zapasowe to Twoja ostatnia linia obrony

Oprogramowanie stacjonarne szybko odchodzi do lamusa. Platformy cloud computing, takie jak QuickBooks Online, stały się standardem w dzisiejszym środowisku pracy. Istnieje jednak powszechne błędne przekonanie na temat korzystania z aplikacji w chmurze. Wiesz, że wyrażenie "wszystko jest w chmurze" jest tylko częściowo prawdziwe. Rzeczywistość jest taka, że tylko część Twoich danych jest zapisywana w chmurze.

Platformy takie jak QuickBooks Online zapewnią użytkownikom "kopię zapasową po awarii". Jeśli cokolwiek stanie się z platformą Intuit lub jej serwerami, firma będzie próbowała odzyskać dane wszystkich użytkowników do ostatniej kopii zapasowej. Nazywa się to backupem na poziomie platformy.

Jednak jako użytkownik nie masz dostępu do tej kopii zapasowej, aby przywrócić własne dane. A jak widzieliśmy powyżej, istnieje wiele scenariuszy, które mogą zagrozić lub trwale usunąć dane. Aplikacja innej firmy mogła spowodować problemy, możesz potrzebować rozwinąć serię zmian, klient mógł wprowadzić zmiany lub ktoś nieumyślnie (lub złośliwie) usunął dane. We wszystkich tych scenariuszach QuickBooks Online nie będzie w stanie pomóc Ci przywrócić żadnych danych do poprzedniego punktu w czasie.

Innymi słowy, jeśli którykolwiek z początkowych środków bezpieczeństwa zawiedzie, dane na poziomie konta są zagrożone. Nie ma możliwości ich przywrócenia, gdyby coś poszło nie tak. Na szczęście są trzy sposoby, aby temu zaradzić. Pierwszym z nich jest pobieranie fizycznych kopii zapasowych na serwery.

Jest to najprostsza metoda, ale czasochłonna, ponieważ może być konieczne pobranie i zorganizowanie setek plików. A za każdym razem, gdy dokonasz zmiany, będziesz potrzebował nowej kopii zapasowej.

Istnieją dwie inne metody wykorzystujące oprogramowanie do tworzenia kopii zapasowych danych na poziomie konta. Pierwsza polega na zbudowaniu własnej aplikacji do tworzenia kopii zapasowych. Jest to zautomatyzowany program, który tworzy cyfrowe kopie danych i pozwala uniknąć bólu głowy związanego z ręczną strategią.

Ta opcja nie jest jednak tania. Trzeba będzie zlecić na zewnątrz pracę programistom. Co więcej, platformy stale dokonują aktualizacji, więc będziesz potrzebować tych programistów do ciągłego audytu i aktualizacji rozwiązania, aby zapewnić, że nie nagle (lub co gorsza, nieświadomie) przestanie działać i umieścić cię z powrotem w punkcie wyjścia.

Inne rozwiązanie jest off-the-shelf, rozwiązanie strony trzeciej, która może najlepsze z obu światów - bez pracy ręcznej, bez wysokich kosztów. Ale jak podkreśliliśmy powyżej, będziesz chciał zrobić swoją pracę domową, jeśli chodzi o integracje stron trzecich i wiarygodności dostawcy.

Bezpieczeństwo danych: Twoja przewaga konkurencyjna

Spanie spokojnie w nocy, ponieważ Twoje dane są chronione jest dobre i dobre. Jednak jest to również okazja, aby pokazać, jak się wyróżniać dla klientów. Jeśli oni również śpią spokojnie, to jest to zwiększona wartość, którą wnosimy do relacji biznesowych. Najlepszym sposobem na zakomunikowanie tego jest żywy dokument, który wyraźnie nakreśla politykę bezpieczeństwa danych.

Dokument dotyczący polityki bezpieczeństwa powinien zawierać kilka rzeczy. Powinien zawierać najlepsze praktyki i aplikacje, których będziesz używał, aby chronić ich dane. Powinien również opisywać, w bardzo prostym, nietechnicznym języku, dlaczego są one ważne.

Miej ogólną, publiczną wersję na swojej stronie internetowej (tutaj jest przykład z Calm Waters Bookkeeping), i stale aktualizuj tę politykę i informuj klientów o wszelkich zmianach - bez względu na to, jak nieistotne mogą się wydawać.

Stwórz strategię bezpieczeństwa danych na rok 2020 i lata następne

Wraz z rozpowszechnianiem się chmury obliczeniowej, wzrasta liczba sposobów, w jakie ludzie próbują uzyskać dostęp do Twoich danych. Brak strategii ograniczającej ryzyko jest nie tylko złą praktyką, ale może również stanąć na drodze do pozyskania nowych klientów.

Podejmij kroki, aby odgrodzić się od podejrzanych elementów, stwórz proces ciągłego tworzenia kopii zapasowych swoich danych i zakomunikuj ogólny zarys tej strategii obecnym i przyszłym klientom. Firmy, które nie podejmą tych kroków, będą narażać swoje dane i wyniki na ryzyko.

Powiązane artykuły

Jak reagować na włamania

Jak zarządzać dostawcami dla lepszego bezpieczeństwa