Los programas de contabilidad basados en la nube son lo último en tecnología de contabilidad. Hay muchas ventajas, desde la facilidad de uso y el acceso móvil hasta integraciones perfectas con programas de nicho y sistemas de contabilidad complejos. Sin embargo, como todo, los programas basados en la nube también tienen algunos riesgos. Entre las consideraciones se incluyen la falta de control físico de los servidores, la transmisión de datos fuera de la oficina y la posibilidad de verse afectados por lagunas y vulnerabilidades que no apuntan explícitamente a su empresa. Estos riesgos de seguridad en la nube deben tenerse en cuenta al subcontratar la contabilidad, pero también existen oportunidades para mitigar los riesgos.
1. Seguridad del hardware físico
El proveedor de servicios en la nube aloja todo el hardware en la ubicación, como los servidores que albergan la aplicación y sus datos. Te conectas a la aplicación a través de una aplicación o tu navegador para acceder a sus recursos. Debido a que no tiene los servidores en el sitio, no tiene acceso físico al hardware ni controla su seguridad. Hable con los proveedores de servicios en la nube sobre la seguridad de su centro de datos, determine si comparten la ubicación de sus servidores o tienen un control completo sobre la sala de servidores o el centro, y averigüe qué medidas tienen para controlar el acceso físico a los dispositivos. Pregunte acerca de la redundancia de datos, los procedimientos de respaldo y los procesos implementados en caso de incumplimiento.
2. Acceso a la cuenta de usuario
Cada aplicación tiene su propia forma de administrar la cantidad exacta de datos y funciones a las que los usuarios pueden acceder. Es importante comprender con qué frecuencia se auditan las cuentas, qué tan difícil es deshabilitar las cuentas si despide a un empleado y cuánto control tiene sobre la creación y administración de estas cuentas. Los niveles de acceso de usuario personalizados pueden ayudar a asegurar que usted mantenga el control de sus datos y los puntos de identificación adicionales pueden ser una característica beneficiosa para aprovechar.
3. Arrendamiento múltiple
El hardware utilizado en un proveedor de servicios en la nube a menudo aloja más de un cliente por máquina, ya que los recursos se agrupan y comparten con las opciones de virtualización. Lo que esto significa es que sus datos comparten espacio con otros clientes que utilizan el servicio, lo que puede causar problemas si un pirata informático se dirige a otra empresa y sus datos quedan atrapados en el fuego cruzado. Busque proveedores de servicios en la nube que mantienen datos confidenciales en hardware físico separado de otros clientes, considere configurar una nube privada o usar una API para mantener sus datos en el sitio mientras sigue usando la aplicación basada en la nube, o determine si las medidas de seguridad incluidas suficiente para manejar esta situación sin motivo de preocupación.