Preocupaciones de seguridad en la subcontratación de información contable
La seguridad de los datos es una de las principales preocupaciones de las empresas que subcontratan sus servicios de contabilidad. Las filtraciones de datos continúan ocurriendo a un ritmo inquietante, victimizando a objetivos de alto valor, así como a pequeñas y medianas empresas. Este entorno puede ser motivo de preocupación, especialmente si está entregando la información financiera de su empresa mientras subcontrata a servicios de contabilidad de terceros. Existen varias estrategias a considerar para proteger los datos de su empresa, ya sea que actualmente sea cliente de un servicio de contabilidad subcontratado o esté en proceso de buscar uno para una nueva relación.
Audite sus controles de seguridad internos
La seguridad comienza en su propio patio trasero. Examine sus sistemas de generación, recopilación y almacenamiento de datos para tapar posibles fugas. Estas filtraciones pueden presentarse en forma de controles inadecuados sobre el acceso con demasiados empleados que tienen rienda suelta sobre información confidencial o sensible simplemente porque pertenecen al departamento. En algunos casos, los proveedores o socios comerciales pueden tener acceso a registros que tienen muy poco que ver con su relación transaccional con su empresa.
Las prácticas contables de las pequeñas empresas pueden ser deficientes cuando se trata de proteger los datos debido a la noción errónea de que la empresa es un objetivo demasiado pequeño para la piratería maliciosa. Tenga en cuenta que en la mayoría de las violaciones de datos, los piratas informáticos buscaban información personal como números de seguridad social, números de cuentas bancarias y contraseñas, todos los cuales son información demográfica contenida en sus archivos contables para sus empleados, ejecutivos y, hasta cierto punto, sus clientes.
Recopile solo la información que realmente necesita para mejorar la gestión de registros y mejorar la recuperación cuando la necesite. Cuando subcontrata sus servicios de contabilidad a un proveedor de servicios profesional, tener un sistema lógico y basado en procesos de recopilación de datos es esencial para garantizar una relación productiva. Use puertas de enlace de monitoreo de bases de datos y firewalls para evitar el abuso de privilegios y la explotación de vulnerabilidades del sistema interna y externamente.
Investigue las prácticas de seguridad del contratista
No es suficiente garantía de que los servicios de contabilidad que está considerando nunca hayan sido un objetivo de violación de datos. Necesita averiguar, preferiblemente con documentación y prueba escrita, todo lo que pueda sobre la seguridad física, la gestión de datos y las prácticas de eliminación de registros de la empresa.
Esta es una estrategia de tres puntas:
1. Seguridad para instalaciones físicas o ubicaciones de acceso remoto
Los puntos de acceso a todos y cada uno de los datos deben estar protegidos. Esto incluye tener restricciones en las configuraciones de acceso remoto, administrar los puntos de entrada y salida de datos y crear permisos a nivel de usuario para restringir el acceso. Es probable que la subcontratación minimice la dependencia de los datos en papel y reduzca la vulnerabilidad de los datos impresos, pero la seguridad existente para los sistemas basados en la nube y el acceso remoto debe ser una prioridad absoluta.
2. Empleados
La empresa de servicios de contabilidad debe respaldar el cumplimiento de la seguridad del cliente y poder explicar el rígido proceso de selección y contratación para sus empleados, especialmente aquellos que tendrán acceso a sus archivos. Los empleados deben someterse a exhaustivas verificaciones de antecedentes y ser revisados periódicamente para garantizar el cumplimiento de las reglamentaciones y requisitos. Además, cada uno debe ser capacitado y reentrenado sobre las últimas estrategias y tecnologías relevantes para la seguridad de los datos.
3. Redes y sistemas informáticos
Los servidores de datos deben estar ubicados en instalaciones seguras con sistemas adecuados de monitoreo de actividad. Cada computadora y proceso crítico debe pasar por varias capas de autenticación de usuario, y todos los portales de almacenamiento externo, incluidas las unidades USB, DVD y CD, deben desactivarse para evitar la descarga no autorizada de datos del cliente. El sistema de transferencia de datos debe utilizar un cifrado de 128 bits o algo comparable a los sistemas que utilizan actualmente los bancos y las empresas de tarjetas de crédito. Lo más importante es que el contratista debe tener un plan de recuperación de datos en caso de una interrupción no planificada.
Soluciones de subcontratación
Es un mundo feliz cuando se trata de procesos impulsados por la tecnología. Muchas empresas emergentes prosperan en un entorno competitivo porque han encontrado una manera de maximizar las estrategias que promueven la eficiencia empresarial y mejoran la rentabilidad. La tecnología contable es una de esas áreas porque es fundamental para las operaciones comerciales, sin embargo, se subcontrata fácilmente a organizaciones profesionales que pueden garantizar la confidencialidad de la información y la seguridad de los datos críticos para que pueda concentrarse en las preocupaciones comerciales centrales.
Deja una respuesta
Publicaciones similares