Συστήματα λογιστικής πληροφόρησης περιέχουν εμπιστευτικές και ιδιωτικές πληροφορίες που μπορούν να τεθούν σε κίνδυνο εάν παραμείνουν απροστάτευτοι. Η μη εξουσιοδοτημένη χρήση λογιστικού συστήματος μπορεί να είναι καταστροφική, διακινδυνεύοντας την απώλεια πληροφοριών, την άσχημη εισαγωγή δεδομένων και την κατάχρηση εμπιστευτικών πληροφοριών. Η ασφάλεια των λογιστικών συστημάτων αποτελεί προτεραιότητα σε πολλές επιχειρήσεις.
Διαχείριση
Είναι ενδιαφέρον να σημειωθεί ότι η ασφάλεια των λογιστικών πληροφοριών αποτελεί υπευθυνότητα της διοίκησης, δεν είναι απλώς ένα πρόβλημα λογιστικής ή πληροφορικής. Το άρθρο 404 του νόμου Sarbanes-Oxley Act (SOX) καθιστά υποχρεωτική τη διατήρηση από τους διαχειριστές εσωτερικών ελέγχων σχετικά με τη χρηματοοικονομική πληροφόρηση και περιλαμβάνει λογιστικά συστήματα που παράγουν αριθμούς για τις εκθέσεις.
Κίνδυνοι
Οι κίνδυνοι με τα λογιστικά συστήματα είναι πραγματικοί, από την κράτηση ψεύτικων συναλλαγών σε κάποιον που κλέβει μια εφεδρική ταινία με όλες τις οικονομικές πληροφορίες πάνω σε αυτήν. Παραδείγματα κινδύνων:
- Κλοπή αριθμών κοινωνικής ασφάλισης από υπαλλήλους και εργολάβους
- Πληρωμές σε ψεύτικους πωλητές
- Διαγραφή / απώλεια δεδομένων
- Βλάβη σε ταινίες αντιγράφων ασφαλείας
- Κλοπή διακομιστών ή υπολογιστών
Μέτρα ασφαλείας
Τα μέτρα ασφαλείας είναι επίσης γνωστά ως έλεγχοι και μπορούν να είναι προληπτικά, για να αποτρέψουν τους κινδύνους, ή ντετέκτιβ, να εντοπίσουν τα προβλήματα μετά το γεγονός. Μόλις προσδιοριστούν οι κίνδυνοι, τα χειριστήρια μπορούν να ρυθμιστούν για την προστασία του συστήματος. Ορισμένα μέτρα ασφαλείας είναι:
- Συχνές αλλαγές κωδικού πρόσβασης
- Κρυπτογράφηση δεδομένων
- Μηνιαία επισκόπηση εποπτών για τις εκθέσεις προμηθευτών
- Ασφαλές και προστατευμένο περιβάλλον διακομιστή και υπολογιστή
- Ασφαλής και προστατευμένη αρχειοθέτηση των εφεδρικών ταινιών εκτός τόπου