Bảo mật thông tin cho bộ phận kế toán
Với sự phát triển tiên tiến của khoa học công nghệ, việc rò rỉ thông tin, thậm chí nguy cơ bị tấn công mạng là điều hoàn toàn có thể xảy ra. Dữ liệu nói chung và dữ liệu kế toán nói riêng là thông tin mật của mỗi doanh nghiệp. Việc bảo mật thông tin này sẽ liên quan trực tiếp đến kết quả kinh doanh, sức cạnh tranh của công ty trên thị trường.
Doanh nghiệp cần thực hiện các bước bảo đảm an toàn cho hệ thống của mình. Phòng kế toán cũng không ngoại lệ khi mà tội phạm mạng ngày càng nhận ra rằng các thông tin tài chính trong một hệ thống yếu chính là miếng mồi ngon cho chúng.
Cần những gì để bảo mật thông tin kế toán?
Phòng bệnh luôn tốt hơn chữa bệnh. Lên kế hoạch xem xét, đánh giá tất cả các mắt xích trong hệ thống của doanh nghiệp, bao gồm: Hệ thống máy chủ, máy trạm, giải pháp đám mây và cả các nhân viên trong công ty.
Các công ty cung cấp dịch vụ bảo mật có thể giúp doanh nghiệp thực hiện các bài đánh giá này và phát hiện các nguy cơ và lỗ hổng bảo mật mà có thể doanh nghiệp không ngờ tới.
Bảo mật vòng ngoài cho hệ thống
Hệ thống mạng giúp cho doanh nghiệp kết nối và hoạt động hiệu quả, vì vậy luôn cần bảo đảm an toàn. Kiến trúc mạng cần được tổ chức và thiết lập sao cho đảm bảo khả năng vận hành tốt và có tính bảo mật cao. Điều này bao gồm việc giám sát thường xuyên các hoạt động trên mạng, phát hiện các mối đe dọa tiềm ẩn có thể đến từ cả bên trong và ngoài mạng.
Kiểm soát và phân quyền truy cập dữ liệu
Nhân viên của các phòng ban khác có quyền truy cập dữ liệu kế toán chính là lỗ hổng lớn của việc bảo mật dữ liệu kế toán. Cần có chiến lược toàn diện khi truy cập dữ liệu, cho phép truy cập thông tin dựa trên vai trò hoặc chức danh của các nhân viên trong công ty. Dữ liệu phải được phân cấp và phân quyền cụ thể.
|
FOLDER PERMISSIONS |
|||||
|
Tên nhân viên |
Phòng ban |
PC Name |
Username |
DATA |
|
|
ACC |
PUBLIC |
||||
|
Permission |
|||||
|
Nguyễn Trâm |
ACC |
TRAMPC |
tram.nguyen |
R&W |
R&W |
|
Phạm Trang |
ACC |
NHUTRANG |
trang.pham |
R&W |
R&W |
|
Nguyễn Tuấn |
Design |
TUANPC |
tuan.nguyen |
Deny |
R&W |
R&W quyền đọc, ghi, chỉnh sửa dữ liệu.
Deny cấm truy cập.
Nhìn vào bảng phân quyền ta có thể thấy Nguyễn Trâm và Phạm Trang thuộc bộ phận kế toán thì có thể truy cập và chỉnh sửa dữ liệu trong thư mục ACC. Nguyễn Tuấn thuộc bộ phận thiết kế thì không thể truy cập được vào thư mục ACC có chứa các dữ liệu kế toán.
Mật khẩu người dùng phải đủ mạnh
Mật khẩu là một trong những nguyên nhân làm rò rỉ thông tin, khoảng 80% những vụ tấn công có liên quan đến mật khẩu và lỗi người dùng. Một mật khẩu cần phải đủ mạnh và khó đoán, bao gồm cả chữ thường, chữ hoa, ký tự đặc biệt, số… và có độ dài ít nhất 8 ký tự.
Có kế hoạch sao lưu và phục hồi dữ liệu
Dữ liệu chính là huyết mạch của doanh nghiệp, dữ liệu cần đảm bảo khả năng truy cập thường xuyên ngay cả sau khi có các sự cố như thiên tai hoặc hỏa hoạn. Dữ liệu không những phải được tổ chức lên lịch sao lưu thường xuyên mà còn phải có kế hoạch khôi phục trong trường hợp bị mất mát để đảm bảo doanh nghiệp nói chung cũng như bộ phận kế toán nói riêng có thể tiếp tục hoạt động bình thường.
Liên hệ NSV để được nhận tư vấn bảo mật hệ thống kế toán doanh nghiệp của bạn ngay hôm nay!
