מערכות מידע חשבונאי מכילות מידע סודי ופרטי אשר יכול להיות בסכנה אם נותר ללא הגנה. שימוש בלתי מורשה במערכת חשבונאית יכול להיות הרת אסון, מסכן אובדן מידע, קלט נתונים רעים ושימוש לרעה במידע חסוי. אבטחה של מערכות הנהלת חשבונות היא בראש סדר העדיפויות של חברות רבות.
ניהול
מעניין לציין כי האבטחה של מידע חשבונאי היא אחריות ניהול העליון, לא ממש רק הנהלת חשבונות או בעיה IT. סעיף 404 של חוק Sarbanes-Oxley (SOX) הכריח את ההנהלה לשמור על בקרה פנימית על הדיווח הכספי, וכולל מערכות חשבונאיות, המייצרות מספרים לדוחות.
סיכונים
הסיכונים עם מערכות הנהלת חשבונות הם אמיתיים, החל מזומן עסקאות מזויפות למישהו לגנוב קלטת גיבוי עם כל המידע הכספי על זה. דוגמאות לסיכונים:
- גניבת מספרי ביטוח לאומי מעובדים וקבלנים
- תשלומים לספקים מזויפים
- מחיקת / אובדן נתונים
- נזק לקלטות גיבוי
- גניבת שרתים או מחשבים
אמצעי ביטחון
אמצעי אבטחה ידועים גם כבקרות, והם יכולים להיות מניעה, כדי למנוע סיכונים, או בלש, כדי לזהות בעיות לאחר מעשה. לאחר זיהוי הסיכונים, ניתן להגדיר את הבקרות כדי להגן על המערכת. כמה אמצעי אבטחה הם:
- שינויי סיסמה תכופים
- הצפנת נתונים
- סקירה חודשית של מפקח על דוחות ספקים
- בטוח ומאובטח שרת וסביבת המחשב
- אחסון אתר מאובטח ומוגן של קלטות גיבוי
