雖然大多數會計工作已以某種形式遷移到雲端,但許多會計師及其客戶仍然使用 QuickBooks Desktop 等軟體和其他本機應用程式。因此,安全問題仍然處於較高風險,因為公司在鎖定這些應用程式中駐留的資料時並不全然做出最佳決策。
這並不是因為缺乏危機意識:儘管生活在一個日益受到駭客和惡意軟體威脅的世界,會計師及其客戶仍應享有舒適的工作環境。透過與從業者和會計技術專家等的對話,我們縮小了會計師事務所在網路安全方面最容易犯的三個錯誤的範圍,希望專注於這些關鍵問題能夠起到一定的預防作用。
1. 使用地端託管
特別是小公司,通常預算有限,並且可能獲得了當地供應商的一些優惠價格。 還有更快的建置時間和更少的延遲承諾。
很容易理解為什麼小公司會選擇本地服務。然而,地端託管的主要缺點是,除了不安全之外,它最終可能比雲端託管更昂貴。根據 webcare360.com 最近的一篇文章,造成原因為必須為實體基礎設施以及管理它的員工付費。
還有其他缺點和風險,例如:
– 安全性:需要專業的安全專業知識來維護基礎架構的安全性。
– 硬體維護和軟體升級:公司負責硬體維護和軟體升級。
– 支援:需要資源來為基礎設施提供全天候支援。
– 資料恢復:如果伺服器損壞,資料也會損壞。
– 資料備份和維護:地端伺服器備份很容易遺失或破壞。必須手動完成更新以避免系統故障。
2. 自己要做的事情太多
尤其是在網路安全方面,雲端的全部承諾是經過認證的雲端託管提供者可以負責維護以及備份。此類提供者還擁有比任何一家會計師事務所本身更高水準的安全性和認證。然而,仍然有用戶堅持或以某種方式「感覺」自己維護客戶端資料和程式更安全。
事實上,這樣做不僅不安全,如果出現任何類型的資料外洩或文件損壞,可能會造成高昂的代價。如今,防火牆和安全程序只是賭注,但考慮到上述所有因素,更不用說駭客程式和惡意軟體的複雜性,「單獨行動」甚至不應該是一個想法。
3. 缺乏程序
公司在網路安全方面最常見的失誤是缺乏保護資料安全的培訓或流程。再次強調,防火牆和安全軟體只是賭注。即使能找到的最好的託管環境中,如果不向員工傳授基本的預防知識,也會對他們造成傷害,並在此過程中使公司和客戶的數據面臨風險。
這些過程並不困難,但確實需要勤奮和重複,例如不接受附件、不點擊外部來源的任何連結、定期備份等等。確保員工了解最新的惡意軟體是什麼也是一個好處。
總結
最終,我們知道預防永遠不會是 100%,但適當的網路安全工具、服務和程式應該是任何規模的公司的首要任務。最後,不要為預防付出代價。與您的同事討論使用誰作為值得信賴的託管提供者。做一些研究並了解您和您的公司可以使用哪些服務。