Jest wiele osób, które mają przekonanie, że w momencie, gdy ich dane finansowe są wysyłane do "chmury", są one podatne na hordy złośliwych cyberzłodziei, którzy nieustannie żerują na danych finansowych niczego niepodejrzewających osób.
To przekonanie jest jeszcze bardziej utrwalane za każdym razem, gdy w mediach pojawia się historia o firmie tak prominentnej jak Home Depot, która dopuściła do naruszenia danych finansowych milionów ludzi. Jaka jest więc rzeczywistość? Czy cokolwiek w chmurze jest bezpieczne? Czy użytkownik powinien się martwić o to, co może się stać z jego danymi księgowymi, jeśli korzysta z programu online lub hostuje swoje oprogramowanie w chmurze?
Dla wielu księgowych / księgowych rozważających, czy nadszedł czas, aby przenieść swojego klienta do programu opartego na Internecie lub oprogramowania w chmurze, część ich procesu decyzyjnego opiera się na tym, czy potencjalnie narażają swojego klienta na problemy z bezpieczeństwem. Dla wielu ludzi, woleliby zachować oprogramowanie i pliki lokalnie i używać jakiegoś rodzaju bezpiecznej metody wymiany plików.
Ostatecznie, ich rozważania powinny obejmować te trzy główne elementy:
1. Bezpieczeństwo/ochrona pulpitu
Zawsze jestem zafascynowany, gdy rozmawiam z użytkownikiem, który prosi o obszerne informacje dotyczące praktyk szyfrowania, bezpiecznego przesyłania danych i bezpieczeństwa hostingu, ale nie może powiedzieć, czy ma aktywną zaporę sieciową na własnym komputerze. Równie kłopotliwe jest to, że nie mają oni żadnego hasła do pulpitu, a ich komputer nie ma zaplanowanego czasu "hibernacji" z wymaganym hasłem do ponownego zalogowania się.
Innymi słowy, bezpieczeństwo ich komputera jest zagrożone w jego rodzimym środowisku. Każdy użytkownik, który jest obudowa danych finansowych dla siebie lub swoich klientów powinny mieć minimalne standardy w celu ochrony użytkowników zewnętrznych z dostępu do pulpitu lub naruszenia ich router ze zdalnej lokalizacji.
2. Bezpieczna transmisja danych
Rozważając zasoby oparte na chmurze dla księgowości, musisz potwierdzić, że dane są szyfrowane podczas procesu transmisji (między twoim komputerem a serwerem opartym na chmurze). Dodatkowo, będziesz chciał się upewnić, że dane są przesyłane przez zabezpieczony kanał, który jest najczęściej identyfikowany z oznaczeniem "https".
Ogólnie rzecz biorąc, zabezpieczony kanał daje rozsądną gwarancję, że komunikujemy się dokładnie z tą stroną, z którą zamierzamy się komunikować (w przeciwieństwie do oszusta), jak również zapewnia, że treść komunikacji między użytkownikiem a stroną nie może być odczytana lub sfałszowana przez jakąkolwiek osobę trzecią.
3. Bezpieczne przechowywanie danych
Ostatnim elementem, który użytkownik powinien rozważyć przy ocenie rozwiązania finansowego opartego na chmurze jest to, jak dane są zabezpieczone "w spoczynku". W oparciu o dostawcę chmury, będą albo mieć własne zaplecze serwerowe lub kontrakt z dostawcą "kolokacji", który zapewnia nie tylko wymagane bezpieczeństwo, ale także stan obiektu sztuki z niezbędną redundancją i zasilania back up, aby uniknąć czasu awarii.
Można oczywiście poprosić o informacje dotyczące praktyk przechowywania danych dla każdego rozważanego zasobu opartego na chmurze i uwzględnić to w procesie oceny. W razie potrzeby można czasem poprosić o konkretne informacje dotyczące zgodności z przepisami, takimi jak standardy SOC 1 i SSAE 16.
Podsumowanie
Bezpieczeństwo danych finansowych klientów powinno być głównym problemem przy ocenie, czy przenieść się do chmury. Rzeczywistość jest taka, że bez względu na to, ile miliardów dolarów zostanie wydanych na bezpieczeństwo w Internecie, zawsze będzie istniał potencjał do naruszeń.
Następnie ponownie, zawsze będzie również możliwość lokalnej kradzieży urządzeń komputerowych, które mogą zawierać bezpieczne informacje, więc co jest najbardziej bezpieczne? Warto wiedzieć, że żaden użytkownik nie ma możliwości zalogowania się do pliku roboczego z chmury. Jedyna transmisja danych jaka ma miejsce to przetwarzanie przyrostowych zmian, które nie stanowiłyby żadnej wartości dla potencjalnego cyberzłodzieja, gdyby w jakiś sposób udało mu się włamać do zaszyfrowanych danych.
Ponadto, chociaż żadne rozwiązanie nie jest całkowicie "bezpieczne", istnieją pewne alternatywy, które zapewniają znacznie niższe prawdopodobieństwo kradzieży danych.
