Der Sarbanes-Oxley Act (SOX) wurde 2002 im Zuge einer Reihe größerer Buchhaltungsskandale in Unternehmen, insbesondere aufgrund des Enron-Skandals, verabschiedet. Um ein erneutes Auftreten einer Situation wie bei Enron zu verhindern, schreibt SOX ein System der Kontrolle und Überwachung vor. Dieses System dient dazu, die Genauigkeit und Transparenz von Unternehmensangaben zu gewährleisten und Aktionäre sowie die Öffentlichkeit vor Buchhaltungsfehlern und betrügerischen Praktiken zu schützen.
SOX gilt für börsennotierte Unternehmen, hundertprozentige Tochtergesellschaften sowie für ausländische Unternehmen, die börsennotiert sind und in den USA Geschäfte tätigen. Zudem gilt das Regelwerk für Wirtschaftsprüfungsfirmen, die SOX-Compliance-Audits durchführen. Unternehmen, die einen möglichen Börsengang (IPO) in Betracht ziehen, sollten sicherstellen, dass sie alle SOX-Bestimmungen erfüllen, bevor sie ihren Börsengang starten.
SOX-Compliance und Cybersicherheit
SOX-Audits verlangen von Unternehmen die Erstellung einer umfangreichen Dokumentation, mit der sie nachweisen, dass sie interne Kontrollen eingerichtet haben, die fünf Schlüsselbereiche abdecken, und dass diese Kontrollen effektiv funktionieren:
1- Kontrollumgebung
2- Risikobewertung
3- Kontrollaktivitäten
4- Informationen und Kommunikation
5- Überwachung
Das Einrichten und Verwalten dieser Kontrollen ist ziemlich aufwendig, zumal Unternehmen nachweisen müssen, dass ihre Kontrollen das ganze Jahr über lückenlos funktionieren. Ein Großteil der Arbeit, die Unternehmen für SOX leisten müssen, besteht jedoch aus Aufgaben, die sie ohnehin erledigen müssten, um Cyberangriffe zu verhindern.
So erleichtert Keeper die SOX-Compliance
Da jeder Benutzer in einem Unternehmensnetzwerk einen potenziellen Risikofaktor darstellt, ist der Schutz von Anmeldeinformationen und des Zugriffs auf Finanzsysteme für Unternehmen unerlässlich, um die Finanzberichterstattungs- und Offenlegungsanforderungen von SOX erfüllen zu können. Zudem ist es für Unternehmen unerlässlich, so viele Compliance-Prozesse wie möglich zu automatisieren. Da SOX-Compliance lückenlos sein muss, finden das ganze Jahr über auditbezogene Aktivitäten statt, was bereits überforderte IT-Mitarbeiter zusätzlich belasten kann.
Keeper erleichtert die Überwachung und Berichterstattung für SOX-Compliance, indem die Lösung IT-Administratoren in allen ihren Datenumgebungen volle Transparenz und Kontrolle über die Passwortnutzung von Mitarbeitern sowie rollenbasierten Systemzugriff bietet. Dabei helfen anpassbare Auditprotokolle und Ereignisberichte. Keeper ermöglicht durch delegierte Verwaltung, Durchsetzungsrichtlinien, Ereignisverfolgung, Überwachung und Berichterstattung robuste interne Kontrollen.
Das Keeper Commander SDK vereinfacht die Berichterstattung im Rahmen von SOX-Audits, indem es Administratoren und autorisierten Endbenutzern erlaubt, Berichte zu erstellen, die für die Erfüllung der SOX-Anforderungen relevant sind. Darüber hinaus bietet das Keeper-Modul Advanced Reporting & Alerts (ARAM) IT-Administratoren die Möglichkeit, Benutzergruppen jeder Größe zu überwachen, fokussierte, zusammenfassende Trenddaten sowie Echtzeitbenachrichtigungen zu riskantem oder ungewöhnlichen Verhalten zu erhalten und benutzerdefinierte Berichte zu erstellen.
Sie sind noch nicht Kunde von Keeper? Dann melden Sie sich jetzt an für eine kostenlose 14-tägige Testversion! Wollen Sie genauer wissen, wie Keeper Ihrem Unternehmen helfen kann, Sicherheitsverletzungen zu verhindern? Dann wenden Sie sich noch heute an unser Team.