Qu’est-ce qu’un texte chiffré ?
On appelle texte chiffré des données chiffrées et illisible. La seule façon de lire des données chiffrées est de les déchiffrer à l'aide d'une clé de chiffrement. Comme le texte chiffré ne peut être lu sans...
La loi Sarbanes-Oxley (SOX) a été adoptée en 2002 à la suite d’un certain nombre de scandales comptables d’entreprises, notamment le scandale Enron. Pour éviter qu’une situation comme celle d’Enron ne se reproduise, la loi SOX impose des mécanismes de contrôle afin de garantir l’exactitude et la transparence des informations communiquées par les entreprises et de protéger les actionnaires et le grand public contre les erreurs comptables et les pratiques frauduleuses.
La loi SOX s’applique aux entreprises publiques, aux filiales détenues à 100 % et aux entreprises étrangères qui sont cotées en bourse et font des affaires aux États-Unis, ainsi qu’aux cabinets d’experts-comptables qui effectuent des audits de conformité à la loi SOX. Les entreprises qui envisagent une introduction en bourse (IPO) doivent se conformer à la loi SOX avant d’initier leur IPO.
Les audits SOX exigent des organisations qu’elles fournissent une documentation volumineuse attestant qu’elles ont mis en place des contrôles internes dans cinq domaines clés et que ces contrôles fonctionnent efficacement :
1- L’environnement de contrôle
2- L’évaluation des risques
3- Les activités de contrôle
4- L’information et la communication
5- Le suivi
La mise en place et le maintien de ces contrôles représentent un travail considérable, d’autant plus que les organisations doivent prouver que leurs contrôles fonctionnent en permanence, tout au long de l’année. Cependant, une grande partie du travail que doivent effectuer les organisations dans le cadre de la loi SOX est de toute façon indispensable pour prévenir les cyberattaques.
Chaque utilisateur d’un réseau d’entreprise étant un facteur de risque potentiel, la protection des identifiants et de l’accès aux systèmes financiers est essentielle pour que les organisations se conforment aux exigences de la loi SOX en matière d’information financière et de divulgation. Il est également essentiel pour les organisations d’automatiser autant de processus de conformité que possible. La conformité à la loi SOX devant être permanente, les activités liées à l’audit se déroulent tout au long de l’année, ce qui représente une charge supplémentaire pour le personnel informatique déjà débordé.
Keeper facilite le suivi et le reporting de la conformité SOX en donnant aux administrateurs informatiques une visibilité et un contrôle complets sur l’utilisation des mots de passe par les employés et sur l’accès aux systèmes en fonction des rôles dans leurs environnements de données, avec des journaux d’audit personnalisables et des rapports d’événements. Keeper prend en charge des contrôles internes robustes grâce à l’administration déléguée, aux politiques d’application, au suivi des événements, à la surveillance et à la création de rapports.
Le SDK Keeper Commander facilite la production de rapports d’audit SOX en permettant aux administrateurs et aux utilisateurs finaux autorisés d’exécuter des rapports pertinents pour répondre aux exigences de conformité à la loi SOX. En outre, le module Keeper Advanced Reporting & Alerts (ARAM) permet aux administrateurs informatiques de surveiller une population d’utilisateurs quelle que soit sa taille, de recevoir des données ciblées et succinctes sur les tendances ainsi que des notifications en temps réel sur les comportements à risque ou inhabituels, et d’exécuter des rapports personnalisés.
Pas encore client Keeper? Inscrivez-vous dès maintenant pour un essai gratuit de 14 jours ! Vous voulez en savoir plus sur la façon dont Keeper peut aider votre organisation à prévenir les failles de sécurité ? Contactez notre équipe dès aujourd’hui.