La legge Sarbanes-Oxley (SOX) è stata promulgata nel 2002 in risposta a una serie di scandali contabili che avevano coinvolto il mondo aziendale, in particolare lo scandalo Enron. Per evitare il ripetersi di situazioni simili, la normativa SOX impone un sistema di controlli interni incrociati volto a garantire l’accuratezza e la trasparenza delle divulgazioni aziendali e a proteggere gli azionisti e il pubblico generale da errori contabili e pratiche fraudolente.
Questa legge si applica alle società di capitali quotate in borsa, alle società interamente controllate e alle società straniere quotate in borsa e operanti negli Stati Uniti, oltre che alle società di revisione contabile che si occupano degli audit di conformità SOX. Le aziende che hanno intenzione di presentare un’offerta pubblica iniziale (IPO) devono assicurarsi di rispettare la normativa SOX prima di procedere.
Conformità SOX e sicurezza informatica
Gli audit SOX impongono alle organizzazioni di fornire un’ampia documentazione attestante la predisposizione di controlli interni relativi a cinque aree principali e il loro corretto funzionamento:
1- Ambiente di controllo
2- Valutazione del rischio
3- Attività di controllo
4- Informazione e comunicazione
5- Monitoraggio
Predisporre e mantenere tali controlli richiede molto lavoro, soprattutto perché le organizzazioni devono dimostrare che i controlli sono attivi tutto l’anno, senza soluzione di continuità. Tuttavia, gran parte delle attività richieste per la conformità SOX sono comunque necessarie se si vogliono prevenire gli attacchi informatici.
Keeper semplifica la conformità SOX
Poiché tutti gli utenti di una rete aziendale costituiscono un potenziale fattore di rischio, la protezione, da parte delle organizzazioni, delle credenziali e degli accessi ai sistemi finanziari è essenziale per rispettare i requisiti di rendicontazione finanziaria e divulgazione imposti dalla normativa SOX. È inoltre fondamentale che le organizzazioni automatizzino quanti più processi di conformità possibile. Poiché la conformità SOX deve essere continua, le attività di audit si svolgono durante tutto l’anno, gravando ulteriormente sul personale IT, già oberato di lavoro.
Keeper facilita il monitoraggio e la rendicontazione in materia di conformità SOX in quanto offre agli amministratori IT la visibilità e il controllo completi sull’utilizzo delle password da parte dei dipendenti e sugli accessi ai sistemi basati sui ruoli in tutti gli ambienti di dati di loro pertinenza, con registri di audit e report sugli eventi personalizzabili. Keeper supporta solidi controlli interni tramite amministrazione delegata, regole di applicazione, e tracciamento, monitoraggio e segnalazione degli eventi.
L’SDK di Keeper Commander facilita le relazioni di audit SOX perché consente agli amministratori e agli utenti finali autorizzati di eseguire i report utili al rispetto dei requisiti di conformità SOX. Inoltre, il modulo per segnalazioni e avvisi avanzati (ARAM) di Keeper offre la possibilità agli amministratori IT di monitorare gruppi di utenti di qualsiasi dimensione, ricevere notifiche dettagliate e riassuntive sui dati di andamento in tempo reale circa i comportamenti rischiosi o insoliti e redigere resoconti personalizzati.
Non sei ancora un cliente Keeper? Iscriviti subito per una prova gratuita di 14 giorni! Vuoi saperne di più su come Keeper può aiutare la tua organizzazione a prevenire le violazioni della sicurezza? Contatta il nostro team oggi stesso.