Puoi proteggerti dal furto d'identità proteggendo il numero di previdenza sociale e altri documenti sensibili, rivedendo regolarmente i rapporti sul credito, utilizzando uno strumento di monitoraggio
Molti dei dati aziendali e dei dipendenti più critici di un’organizzazione passano per le mani dei professionisti della finanza e della contabilità.
È uno dei motivi principali per cui le minacce informatiche rappresentano un rischio significativo per i team di finanza e contabilità, soprattutto per i piccoli studi contabili che sono direttamente responsabili della loro sicurezza. In questo blog daremo un’occhiata ad alcuni rischi informatici propri dei team di finanza e contabilità e al ruolo che la sicurezza informatica può svolgere per consentire loro e alle organizzazioni nel loro complesso di rimanere al sicuro.
Il ruolo critico dei reparti di finanza e contabilità
Anche se la località in cui si trova e il settore in cui opera un’organizzazione influenzano il modo in cui lavorano i reparti di finanza e contabilità, la missione di gestire le informazioni finanziarie e fiscali di un’azienda rimane la stessa. I reparti di finanza e contabilità collaborano con una serie di stakeholder esterni e interni per garantire che i documenti finanziari siano accurati, conformi e aggiornati.
Il loro lavoro è fondamentale per consentire una pianificazione aziendale e un processo decisionale accurati. Tra le altre responsabilità, i reparti di finanza e contabilità sfruttano le informazioni finanziarie per collaborare con il management, il consiglio di amministrazione, gli investitori e le autorità di regolamentazione per supportare le attività aziendali come i finanziamenti, la conformità e le fusioni e acquisizioni. Questi reparti spesso collaborano anche con i team interni, come il marketing o le risorse umane, e stabiliscono i budget, monitorando il ritorno sull’investimento per garantire la corretta allocazione dei fondi.
Dati gestiti dai team di finanza e contabilità
Per svolgere tutte queste attività, i team di finanza e contabilità fanno affidamento su informazioni finanziarie sensibili. Tali dati possono includere qualsiasi dei seguenti elementi:
- Numeri di conto bancario
- Date di nascita dei dipendenti, numeri di previdenza sociale, informazioni sui contribuenti e sulle buste paga.
- Nomi degli ufficiali aziendali
- Documenti finanziari e fiscali aziendali
- Proprietà intellettuale
- Piani aziendali
- Certificati aziendali
- Audit di conformità
- Dati dei clienti
Credenziali di login vulnerabili per i team di finanza e contabilità
Poiché tutti i dati finanziari sensibili di cui sopra riflettono lo stato passato, attuale e futuro di un’organizzazione e queste informazioni vengono regolarmente archiviate in un software di contabilità, questo software diventa un obiettivo primario per i criminali informatici. Queste informazioni sensibili possono provenire da diverse fonti, tra cui clienti, dipendenti e terze parti, il che rende l’accesso sicuro e autenticato una componente fondamentale della sicurezza aziendale.
Senza un modo per archiviare e utilizzare in modo sicuro le credenziali di accesso, tuttavia, i team finanziari e contabili lasciano il loro software e i loro dati senza protezione. Conservare le password in luoghi non sicuri, come il password manager integrato in un browser, in un foglio di calcolo o su carta, espone i dati finanziari e fiscali sensibili a cyberattacchi di tipo credential-stuffing e account takeover. E quando i membri del team devono condividere le credenziali, i metodi non criptati come le e-mail, gli SMS o la messaggistica istantanea rendono le credenziali di accesso vulnerabili alle violazioni.
Negli ultimi anni, le violazioni dei più diffusi sistemi di contabilità hanno esposto i dati di organizzazioni e clienti sul dark web. Anche le organizzazioni che collaborano con le società di contabilità rischiano di vedersi rubare le proprie informazioni.
Con oltre l’80% delle violazioni dovute a credenziali di accesso deboli o rubate, i team IT dovrebbero adottare una soluzione per la gestione delle password aziendali per supportare il reparto di finanza e contabilità e il resto dell’organizzazione.
La minaccia proveniente dall’interno (o dagli appaltatori)
I team di finanza e contabilità sono abituati ai controlli contabili interni, che garantiscono che solo il personale autorizzato abbia accesso ai dati sensibili e che le informazioni finanziarie siano valide. Come accade per i controlli contabili interni, occorre un modo per limitare l’accesso al personale necessario. Se non ci sono protezioni in atto, dipendenti con intenzioni negative possono ottenere o sfruttare l’accesso ai sistemi critici per danneggiare l’organizzazione.
Anche l’accesso non autorizzato dei dipendenti dei fornitori mette a rischio i dati finanziari. Gli appaltatori o i fornitori con accesso illimitato alle informazioni critiche aggiungono un ulteriore livello di complessità alla protezione delle credenziali di accesso.
Contabilizzare il costo totale degli attacchi informatici
I malintenzionati possono pagare un tributo elevato all’indomani di una violazione, aprendo conti bancari fraudolenti, linee di credito e vendendo i dati rubati sul dark web.
Secondo il report “Cost of a Data Breach 2022” di IBM e Ponemon Institute, le organizzazioni possono aspettarsi di pagare in media 4,35 milioni di dollari in seguito a una violazione. Per alcuni settori, come quello sanitario e dei servizi finanziari, il costo di una violazione dei dati è ancora più alto.
Gli attacchi ransomware, che costano in media 4,62 milioni di dollari per incidente, prima ancora di includere il pagamento di un riscatto, sono ancora più costosi delle violazioni di dati.
Nel 2023, il costo medio di una violazione dei dati dovrebbe superare i 5 milioni di dollari. Questa cifra include i costi crescenti delle sanzioni e delle cause legali in seguito a una violazione delle normative. Il GDPR, il CCPA e altre leggi simili sulla protezione dei dati prevedono multe salate per le violazioni e le divulgazioni involontarie.
Oltre ai costi aziendali e normativi diretti, i danni alla reputazione e la perdita di affari si aggiungono ai costi di un attacco informatico, sia esso causato da un ransomware o da una spiaggia. I costi esatti sono difficili da valutare, ma i risultati parlano da soli. Entro 6 mesi da un attacco informatico, il 60% delle piccole e medie imprese (PMI) chiude l’attività.
La segregazione dei compiti incontra i controlli di accesso basati sui ruoli
Esistono delle analogie tra il dovere fiduciario dei commercialisti e la responsabilità dei professionisti della sicurezza informatica di proteggere le informazioni e i sistemi critici. Questa mentalità condivisa trova una risonanza pratica nei dipartimenti di governance, rischio e conformità (GRC) di molte organizzazioni.
Ad esempio, la segregazione dei compiti (SOD) distribuisce le responsabilità critiche nella finanza e nella contabilità per evitare conflitti di interesse e che un singolo attore abbia un’influenza eccessiva su un processo contabile.
Il controllo degli accessi basato sui ruoli (RBAC) in Keeper Password Manager consente a un’organizzazione, e in particolare a un team finanziario o contabile, di garantire che l’accesso degli utenti sia compatibile con il SOD.
Quando un team di contabilità e finanza o GRC ha bisogno di escludere determinati utenti dalla visione delle informazioni, Keeper offre funzioni amministrative per limitare i permessi di accesso. L’applicazione dei criteri RBAC impostati in Keeper, come l’autenticazione a più fattori (MFA) o l’elenco degli IP, garantisce che solo gli utenti verificati e autorizzati possano accedere alle informazioni contabili critiche.
Gli amministratori IT, così come gli Share Admin delegati per i singoli team, possono anche personalizzare l’applicazione dei login in base alle responsabilità dei team e dei singoli collaboratori. Il RBAC si applica anche all’accesso degli utenti a file o dati sensibili, garantendo che solo le persone che devono accedere alle informazioni siano autorizzate a farlo.
Come Keeper aiuta i team di finanza e contabilità
Il RBAC è solo una delle caratteristiche di Keeper Password Manager che i team finanziari e contabili trovano preziose.
Sebbene il costo dei ticket dell’help desk per le password sia spesso un punto dolente del budget IT, il responsabile del controllo può contare su Keeper per consentire al proprio team IT e alla produttività del resto dell’organizzazione di lavorare in modo efficiente.
Gli utenti devono ricordare una sola password: la loro Master Password. Una volta che gli utenti sono stati verificati con i criteri di applicazione, come l’MFA, Keeper si occupa del resto.
- L’estensione per il browser, KeeperFill®, riempie automaticamente le credenziali di accesso su qualsiasi dispositivo, consentendo la produttività degli utenti senza compromettere la sicurezza.
- La condivisione da cassaforte a cassaforte consente ai team finanziari e contabili di inviare e ricevere in modo sicuro le credenziali di accesso ai software più importanti, tra cui i sistemi di buste paga, gli strumenti di fatturazione e di pianificazione delle risorse aziendali (ERP).
- One-Time Share è uno strumento particolarmente apprezzato che permette ai team di finanza e contabilità di condividere documenti crittografati senza che il destinatario debba avere Keeper.
- Secure File Storage utilizza metodi di crittografia zero-knowledge che garantiscono che solo l’utente possa accedere e decifrare i file di archiviazione. I team che si occupano di finanza e contabilità utilizzano questa funzione per proteggere e archiviare documenti finanziari, documenti fiscali, piani aziendali critici, estratti conto bancari e altri documenti sensibili.
- Compliance Reports semplifica i rapporti di conformità con HIPAA, Sarbanes-Oxley (SOX), PCI DSS e altre normative che richiedono il monitoraggio del controllo degli accessi e la verifica degli eventi. In combinazione con l’Advanced Reporting and Alerts Module (ARAM), gli amministratori InfoSec e il personale GRC possono tenere traccia delle attività sospette degli utenti.
Prova Keeper Password Manager gratuitamente
Che tu sia un professionista della finanza e della contabilità alla ricerca di una gestione semplice e sicura delle password per il tuo studio o un amministratore IT che sta valutando i Password Manager per il reparto finanza e contabilità, Keeper ha le soluzioni per proteggere le password, i segreti e le informazioni critiche della tua organizzazione.
Saremo lieti di metterti in contatto con uno dei nostri esperti di sicurezza informatica. Puoi anche provare Keeper gratuitamente per 14 giorni.