De Sarbanes-Oxley Act (SOX) werd in 2002 van kracht nadat een aantal grote zakelijke boekhoudschandalen, waaronder het Enron-schandaal, aan het licht kwamen. Om te voorkomen dat er zich nog dergelijke situaties voordoen, heeft de SOX controlemechanismen ingesteld om de nauwkeurigheid en transparantie van bedrijfspublicaties te verzekeren en om aandeelhouders en het grote publiek te beschermen tegen boekhoudkundige fouten en frauduleuze praktijken.
SOX is van toepassing op Amerikaanse beursgenoteerde bedrijven, volledige dochterondernemingen, buitenlandse beursgenoteerde bedrijven die zakendoen in de Verenigde Staten en accountantskantoren die SOX-gerelateerde compliance audits uitvoeren. Bedrijven die een beursgang (IPO) overwegen, moeten voorafgaand aan hun beursgang aan alle SOX-vereisten voldoen.
SOX-compliance en cybersecurity
Bedrijven moeten voor een SOX-audit omvangrijke documentatie overleggen waarin ze aantonen dat er op de onderstaande vijf sleutelgebieden interne controles worden uitgevoerd en dat deze controles effectief werken:
1. Controle-omgeving
2. Risicobeoordeling
3. Controle-activiteiten
4. Informatie en communicatie
5. Monitoring
Het opzetten en onderhouden van deze controlemechanismes is behoorlijk veel werk, vooral omdat organisaties moeten bewijzen dat hun controlemechanismen het hele jaar door doorlopend actief zijn. Gelukkig komt veel van het werk dat organisaties voor de SOX moeten doen, overeen met wat ze sowieso moeten doen om cyberaanvallen te voorkomen.
Hoe maakt Keeper SOX-compliance eenvoudiger?
Omdat iedere gebruiker op een bedrijfsnetwerk een mogelijke risicofactor is, is de bescherming van inlog- en toegangsgegevens voor financiële systemen essentieel voor organisaties om te voldoen aan de SOX-vereisten voor financiële verslaglegging en publicaties. Daarnaast is het cruciaal dat organisaties zoveel mogelijk compliance-processen automatiseren. Omdat SOX-compliance continu gewaarborgd moet zijn, vinden er tijdens het jaar auditactiviteiten plaats, wat een extra belasting vormt voor IT-medewerkers die het vaak al te druk hebben.
Keeper maakt het monitoren en rapporteren van SOX-compliance eenvoudiger door IT-beheerders volledig inzicht en totale controle te geven over het gebruik van wachtwoorden en rolgebaseerde systeemtoegang in hun data-omgevingen, met instelbare auditlogs en rapportage van gebeurtenissen. Keeper ondersteunt robuuste interne controles via gedelegeerde administratie, handhavingsbeleid, tracking van gebeurtenissen, monitoring en rapportage.
De Keeper Commander SDK vereenvoudigt SOX-auditrapportages door het voor beheerders en geautoriseerde eindgebruikers mogelijk te maken om aan de SOX-vereisten te voldoen. Daarnaast geeft Keeper’s module Geavanceerde rapportage en alarmen (ARAM) IT-beheerders de mogelijkheid om elke mogelijke populatie van gebruikers te monitoren, gericht overzichten van trendgegevens en live meldingen van risicovolle of ongebruikelijke handelingen te ontvangen en om aangepaste rapporten op te vragen.
Nog geen Keeper-klant? Meld u nu aan voor een gratis 14-daagse proefperiode! Wilt u meer weten over hoe Keeper uw organisatie kan helpen om beveiligingslekken te voorkomen? Neem dan vandaag contact op met ons team.