Ustawa Sarbanesa-Oxleya (SOX) została uchwalona w 2002 roku w wyniku wielu poważnych skandali księgowych w korporacjach, zwłaszcza afery Enronu. Aby zapobiec ponownemu wystąpieniu sytuacji takiej jak w przypadku firmy Enron, SOX nakazuje kontrole i równowagę w celu zapewnienia dokładności i przejrzystości ujawniania informacji korporacyjnych oraz ochrony akcjonariuszy przedsiębiorstw i ogółu społeczeństwa przed błędami księgowymi i oszukańczymi praktykami.
SOX ma zastosowanie do spółek publicznych, spółek zależnych będących w całości ich własnością i spółek zagranicznych, które są notowane na giełdzie i prowadzą działalność w Stanach Zjednoczonych, a także firm księgowych, które przeprowadzają audyty zgodności z ustawą SOX. Firmy, które rozważają potencjalną pierwszą ofertę publiczną (IPO), powinny upewnić się, że spełniają wymogi SOX przed rozpoczęciem IPO.
Zgodność z SOX i cyberbezpieczeństwo
Audyty SOX wymagają od organizacji zapewnienia obszernej dokumentacji, potwierdzającej, że ustanowiły kontrole wewnętrzne obejmujące pięć kluczowych obszarów i że kontrole te działają skutecznie:
1 – Kontrola środowiska
2 – Ocena ryzyka
3 – Kontrola działań
4 – Informacja i komunikacja
5 – Monitorowanie
Konfigurowanie i utrzymywanie tych kontroli wymaga sporego nakładu pracy, zwłaszcza że organizacje muszą udowodnić, że ich kontrole działają nieprzerwanie, przez cały rok. Jednak wiele działań, które organizacje muszą podjąć pod kątem ustawy SOX, to praca, którą i tak musiałyby wykonać, aby zapobiec cyberatakom.
Jak Keeper ułatwia zachowanie zgodności z wymogami SOX
Ponieważ każdy użytkownik w sieci przedsiębiorstwa jest potencjalnym czynnikiem ryzyka, ochrona danych uwierzytelniających i dostępu do systemów finansowych jest niezbędna, aby organizacje spełniały wymogi SOX w zakresie sprawozdawczości finansowej i ujawniania informacji. Istotne jest również, aby organizacje zautomatyzowały jak najwięcej procesów zgodności. Ponieważ zgodność z wymogami SOX musi być ciągła, działania związane z audytem odbywają się przez cały rok, co dodatkowo dociąża już przepracowany personel IT.
Keeper ułatwia monitorowanie zgodności z wymogami i raportowanie SOX, zapewniając administratorom IT pełny wgląd w wykorzystanie haseł pracowniczych i dostęp do systemów oparty na rolach w ich środowiskach danych dzięki konfigurowalnym dziennikom audytu i raportowaniu zdarzeń. Keeper obsługuje kompleksowe kontrole wewnętrzne poprzez delegowane zarządzanie, zasady egzekwowania, śledzenie zdarzeń, monitorowanie i raportowanie.
Zestaw narzędzi Keeper Commander ułatwia raportowanie audytu SOX, umożliwiając administratorom i upoważnionym użytkownikom końcowym przygotowywanie raportów istotnych z punktu widzenia spełnienia wymogów zgodności z SOX. Dodatkowo moduł zaawansowanych raportów i alertów (ARAM) usługi Keeper umożliwia administratorom IT monitorowanie dowolnej wielkości populacji użytkowników, otrzymywanie ukierunkowanych, podsumowujących danych na temat trendów i powiadomień w czasie rzeczywistym o ryzykownych lub nietypowych zachowaniach oraz uruchamianie spersonalizowanych raportów.
Nie jesteś jeszcze klientem Keeper? Zarejestruj się, aby skorzystać z bezpłatnej 14-dniowej wersji próbnej już teraz! Chcesz dowiedzieć się więcej o tym, jak Keeper może pomóc Twojej firmie w zapobieganiu naruszeniom zabezpieczeń? Skontaktuj się z naszym zespołem już dziś.