Закон Сарбейнса-Оксли (SOX) был принят в 2002 году после ряда крупных скандалов в области корпоративной финансовой отчетности, в частности скандала с компанией Enron. Чтобы предотвратить повторение ситуации, подобной Enron, SOX обязывает проводить проверки и составлять балансы для обеспечения точности и прозрачности раскрытия корпоративной информации, а также для защиты акционеров предприятий и широкой общественности от ошибок бухгалтерского учета и мошеннических действий.
SOX применяется к публичным компаниям, дочерним компаниям, находящимся в полной собственности, и иностранным компаниям, акции которых торгуются на биржах США и которые ведут бизнес в США, а также к бухгалтерским фирмам, которые проводят аудит на соответствие требованиям SOX. Компании, которые рассматривают потенциальное первичное публичное размещение акций (IPO), должны убедиться, что они соответствуют требованиям SOX, прежде чем начать IPO.
Соответствие SOX и кибербезопасность
Аудиты SOX требуют от организаций предоставления большого объема документации при условии, что они установили внутренний контроль, охватывающий пять ключевых областей, и что этот контроль работает эффективно:
1- Контрольная среда
2- Оценка риска
3- Процедуры контроля
4- Информация и коммуникация
5- Мониторинг
Настройка и поддержание этих средств управления — это непростая работа, особенно потому, что организации должны доказать, что их средства управления работают непрерывно и круглогодично. Однако большая часть работы, которую организациям приходится выполнять в рамках SOX, — это работа, которую им в любом случае придется делать, чтобы предотвратить кибератаки.
Keeper упрощает соблюдение требований SOX
Поскольку каждый пользователь в корпоративной сети является потенциальным фактором риска, защита учетных данных и доступа к финансовым системам необходима организациям для соблюдения требований SOX к финансовой отчетности и раскрытию информации. Для организаций также крайне важно автоматизировать как можно больше процессов обеспечения соответствия. Поскольку соблюдение требований SOX должно быть непрерывным, мероприятия, связанные с аудитом, проводятся в течение всего года, что создает дополнительную нагрузку на и без того перегруженный работой ИТ-персонал.
Keeper упрощает мониторинг соответствия и составление отчетов по соблюдению требований SOX, предоставляя ИТ-администраторам полную видимость и контроль над использованием паролей сотрудниками, а также доступ на основе ролей во всех средах данных, и настраиваемые журналы аудита и отчеты о событиях. Keeper поддерживает надежный внутренний контроль посредством делегированного администрирования, политик обеспечения соблюдения, отслеживания событий, мониторинга и отчетности.
Keeper Commander SDK упрощает составление отчетов по аудиту SOX, позволяя администраторам и авторизованным конечным пользователям создавать отчеты, соответствующие требованиям SOX. Кроме того, модуль расширенных отчетов и оповещений Keeper (ARAM) позволяет ИТ-администраторам отслеживать количество пользователей любого размера; получать целенаправленные сводные данные о тенденциях и уведомления в режиме реального времени о рискованном или необычном поведении; и запускать индивидуальные отчеты.
Еще не клиент Keeper? Подпишитесь на бесплатную 14-дневную пробную версию прямо сейчас! Хотите узнать больше о том, как Keeper может помочь вашему бизнесу предотвратить утечки? Свяжитесь с нашей командой.