《萨班斯-奥克斯利法案》(SOX)于2002年通过,当时正值一系列重大的公司会计丑闻,特别是安然丑闻。 为了防止类似安然事件再次发生,SOX 法案要求进行制衡,以确保公司信息披露的准确性和透明度,并保护企业股东和公众免受会计错误和欺诈行为的影响。
SOX 适用于在美国公开交易并开展业务的上市公司、全资子公司和外国公司,以及进行 SOX 合规审计的会计师事务所。 正在考虑潜在首次公开募股(IPO)的公司应确保在启动 IPO 之前遵守 SOX。
SOX 合规和网络安全
SOX 审计要求各组织提供大量文档,证明其已建立跨越五个关键领域的内部控制,并且这些控制措施正在有效运作:
1 – 控制环境
2 – 风险评估
3 – 控制活动
4 – 信息和通信
5 – 监控
建立和维护这些控制是相当多的工作,特别是因为组织必须证明其控制是全年持续运行的。 然而,组织必须为 SOX 做的大部分工作都是他们必须做的,以防止网络攻击。
Keeper 如何简化 Sox 合规性
由于企业网络中的每个用户都是一个潜在的风险因素,因此保护凭证和对财务系统的访问对于各组织遵守 SOX 财务报告和披露要求至关重要。 对于组织来说,尽可能多地自动化合规流程也是至关重要的。 由于必须持续遵守 SOX,因此审计相关活动全年进行,给已经超负荷工作的 IT 工作人员带来了额外的负担。
Keeper 通过可定制的审核日志和事件报告,让 IT 管理员能够全面查看和控制员工密码的使用,并在整个数据环境中基于角色的系统访问,从而简化了 SOX 合规性监控和报告。 Keeper 通过授权管理、执行策略、事件跟踪、监控和报告来支持强大的内部控制。
Keeper Commander SDK 使管理员和授权最终用户能够运行符合SOX合规要求的报告,从而简化了SOX审计报告。 此外,Keeper 高级报告和警报 (ARAM) 模块使 IT 管理员能够监控任何规模的用户群体;接收重点明确的趋势数据以及风险或异常行为的实时通知;并运行自定义报告。
还不是 Keeper 客户?立即注册,享受 14 天免费试用!想要了解更多关于 Keeper 如何帮助您的组织防止安全漏洞的信息?立即联系我们的团队。