Sus clientes confían en ti como en Miami Web Site. Si ellos no iban a no seguir siendo sus clientes, por lo que es fundamental que se haga todo lo posible para nutrir esa confianza. Esencial para esta relación es la protección de la información. Diseña tu diseño de su sitio Web de contabilidad para ayudar a reforzar esa relación. Para la mayor parte de sus clientes no son astutos sobre seguridad web, lo que significa asegurarse de que su información privada realmente fuera de peligro que vas a querer una comprensión superficial de las características de seguridad en su sitio web.
Permítanme poner esto claramente. El correo electrónico es un medio maravilloso para las comunicaciones de rutina, pero es la facilidad de uso ha atraído a muchas empresas de contabilidad por el sendero del jardín. Es penalmente irresponsable para enviar información confidencial del cliente por correo electrónico. Asegúrese de que el personal y los clientes lo saben.
El problema con el correo electrónico es que gran parte del proceso se produce fuera de su control. Hay un error muy común que cuando se envía un correo electrónico que va directamente al destinatario, pero nada podría estar más lejos de la verdad. El mensaje se enruta a través de una docena o más de los servidores de correo antes de ser finalmente entregado a su destinatario. Si alguno de estos servidores de correo están hackeado a lo largo del camino, y los servidores de correo son un blanco favorito de los hackers maliciosos, su correo electrónico podría terminar siendo interceptada. El riesgo más grande, con mucho, es el robo de identidad, sino toda clase de personas dudosas puede beneficiarse de este tipo de información.
Las capas de protección pueden ser agregados al correo electrónico mediante la adición de contraseñas o cifrado, pero un hacker experto puede derrotar a estas precauciones.
Diseña tu página web contable para compensar estos riesgos.
Incluye una función de transferencia de archivos segura. Esta característica permite que su servidor ISP para conectarse directamente a su servidor web y transferir los datos directamente. Carpetas FTP puede ser protegido por contraseña para cada cliente. Sólo usted y el cliente que especifique será capaz de acceder a él. Cifrar la transferencia agrega otra capa de protección que proteja sus datos de un "trabajo interno". En un mundo perfecto incluso se puede almacenar los datos en el servidor web en un formato cifrado que el sistema adecuado para el almacenamiento de documentos a largo plazo.
Hay algunas normas de seguridad que usted debe conocer.
Contraseñas
Las contraseñas deben ser protegidos de los ataques de "fuerza bruta" al obligar a la vez si un intento de conexión falla más de un par de veces en una fila. Si un hacker escribe un simple script que se ejecuta cada posible permutación de una contraseña hasta que llega a la correcta una demora treinta minutos cada tres cheques le retrasarán más que suficiente para hacer que esta táctica inútil. Las contraseñas deben ser largo, por lo menos ocho caracteres y deben incluir letras y números. La causa número uno de las brechas de seguridad de Internet es un error humano. Usted sería sorprendido cómo muchos hackers obtener las contraseñas de las personas simplemente preguntando por ellos. Nunca le digas a nadie su contraseña, y evitar dejarlos anotados en cualquier parte de su personal y los clientes pueden encontrarlos.
Certificados de seguridad
Los certificados de seguridad son fundamentales para el cifrado en línea. Almacenan las claves utilizadas para descifrar los datos en línea. Tenga cuidado al usarlos bien. Fuera de certificados de seguridad de fecha o los certificados obtenidos de fuentes "no confiables" te hacen ver mal y asustar a sus clientes de distancia.
SAS 70
SAS certificación 70 es una declaración de auditoría específico para la industria de la contabilidad y la emitida por el AICPA. Si su empresa se cotizan públicamente su traslado archivo debe ser SAS 70 certificada por la ley. La certificación indica que la empresa ha sido auditada y aprobada.
Ley Gramm-Leach-Bliley
Por definición, cualquier práctica que prepara declaraciones de impuestos es una institución financiera bajo esta ley. También se le llama "la Ley de Modernización de Servicios Financieros" GLB o. El GLB requiere que todas las prácticas de contabilidad y otras instituciones financieras para desarrollar un plan de seguridad de los datos formales, nombrar a una persona para gestionar la seguridad, examinar los procedimientos de seguridad de todos los departamentos con acceso a los archivos del cliente, establecer un plan permanente para vigilar la protección de la información, y mantener estos programas al día con los cambios tecnológicos.
Permítanme poner esto claramente. El correo electrónico es un medio maravilloso para las comunicaciones de rutina, pero es la facilidad de uso ha atraído a muchas empresas de contabilidad por el sendero del jardín. Es penalmente irresponsable para enviar información confidencial del cliente por correo electrónico. Asegúrese de que el personal y los clientes lo saben.
El problema con el correo electrónico es que gran parte del proceso se produce fuera de su control. Hay un error muy común que cuando se envía un correo electrónico que va directamente al destinatario, pero nada podría estar más lejos de la verdad. El mensaje se enruta a través de una docena o más de los servidores de correo antes de ser finalmente entregado a su destinatario. Si alguno de estos servidores de correo están hackeado a lo largo del camino, y los servidores de correo son un blanco favorito de los hackers maliciosos, su correo electrónico podría terminar siendo interceptada. El riesgo más grande, con mucho, es el robo de identidad, sino toda clase de personas dudosas puede beneficiarse de este tipo de información.
Las capas de protección pueden ser agregados al correo electrónico mediante la adición de contraseñas o cifrado, pero un hacker experto puede derrotar a estas precauciones.
Diseña tu página web contable para compensar estos riesgos.
Incluye una función de transferencia de archivos segura. Esta característica permite que su servidor ISP para conectarse directamente a su servidor web y transferir los datos directamente. Carpetas FTP puede ser protegido por contraseña para cada cliente. Sólo usted y el cliente que especifique será capaz de acceder a él. Cifrar la transferencia agrega otra capa de protección que proteja sus datos de un "trabajo interno". En un mundo perfecto incluso se puede almacenar los datos en el servidor web en un formato cifrado que el sistema adecuado para el almacenamiento de documentos a largo plazo.
Hay algunas normas de seguridad que usted debe conocer.
Contraseñas
Las contraseñas deben ser protegidos de los ataques de "fuerza bruta" al obligar a la vez si un intento de conexión falla más de un par de veces en una fila. Si un hacker escribe un simple script que se ejecuta cada posible permutación de una contraseña hasta que llega a la correcta una demora treinta minutos cada tres cheques le retrasarán más que suficiente para hacer que esta táctica inútil. Las contraseñas deben ser largo, por lo menos ocho caracteres y deben incluir letras y números. La causa número uno de las brechas de seguridad de Internet es un error humano. Usted sería sorprendido cómo muchos hackers obtener las contraseñas de las personas simplemente preguntando por ellos. Nunca le digas a nadie su contraseña, y evitar dejarlos anotados en cualquier parte de su personal y los clientes pueden encontrarlos.
Certificados de seguridad
Los certificados de seguridad son fundamentales para el cifrado en línea. Almacenan las claves utilizadas para descifrar los datos en línea. Tenga cuidado al usarlos bien. Fuera de certificados de seguridad de fecha o los certificados obtenidos de fuentes "no confiables" te hacen ver mal y asustar a sus clientes de distancia.
SAS 70
SAS certificación 70 es una declaración de auditoría específico para la industria de la contabilidad y la emitida por el AICPA. Si su empresa se cotizan públicamente su traslado archivo debe ser SAS 70 certificada por la ley. La certificación indica que la empresa ha sido auditada y aprobada.
Ley Gramm-Leach-Bliley
Por definición, cualquier práctica que prepara declaraciones de impuestos es una institución financiera bajo esta ley. También se le llama "la Ley de Modernización de Servicios Financieros" GLB o. El GLB requiere que todas las prácticas de contabilidad y otras instituciones financieras para desarrollar un plan de seguridad de los datos formales, nombrar a una persona para gestionar la seguridad, examinar los procedimientos de seguridad de todos los departamentos con acceso a los archivos del cliente, establecer un plan permanente para vigilar la protección de la información, y mantener estos programas al día con los cambios tecnológicos.
Comentarios
Publicar un comentario
Gracias por tu comentario!!