Monday 24 June 2013

Como su sitio de contabilidad y Sas 70 certificación pueden proteger información privada de sus clientes

¿Su sitio de Internet incluye a una transferencia segura de archivos? Hoy en día casi todos los diseños de página web CPA hacen, pero no todos garantizar a transferencia de archivos sistemas son los mismos. Yo no soy preocuparse sobre la seguridad en línea aquí. Su especialista en ti que encontrará recto hacia adelante para evaluar por sólo leer su sitio web y es el código fuente. Sólo asegúrese de que los datos son bien contraseña protegida y encriptada y que está muy bien protegido. El punto débil en seguridad CPA la mayoría no está en la gestión de datos, es el centro de datos real que los datos se almacenan en. Centros de datos con sitios Web de aspecto profesional y el primer código de tarifa muy bien pueden almacenarse en el sótano de una residencia privada. Se necesita un examen físico de un centro de datos para determinar es calidad real, y que puede hacer compras bastante caros. No quiero datos de cuentas de sus clientes alojados en un datacenter "barato" de bajo costo.

Hace unos años tuve algo de una epifanía cuando utilizaba una explosión de transformador fuera de un centro de datos que utilizaba desactivan algunos portales de datos de mis clientes. No era sólo una cuestión del poder bajando por unas horas. La explosión provocaron un incendio que era tan cerca de la sala lo almacenaban los servidores en que muchos de los servidores fueron dañadas o destruidas. Bien esto realmente me abrió los ojos. También me tiró algo de pánico. Yo había cometido un error común al código monkies. Había estado miopemente centrada en la seguridad basada en la web. Completamente había podido considerar debidamente la seguridad física de los servidores reales. ¿Qué bueno fue todo mi trabajo en el diseño web y seguridad si el servidor se ejecuta en no es seguro?

Tan malo como esto fue tuvo suerte. Podría haber sido peor montón. Mientras que "Qué pasa si" escenarios se ruedan alrededor en mi cabeza cuando un peor de los casos me hizo estremecer. Un servidor sentados en una oficina del edificio un lugar sería una presa fácil para una banda de ladrones de identidad.

Se trata de una perspectiva bastante horrible. No todos los ladrones de identidad están en India o Rusia. Hay un número creciente de las pandillas estadounidenses entrar en el negocio. Tuve que abordarlo y resolverlo rápido.

Después de investigar el tema para unos días determiné que el los mejores centros de datos para almacenar información en su sitio de Internet de contabilidad sería SAS 70 tipo II certificado. SAS 70 es un protocolo de seguridad para la auditoría de las empresas de contabilidad, y esto incluye la revisión de sus centros de datos. Por ley las empresas que cotizan tienen más remedio que utilizar este tipo de datacenter, pero así sucede que son requisitos son exactamente lo que estaba buscando, rigurosa y cuidadosa. Estas auditorías de seguridad exhaustiva son administradas por el Instituto Americano de contadores públicos y realizadas por empresas de CPA especialmente entrenadas.

Una vez que decidí lo que estaba buscando era tiempo para ir de compras. La diferencia entre estos centros de datos y los que había utilizado fue el día y la noche. Se aseguraron en lo que razonablemente puede describirse como una fortaleza. Las instalaciones se cerró y protegido 24 horas al día, siete días a la semana. También estaban equipados con seguridad electrónica de vanguardia, incluyendo sensores de movimiento y sistemas de circuito cerrado de video vigilancia. No hubo ningún acceso ocasional al sitio. Sólo el personal autorizado permitieron en sitio. Cuando hice mi elección fui High-end. Encontré un sitio que utiliza escáneres de huellas dactilares, y nadie se mete en sin ser autenticado por sus propias impresiones y una huella de la guardia en la recepción.

Al evaluar las precauciones de seguridad de su diseño de la Página Web de contabilidad no pasar por alto el valor de la seguridad física de su centro de datos. Encontrar un buen centro de datos puede ser difícil pero, providencialmente, alguien ya ha hecho cargo de la obra. Certificación SAS 70 es una forma mucho más fácil de comprobar si un centro de datos está razonablemente protegido.

0 Comentarios:

Post a Comment