29.06.2018 - Как предотвратить утечку информации?

Как отмечается в аналитической статье Международной Федерации Бухгалтеров (МФБ), в 2017 году австралийский страховой брокер Фентон Грин получил 17 жалоб в отношении методов учета малых и средних бухгалтерских организаций по нарушениям нарушений кибербезопасности. Это очень высокий показатель, если принять во внимание тот факт, что г-н Грин страхует далеко не всех бухгалтеров в стране с населением около 25 миллионов. Практика одного частного брокера полностью совпадает с выводами общенационального исследования. По результатам опроса 183 небольших австралийских организаций, оказывающих услуги по ведению бухгалтерского учета, каждая шестая фирма подверглась хакерской атаке.

По оценкам австралийских экспертов, бухгалтеры, имеющие доступ к данным клиентов, включая банковские счета и финансовые отчеты, в наибольшей степени рискуют стать жертвами хакерских атак. Согласно данным исследования, лишь 25-30% бухгалтерских организаций используют для хранения информации облачные технологии. Большинство респондентов оценивают риски использования облачных технологий как высокие, причем доля тех, кто в использовании Облака видит повышенный риск увеличилась за год с 60% до 66%. Впрочем, такую позицию разделяют далеко не все эксперты по информационной безопасности.

Как отмечают эксперты, хранение информации на USB- накопителях более рискованно. Что же касается Облачных решений, то наибольший риск сегодня возникает при переходе от одного поставщика облака к другому. Использование разных поставщиков облачных технологий может повысить риск. Единственный способ свести такой риск к минимуму — убедиться, что, когда меняется облачный провайдер, данные удаляются из резервных систем, иначе они могут оказаться в «лоскутном одеяле» различных поставщиков услуг.

Однако, по оценкам экспертов, самая распространенная технология взлома — это открытие сомнительных писем в электронной почте. Не случайно, предприятия все чаще тестируют своих сотрудников с помощью «фишинговых тестов», которые являются тестовыми электронными письмами, отправленными в электронные письма сотрудников, с просьбой нажимать на различные запросы. Таким образом, у сотрудников должно измениться мышление, они должны подозрительно относиться ко всем электронным письмам, которые запрашивают действие или личную информацию.

Так или иначе, надежность сохранности предоставленной клиентами информации становится все более актуальной проблемой и, соответственно, важным фактором конкурентоспособности средних и малых бухгалтерских и аудиторских организаций.

Не случайно МФБ приступила к обновлению «Руководства по управлению для малых и средних бухгалтерских организаций», которое включает новую главу об использовании технологий и информационной безопасности.