KỸ THUẬT
Bảo vệ hệ thống thơng tin kế tốn khỏi sự thâm nhập bất hợp pháp
Việc thâm nhập máy tính của các nhân viên kế tốn và máy chủ chứa các phần mềm và dữ liệu kế tốn bất hợp pháp có thể làm tổn hại vật chất cho doanh nghiệp và làm cho hệ thống kế toán của doanh nghiệp không thể vận hành theo thiết kế. Để hạn chế nguy cơ truy cập bất hợp pháp để và phá hoại, sửa đổi hoặc lấy cắp thơng tin kế tốn thì việc kiểm sốt sự truy cập vào hệ thống máy tính của doanh nghiệp là rất cần thiết. Việc bảo vệ hệ thống dữ liệu của doanh nghiệp khỏi sự truy cập bất hợp pháp là biện pháp tích cực ngay từ đầu để ngăn chặn sự phá hoại bằng nhiều kỹ thuật thâm nhập vô cùng sắc sảo và tinh vi. Ngoài việc hạn chế sự thâm nhập bất hợp pháp về mặt
vật lý đối với các thiết bị máy tính, cần quan tâm để hạn chế quyền truy cập vào hệ thống dữ liệu và thông tin. Các biện pháp cụ thể áp dụng để kiểm soát truy cập hệ thống bao gồm:
Phân quyền truy cập và sử dụng hệ thống: Việc phân quyền đƣợc thực hiện thông qua việc xác định rõ ràng tên kế toán viên, chức năng hay nhiệm vụ đƣợc phép sử dụng hay truy cập. Mỗi kế toán viên trong doanh nghiệp chỉ đƣợc phép truy cập vào phân hệ kế tốn mà mình phụ trách, khơng đƣợc phép truy cập vào các phân hệ khác. Trong môi trƣờng ERP, một phân hệ có thể do nhiều nhân viên kế toán đảm nhiệm, hoặc một nhân viên kế tốn có thể đồng thời chịu trách nhiệm nhiều phân hệ kế tốn, nhƣng phải đảm bảo tính kiểm sốt, khơng trùng lắp và khơng bỏ sót nghiệp vụ.
Quy định một ngƣời có thể thực hiện hoạt động nào trong số các hoạt động đƣợc phép thực hiện khi truy cập. Cụ thể, các quyền truy cập dữ liệu vào các
tập tin gồm đọc, ghi thêm, sửa, xóa cần quy định Cụ thể cho từng chức năng, từng cơng việc, từng cá nhân cụ thể. Ví dụ, kế tốn trƣởng có mật mã sử dụng tất cả các tập tin dữ liệu kế toán và thực hiện tất cả các quyền, cịn các nhân viên kế tốn chỉ đƣợc truy cập vào tập tin mình phụ trách để đọc, ghi, sửa và in dữ liệu chi tiết…
Khóa bàn phím: Khi máy tính khơng đƣợc giám sát, kỹ thuật tự động khóa bàn phím có thể làm cho bộ điều khiển máy tính khơng hoạt động. Nhƣ vậy sẽ ngăn chặn đƣợc sự truy cập khi ngƣời sử dụng rời khỏi máy tính nhƣng có thể vơ tình chƣa thốt khỏi hệ thống.
Giám sát hoạt động truy cập vào hệ thống: Đảm bảo an ninh cho hệ thống dữ liệu kế tốn khơng chỉ ngăn chặn sự truy cập trái phép mà còn phải theo dõi giám sát tất cả các hoạt động truy cập vào hệ thống. Doanh nghiệp có thể sử dụng Nhật kí truy cập, thƣờng là một phần của một mô-đun hệ điều hành bảo mật để theo dõi, kiểm soát thời gian đăng nhập, mã của ngƣời truy cập, loại yêu cầu truy cập và dữ liệu truy cập. Đây là căn cứ để truy tìm những truy cập bất hợp pháp vào hệ thống.
Bảo vệ thiết bị máy tính khỏi những rủi ro dẫn đến hƣ hỏng và ngƣng hoạt động
Các thiết bị máy tính thƣờng gặp phải vơ số rủi ro. Phòng máy nên đƣợc xây dựng bằng các chất liệu chống cháy, chống thấm, chống ẩm và đƣợc lắp đặt đầy đủ các thiết bị an tồn nhƣ hệ thống phát hiện khói, cịi báo lửa và các thiết bị chữa cháy.
Để đảm bảo hoạt động liên tục của các thiết bị máy tính, trách những gián đoạn bất ngờ do mất điện, doanh nghiệp cần sử dụng hệ thống điện dự phòng nhƣ các Sử dụng mật mã cho các tập tin: Ngoài hệ thống mật khẩu, doanh nghiệp nhỏ và vừa cịn có thể sử dụng mật mã cho các tập tin để giới hạn sự truy cập vào những tập tin nhất định.
máy phát điện.
Các biện pháp an ninh trong việc lƣu trữ dữ liệu thƣờng đƣợc áp dụng bao gồm: Đối với các thiết bị lƣu trữ nhƣ đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hay băng từ: cần dán nhãn, đặt tên đĩa, phân loại, sắp xếp theo thời gian và bảo quản ở những nơi an toàn, tránh để bị hƣ hỏng hay mất cắp. Sau một khoảng thời gian nhất định cần thực hiện việc thay thế các thiết bị lƣu trữ này (Do tuổi thọ các đĩa là có giới hạn,...), đồng thời thực hiện việc hủy các thiết bị lƣu trữ không sử dụng nữa để ngăn ngừa việc lộ thông tin của doanh nghiệp ra bên ngoài.
Trang thiết bị cũng phải đƣợc kiểm tra về cấu hình, thƣờng xuyên kiểm tra ổ cứng để duy trì đủ bộ nhớ nhằm đáp ứng cho việc lƣu trữ dữ liệu.
Máy tính cũng cần đƣợc trang bị bộ lƣu điện để phục vụ cho việc lƣu trữ dữ liệu đƣợc thực hiện liên tục, giảm thiểu thời gian chết của hệ thống khi có sự cố về điện xảy ra. Ngoài ra, doanh nghiệp cần trang bị thêm ổ cứng phụ để có thể lƣu trữ song hành hoặc khi có sự cố hƣ hỏng là có thể thay thế ngay tức khắc.
Dữ liệu lƣu trữ phải đƣợc giao cho bộ phận chuyên trách theo dõi và quản lý để ngăn cản các hành vi không đƣợc phép nhƣ đánh cắp dữ liệu, thay đổi dữ liệu hay hủy hoại số liệu.
Đối với việc sao lƣu dự phòng dữ liệu: Việc sao lƣu dữ liệu là cần thiết để tránh sự mất mát dữ liệu, tuy nhiên doanh nghiệp cần phải kiểm soát chặt chẽ việc sao lƣu này.
Cụ thể, doanh nghiệp cần đƣa ra các quy định kiểm sốt sao lƣu dữ liệu trong đó nêu rõ phƣơng pháp, thời gian sao lƣu, quy trình thực hiện sao lƣu, phục hồi, đồng thời phải xác định rõ trách nhiệm của các bộ phận, cá nhân trong quá trình thực hiện sao lƣu dữ liệu. Tùy theo phƣơng thức xử lý dữ liệu của doanh nghiệp là theo lô hay theo thời gian thực mà doanh nghiệp có các phƣơng pháp sao lƣu cho phù hợp.
Việc truyền tải dữ liệu cũng tiềm ẩn rất nhiều rủi ro có thể làm dữ liệu kế tốn bị mất, bị phá hủy, sửa đổi, thay thế hoặc chuyển đến những đối tƣợng không đƣợc Đặc biệt hiện nay, hầu hết các SME chọn giải pháp điện toán đám mây cho việc lƣu trữ, sao lƣu dự phòng dữ liệu. Giải pháp này mang lại hiệu quả kinh tế cho doanh nghiệp nhỏ và vừa.
An ninh đối với việc truyền dữ liệu
Ngồi ra, doanh nghiệp nhỏ và vừa cần có kế hoạch bảo trì, bảo dƣỡng thiết bị định kì, xác định đƣợc địa chỉ đáng tin cậy để thay thế, sửa chữa các thiết bị khi gặp sự cố hay hƣ hỏng.
phép. Chính vì vậy doanh nghiệp phải kiểm soát quá trình truyền dữ liệu bằng cách biện pháp nhƣ: mã hóa dữ liệu, thƣờng xuyên thực hiện kiểm tra đƣờng truyền, sử dụng các phần mềm ngăn chặn sự thâm nhập đƣờng truyền dữ liệu của doanh nghiệp.
Triển khai các kế hoạch sao lƣu, phục hồi hữu hiệu, xây dựng lại dữ liệu đã mất
Mặc dù doanh nghiệp có thể đã áp dụng nhiều biện pháp bảo vệ dữ liệu nhƣng thảm họa bất ngờ nhƣ cháy nổ, lũ lụt hoặc sự hƣ hỏng bất ngờ của phần cứng có thể làm dữ liệu kế toán sẽ bị mất. Việc phục hồi và xây dựng dữ liệu kế tốn bị mất đơi khi là cả sự sống còn của doanh nghiệp. Do đó, doanh nghiệp cần có kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc thực hiện sao lƣu dự phòng dữ liệu.
Đối với những dữ liệu đặc biệt quan trọng cần cất giữ một nơi an toàn, ngoài phạm vi doanh nghiệp càng tốt. Đồng thời, doanh nghiệp cần cài đặt những phần mềm ứng dụng cho phép phục hồi nhanh nhất những dữ liệu đã mất. Sao lƣu và khôi phục thông tin một cách hiệu quả là điều vô cùng thiết yếu.