Доступ к финансовой информации: уровни безопасности

Нарушить коммерческую безопасность любого современного предприятия может неограниченный доступ к финансовой информации. Чтобы обезопасить свой бизнес от подобного негативного явления, необходимо регламентировать такой доступ, создав надлежащие его уровни.

Зачастую, компании вообще не беспокоятся о собственной финансовой безопасности. Речь, конечно же, идет о малом и среднем бизнесе, где к таким вопросам относятся недостаточно серьезно.

Если в вашей организации доступ к указанным сведениям имеют все без исключения работники — значит, это касается и вас.

Итак, многие фирмы, полностью или частично работающие посредством интернет-сети (включая и такие, которые осуществляют платежные операции онлайн), уже сегодня задумываются о необходимости введения определенных мер.

Так, например, некоторые банки используют специальные приложения. Они предназначены для повышения уровня инфобезопасности, снижения их рисков при обработке финансовой конфиденциальной  информации.

Доступ к последней должен иметь лишь ограниченный круг должностных доверенных  лиц.

К обрабатываемой ими финансовой информации относятся: финансовые счета, досье, договоры, платежные документы. Согласитесь, если подобные сведения попадут к нечистым на руку работникам банка или, что еще хуже, к злоумышленникам, интернет-мошенникам, то все может иметь весьма плачевный исход.

Использование же специальных ПО: приложений позволяет дифференцировать всю финансовую информацию, разбив ее на категории по степени важности. К каждой категории данных открывается доступ только строго ограниченному списку сотрудников.

Это будет внутренней ступенью безопасности. Тогда как внешняя безопасность должна обеспечиваться обновляемым противовирусным и противовзломным ПО.

Кроме того, доступ к финансовой информации должен иметь и автоматические условия обновления. Так, посредством вышеуказанных приложений может происходить автоматическое присвоение соответствующей категории новой поступающей финансовой информации.

К тому же, рядом приложений предусматривается автоматическое изменение категории  при редактировании или изменении финансовой информации.

Рядовые сотрудники не должны иметь доступ к финансам или к сведениям о них. Руководитель, при необходимости, самостоятельно делегирует работникам права доступа к ведению и просмотру финансовых операций.

Так, например, в классических небольших организациях финансовыми операциями фирмы должен заведовать бухгалтер. В крупных компаниях есть специализированные экономические (финансовые) подразделения.

Следовательно, чем крупнее фирма, тем больше в ней сотрудников, имеющих доступ к финансовой информации.

Категориями сотрудников, которым по роду их деятельности полагается такой доступ, могут являться:

• финансовые операторы, добавляющие операции прихода/ухода денежных средств, просматривающие список операций, остатков по счетам,

• финансовые контролеры, отличающиеся от первых тем, что могут просматривать и формировать отчетность,

• финансовые директора, имеющие полный доступ ко всей информации. Они проводят настройку рабочих параметров, разрабатывают шаблоны, типы финансовых операций. А также просматривают отчеты, управляют планом счетов.

Чтобы распределение категорий и доступов было не простой формальностью, а реально действующим инструментом, необходима кодировка. То есть введение индивидуальных паролей доступа к закрытым файлам, дискам и т.д.

Причем пароли эти должны меняться каждые три месяца. А разрабатывать их должен сам руководитель или его доверенное лицо.

Но стоит помнить, что чем меньшему кругу сотрудников открыт доступ к финансовой информации, тем меньше угроза коммерческой безопасности.