会计和审计行业,长期以来以其对传统方法的依赖而闻名,现在正面临一场数字革命。随着公司业务的现代化,新技术的使用已成为提供高质量服务和保持竞争优势的组成部分。即时通讯(IM)平台已经成为促进工作场所沟通和协作的不可或缺的工具。然而,这些数字工具的使用增加也引起了新的风险和漏洞,特别是在信息安全方面。在这篇文章中,我们将研究会计和审计行业对采用私人即时通讯平台的迫切需求,这些平台可以减轻这些风险并确保敏感数据的安全交换。
一、会计&审计行业的信息安全痛点
会计和审计行业要处理大量敏感的财务和个人数据,包括纳税申报、财务报表和客户信息。单一的数据泄露可能会对公司和其客户产生严重的后果。例如,2017年Equifax数据泄露事件暴露了1.47亿人的个人信息,导致了7亿美元的和解,并使人们对该公司失去了巨大的信任。会计和审计公司要遵守严格的法规和标准,在国际上,如《萨班斯-奥克斯利法案》(SOX)、《通用数据保护条例》(GDPR)和《国际审计准则》(ISA)。不遵守规定可能会导致重罚和声誉受损。2018年,安永会计师事务所因未能达到英国的审计标准而被罚款275万英镑,突出了采取强有力的信息安全措施的必要性。
同时,人为错误和内部威胁是会计和审计行业的重大关切。注册舞弊师协会(ACFE)2019年的一项调查发现,43%的职业欺诈案件是由内部犯罪者造成的。此外,Ponemon研究所的一项研究发现,2020年54%的数据泄露是由雇员的疏忽造成的。这些统计数据强调了安全通信渠道的必要性,它可以最大限度地减少无意中的数据泄露或故意的数据泄露的风险。新冠疫情的全球大流行加速了行业向远程工作的转变,迫使许多会计和审计公司适应新的工作节奏。远程工作增加了对数字工具的依赖,但它也扩大了网络犯罪分子的攻击面。根据美国联邦调查局(FBI)的数据,2020年的网络犯罪投诉增加了300%,其中许多事件与远程工作的漏洞有关。因此,对安全通信平台的需求从未像现在这样迫切。
二、问题出在哪儿
电子邮件仍然是许多会计和审计公司的主要通信方式。然而,它也是信息泄露的一个重要来源。2019年,SANS研究所的一项研究发现,61%的成功网络攻击涉及网络钓鱼或社会工程,这些攻击往往针对电子邮件用户。一个值得注意的例子是2016年的巴拿马文件泄露事件,该事件暴露了1150万份文件,并牵涉到许多高知名度的人的金融欺诈。这次泄漏被认为是对Mossack Fonseca律师事务所的电子邮件系统的网络钓鱼攻击。
近年来,流行的即时通讯平台,如微信、QQ、国外的WhatsApp和Slack,使用量迅速增长。然而,这些平台可能没有提供必要的安全功能来保护会计和审计行业的敏感数据。2018年,研究人员发现了WhatsApp的一个安全漏洞,允许黑客拦截和操纵信息。同样,在2021年,Slack的数据泄露暴露了成千上万的用户的个人信息。这些事件凸显了对安全的、针对行业的IM平台的需求。
文件共享和协作工具已经成为现代会计和审计工作流程的必要工具。然而,这些平台也可能被网络犯罪分子所利用。2020年,一个基于云的软件供应商Blackbaud的数据泄露,导致许多非营利组织和教育机构的敏感财务数据被暴露。这一漏洞强调了采用安全的文件共享平台的重要性,它可以防止对敏感信息的未授权访问。
三、灾难性的影响
财务损失——数据泄露和信息泄漏会给会计和审计公司以及他们的客户带来巨大的经济损失。根据IBM和Ponemon研究所2020年的一份报告,数据泄露的平均成本为386万美元。这些成本可能包括监管罚款、法律费用、补救工作和失去的商业机会。
品牌的损害——敏感客户数据的丢失会严重损害会计或审计公司的声誉,导致信任的丧失,并可能导致客户的流失。在巴拿马文件丑闻之后,Mossack Fonseca的声誉受到了不可挽回的损害,该公司最终在2018年停止了运营。
法律和监管处罚——未能保护客户数据的会计和审计公司可能面临法律和监管处罚,包括罚款和制裁。例如,GDPR对违反数据保护的行为处以最高2000万欧元的罚款或全球年营业额的4%(以较高者为准)。在美国,《SOX法案》对破坏或篡改财务记录的行为进行了刑事处罚,对违规行为可能进行罚款和监禁。
四、保护信息安全,刻不容缓
会计和审计事务所必须优先考虑信息安全,以维护客户的信任和保密性。客户将他们最敏感的财务数据委托给这些公司,任何违反这种信任的行为都会给客户与公司的关系带来严重后果。通过信源密信,可以为会计与审计从业者搭建私有化的移动办公通讯平台,优势如下:
1. 保护财务数据和客户隐私:会计与审计工作涉及大量敏感的财务数据和客户隐私信息。信源密信能确保与客户、同事及审计团队进行沟通时的信息安全,防止敏感信息泄露。例如,在私聊和群聊中发送的重要消息,可不限时撤回、阅后即焚、防截&录屏、禁转发&禁保存等,支持信息全面溯源。
2. 高效协作与指挥:信源密信支持任务部署、5分钟长语音和延时消息发送等指挥调度功能,有助于会计、审计师以及其他相关人员之间的高效协作。同时,还具有阅后回执、单位实名制通讯录、重要消息强制提醒等督查功能,确保工作进展的可查、可管、可控。
3. 集成会计与审计事务所内部应用:信源密信可快速聚合已有应用,如财务管理系统、报告模板库、法规与政策库等,并支持低代码高效开发新功能,成为会计与审计事务所的唯一入口级APP。这有助于统一管理,降低风险,实现自主开发的目的。
4. 私有化部署确保信息安全:信源密信为每个会计与审计事务所提供专属硬件服务,对外隔绝,确保财务数据和客户隐私的物理级保护。这有助于防止外部网络攻击和第三方宕机等不确定风险。
5. 快速上手与培训:信源密信提供主流用户体验,使会计与审计事务所开通即用,当天即可投入使用,无需单独培训。会计、审计师和其他相关人员可以轻松地在信源密信上进行沟通和协作。
信源密信在会计和审计事务所中的应用主要体现在保护财务数据和客户隐私、提高工作效率与协作、集成事务所内部应用、确保信息安全以及便捷的用户体验等方面。通过信源密信,会计和审计事务所能够更好地应对日常工作中的挑战,确保客户利益和事务所的声誉。
会计和审计行业必须认识到对安全通信和协作工具的迫切需求,以解决伴随数字时代的信息安全问题。通过部署类似信源密信这样私有化强安全即时通讯,公司可以保护敏感的客户数据,保持监管合规性,并在一个日益相互关联和竞争激烈的环境中维护他们的声誉。
400 818-8110
.png)
免费试用
联系电话
在线客服