: بررسی امنیت اطلاعات در نرم افزارهای مالی
در این مقاله به بررسی امنیت اطلاعات در نرم افزارهای مالی خواهیم پرداخت امروزه برای تمامی شرکت ها در تمامی سایزها و اندازه ها ، استفاده از نرم افزارهای کاربردی برای ویرایش اطلاعات و تهیه گزارشات مالی امری اجتناب ناپذیر می باشد. تغییرات سریع در فناوری اطلاعات و بکارگیری سیستم ها و نرم افزارهای مالی جدید سبب شده تا اطلاعات و گزارشات مالی خیلی آسان تر و سریعتر از گذشته در اختیار مدیران قرار گیرد. ازسوی دیگر این فناوری پیشرفته خطرات تازه و مهمی را در رابطه با نحوه تامین امنیت و اطمینان از صحت اطلاعات ایجاد کرده است. نبود امنیت اطلاعاتی ، سبب نگرانی بسیاری برای سازمانها و واحدهای تجاری و غیر تجاری شده است . در واقع عدم محافظت از اطلاعات و داده های مالی مانند راهی است برای نفوذ و سرقت افراد سودجو و یا راهی برای نفوذ رقبا جهت تسخیر بازار مشتریان. امنیت اطلاعات بنظر[۱]چوی بانک (۱۹۹۲) امنیت یک سیستم اطلاعاتی ” میزان اطمینان از این است که تنها داده های مجاز و قانونی به یک سیستم وارد یا از آن خارج می شوند بدون اینکه اضافات و حذف ها ، اصلاحات یا برگردان های غیر مجاز و غیر قانونی در زمان بین ورود و دریافت مورد نظر اتفاق بیفتد.” و نیز [۲]مارو (۱۹۹۵) ، امنیت اطلاعات را ” حفاظت از اختلال غیر مجاز، اصلاح ، افشا سازی ، یا استفاده از اطلاعات و منابع اطلاعاتی خواه تصادفی یا عمدی ” می داند. تهدیدات و مخاطرات تهدیدات امنیت اطلاعات می توانند بدو صورت درون سازمانی و برون سازمانی باشند. مشکلات داخلی سازمانها از قبیل کنترل داخلی ضعیف کارکنان و نبود صداقت و درستکاری در سطوح بالای سازمان ها ممکن است از عمده ترین دلایل تهدیدات امنیتی باشد. کارشناسان معتقد هستند ضعیف ترین بخش امنیتی یک نرم افزار، تکنولوژی آن نیست بلکه عامل انسانی است که می بایست بشدت کنترل گردد. بهمین علت لازم است تا تمامی دسترسی ها جهت ویرایش اطلاعات و نیز امکان تهیه گزارشات به تمامی کاربران داده نشود. این کنترل بسیار مهم است زیرا اگر تمامی کاربران قادر به ورود و ویرایش انواع اطلاعات را داشته باشند، سبب بروز مغایرت در اطلاعات و در نتیجه غیر قابل اتکا شدن آنها می شود. سوء استفاده از اطلاعات مالی یک سازمان یکی دیگر از خطراتی است که هر بنگاه اقتصادی را تحت تاثیر قرار میدهد. درصورت عدم وجود امنیت اطلاعاتی، عامل بیرونی، یعنی رقبا که همواره سعی در انحصار سازی بازار تقاضا و مشتریان داشته اند ، راه را هموار یافته و با دسترسی به اطلاعات مالی سازمان ها خود را به اهداف نزدیک می سازند. بهمین دلیل طراحان نرم افزارهای مالی می بایست ایجاد راه های کنترلی و ایجاد امنیت سیستم ها را یکی از مهم ترین اهداف طراحی نرم– افزارهای کاربردی بدانند. مدیریت امنیت اطلاعات بخشی از مدیریت اطلاعات است که وظیفه تعیین اهداف امنیتی ، بررسی موانع موجود برای رسیدن به این اهداف و ارائه راهکارهای لازم را برعهده دارد. بسیار حائز اهمیت است که مدیران هنگام انتخاب نرم افزاری های مالی امکانات امنیتی آنها را در نظر بگیرند تا بتوانند برای کاربران مختلف با توجه به توانمندی و وظایف آنها در سازمان ، دسترسی به نقاط مختلف نرم افزار را محدود نمایند. عدم محدودیت کاربران سبب میشود تا تداخل ورود اطلاعات صورت گرفته و در اطلاعات مغایرت پیش آید و یا گاهاً اطلاعات بسیار مهمی حذف گردد. امتیازات نرم افزار یاس سیستم نرم افزارهای مالی که دارای حقوق دسترسی کاربران می باشند، سبب ایجاد امنیت اطلاعاتی شده و از بروز خطرات آتی ممانعت بعمل می– آورند. یکی از این نرم افزارها ، نرم افزار یاس سیستم می باشد که نه تنها در بخش راهبری به کاربران، امکان ایجاد محدودیت حقوق دسترسی جزء به جزء اطلاعات را می دهد و نیز برای هر کاربر رمز عبوری را تخصیص می دهد تا کاربر نتواند از حقوق دسترسی سایرکاربران استفاده غیر مجاز نماید، بلکه در سیستم مهمی مانند سیستم صندوق ، برای کاربران، حقوق دسترسی جهت حذف و یا ویرایش اطلاعات مالی را ایجاد می– نماید . هم چنین این امکان را برای مدیران میسر می سازد تا بتوانند بررسی کنند که چه کسی در چه زمانی، به چه سیستمی ورود و یا خروج داشته است تا نفراتی را که قصد تهاجم اطلاعاتی دارند، شناسایی و کنترل نمایند. یکی دیگر از قسمت های بسیار مهم شرکتهای تولیدی و کارخانجات، انبار می باشد که همانند قلب یک کارخانه صنعتی عمل می کند . از این تعاریف می توان نتیجه گیری کرد که امنیت در سیستم انبار یک سازمان، امری بسیار مهم می باشد. اینکه برخی از کاربران تنها نیاز به مقادیر انبار داشته و لزومی به دسترسی به مبالغ کالاها ندارند ، ما را براین می دارد که حقوق دسترسی این کاربران را محدود نماییم تا از ایجاد مغایرت های آتی ممانعت بعمل آید . نرم افزار یاس سیستم دراین زمینه هم مدیران را یاری می نماید تا بتوانند حقوق دسترسی کاربران به هر انبار ، محصولات خاص ، کالاها ، اسناد انبار ، مقادیر تعدادی و یا ریالی هر انبار را کنترل نمایند. بدیهی است ، سیستم های اطلاعاتی مالی مبنایی برای تصمیم گیری مدیران می باشد و زمانی می توانند تصمیمات صحیحی داشته باشند که اطلاعات سیستمی قابل اتکا در اختیار شان باشد. بنابراین مدیران و حسابداران باید بهنگام انتخاب سیستم های کاربردی حسابداری این مهم را در نظر بگیرند تا بتوانند از گزارشات مالی مفید و صحیح برای تصمیم گیری استفاده کنندگان درون سازمانی و برون سازمانی بهره مندگردند. [۱] Choi Bank [۲] Marv منابع : ۱. Security of smart manufacturing systems, Nilufer TupTuk,StephenHailes, Journal of Manufacturing systems,۲۰۱۸. Balancing data protection and privacy – The case of information security sensor systems, Journal of.۲ Manufacturing systems,۲۰۱۸. |