富易堂体育-国际富易堂体育-官网富易堂体育

富易堂体育-国际富易堂体育-官网富易堂体育


安全措施

客户端门户安全措施

“我们的客户端门户是市场上最安全的客户端门户."

您的数据在极其安全的环境中受到保护. 大多数客户端门户供应商提供5或6层安全. 注册会计师网站解决方案,我们的客户门户网站的主人,保护您 14层完整的安全.

1. SAS 70/SSAE 16认证数据中心

不是所有的数据中心都是一样的. 您不希望客户的数据托管在一个低成本的“廉价”数据中心. 最好的数据中心都是SSAE 16和sas70 II型认证的. 这意味着经过专门培训的注册会计师事务所进行了深入的审计,以证明数据中心有足够的流程, 控制, 保护你的数据不被窃取, 腐败或处理不当.

不像I型认证,它只测量特定的时间点. 第二类认证随着时间的推移对安全性进行度量和评估.

萨班斯-奥克斯利法案要求所有上市公司使用SSAE 16/ SSAE 70 II型认证数据中心. 所以你可以像上市公司保护自己一样保护自己, 因为CPASiteSolutions的所有服务器都位于高质量的SSAE 16/SAS 70 II型认证数据中心.

服务器被放置在一个安全的, 24/7, 日夜不停的, 有闭路运动敏感视频监控的看守设施. 只有经过授权的数据中心人员才能对服务器进行物理访问. 所有人员都进一步受到双因素生物认证屏障的限制.

2. 加密的文件存储

几乎所有的Client Portal提供者都会在数据传输到服务器时对其进行加密. 但是当数据在服务器上时,他们没有加密数据. 因为数据几乎把所有的时间都花在服务器上, 我们认为有必要以加密格式存储数据.

如果这很容易做到,每个人都会这么做. 以加密格式存储数据需要极高级别的安全专家进行大量编程. 所有的加密和解密都给服务器的处理器带来了沉重的负载,因此每台服务器上可以放置的帐户数量明显减少.

它是昂贵的, 但当你考虑到加密被认为是保护个人和公司信息最有效的方法时,这是值得的. 事实上, 许多数据保护法特别将加密列为通知规则的“安全港”例外, 有些法律明确要求使用加密技术.

3. 高级文件名混淆

作为额外的安全级别,存储在服务器上的所有文件名都是完全无法识别的. 它们被列为一组完全随机的字符和数字,而不是有意义的文件名.

万一黑客入侵了我们的服务器, 他们会发现这些文件根本看不懂. 记住,他们无法读取文件的内容,因为所有文件都是加密的.

4. 迫使SSL传输

黑客有很多方法拦截在网络上不安全传输的数据. 现在,随着笔记本电脑和无线路由器的广泛使用,这变得更容易了.

保护数据的最佳方法是通过安全套接字层(SSL)传输数据. SSL会对数据进行加密,所以这些数据对任何试图获取它的人来说都是绝对无用的.

您总是受到保护,因为Client Portal会自动识别用户是否试图以不安全的方式传输信息. 然后,门户强制在加密的安全套接字层下进行传输.

5. SQL注入的保护

SQL注入是黑客用来入侵数据库的一种方法. 一旦进入数据库,黑客就很容易造成破坏. 每年都有数百万个网站被SQL注入攻击. 就连联合国网站最近也遭到了SQL注入攻击,修复费用高达数十万美元.

CPASiteSolutions的客户端门户使SQL注入攻击完全无用,因为它利用了参数化数据调用的“最佳实践”.

6. 暴力破解登入保护

当黑客编写一个程序,通过数百万个普通用户名和密码组合来访问一个安全的系统时,就会发生暴力破解攻击.

您可以避免暴力破解攻击,因为在3次错误登录尝试后,客户端门户使用了CAPTCHA技术,这需要一个人来读取出现的图像. 这将阻止计算机程序猜测正确的用户和密码组合.

7. 强密码策略

弱的“容易破解”密码是不安全的. 客户端门户从不允许弱密码,并允许公司管理员要求用户创建满足特定强度级别的密码.

8. 先进的防火墙

CPASiteSolutions使用最先进的检查点UTM-1边缘防火墙,配置了开放端口最少的数量和高级的IP限制.

9. 实时病毒扫描程序

对服务器进行病毒扫描,并每小时更新一次病毒库.

10. 加密的“跨服务器”备份

另一种常见的黑客行为是攻击并获得备份的访问权. 备份介质通常在“不太安全”的环境中保存和传输. 黑客们知道这一点,并经常找到获取备份数据的方法.

这对于CPASiteSolutions的客户端门户是不可能的,因为备份文件是加密的,并存储在非常安全的设施. 即使黑客得到了我们的备份他们也无法访问任何信息,因为文件的加密级别很高.

11. 防火层-拒绝服务攻击防护

另外,服务器还受到了拒绝服务攻击的保护. 当病毒感染了Internet上的数千台计算机时,就会进行拒绝服务攻击. 然后,所有受感染的计算机向单个服务器重复发出请求. 目标服务器通常无法处理负载和崩溃. 防火层系统检测这种活动,并自动阻止滥用流量的飞行.

12. 引爆点-入侵防御系统

黑客试图通过许多不同的方式访问服务器. 这就是为什么我们使用屡获殊荣的TippingPoint入侵防御系统. 该系统全面检查每一个数据包进入服务器, 然后立即判断它是合法的还是恶意的. 这种即时形式的保护是防止攻击达到目标的最有效手段.

13. 详细的审计跟踪和报告

所有会计师事务所都必须遵守《富易堂体育》,并对敏感信息的安全、可核实的传递负有具体责任. 此外,公司必须确保预期的接受者是唯一的接受者.

客户端门户提供每个交易的记录,并允许您这样做...

  • 减少遵守隐私法规的时间和成本

  • 证明信息没有被泄露

  • 消除与数据泄露相关的客户服务成本

  • 消除与数据泄露相关的法律责任

14. 操作系统加固与补丁管理

管理安全服务器的工作比您可能意识到的要多得多. 服务器操作系统开箱即用时并不安全. 它需要高度熟练的软件技术人员磨练和加固系统软件,以尽量减少暴露于当前和未来的威胁.

我们的服务器不断更新最新的操作系统补丁, 修复程序和更新以减少安全攻击和系统停机的威胁.

这些先进的安全措施完全符合萨班斯-奥克斯利法案和格兰姆-利奇-比利利法案.

取得联系

At 富易堂体育, 我们一直在满足夏洛特的会计需求, 在NC和周边地区工作多年. 如果您需要帮助管理您的家庭或企业财务的任何方面,我们希望听到您的意见.

请填写这张表格,让我们知道我们可以如何为您服务. 我们将很乐意为您提供免费的初步咨询,以确定我们如何为您提供最好的服务.

谢谢你的来访. 我们期待着合作!

富易堂体育

927年东大道,
夏洛特,数控28203
T: (704) 332-4000
F: (704) 332-7088

1427下达拉斯高速公路,
达拉斯,数控28034
T: (704) 923-1045
F: (704) 332-7088
E: accounting@fabulousgoodlife.com

连接

脸谱网  LinkedIn  推特 

© 2022

搜索  站点地图  隐私政策  免责声明
回到顶部

取得联系

客户门户登录

订阅我们的通讯