Nunca le digas a nadie su contraseña, y evitar dejarlos anotados en cualquier parte de su personal y los clientes pueden encontrarlos.
Certificados Seguridad
Los certificados de seguridad son fundamentales para el cifrado en línea. Almacenan las claves utilizadas para descifrar los datos en línea. Asegúrese de que usted recibe su certificado de seguridad de una fuente de confianza y que lo mantienen al día o los usuarios recibirán advertencias de sus navegadores cuando tratan de usarlo.
SSL y TSL
Estos son protocolos de encriptación.
SSL o "Secure Socket Layer" es un protocolo más antiguo que todavía está viendo un uso generalizado. TSL, o "Transport Layer Security" es un protocolo nuevo, pero es la adopción está siendo obstaculizado por un incomparabilidad con mayor hardware y aplicaciones de oficina. Hay muy poca diferencia real entre ellos. TLS ha hecho algunas mejoras técnicas, pero los detalles son demasiado técnicos para explicar aquí. Hay un tercer tipo llamado PCT, o "Transporte Privado Comunicaciones", que es relativamente no utilizado.
SAS 70
certificación SAS 70 es una declaración de auditoría específico para la industria de la contabilidad y la emitida por el AICPA . No es sólo la industria de auto-vigilancia, sin embargo. Empresas de contabilidad que cotizan en bolsa deben ser SAS 70 certificada por la ley. Una certificación SAS 70 indica que la seguridad ha sido aceptada por el auditor.
Gramm-Leach-Bliley Act
Por definición, cualquier empresa que prepara declaraciones de impuestos es una "institución financiera", de acuerdo a esta legislación.
También se le llama "la Ley de Modernización de Servicios Financieros" GLB o. Las demandas GLB de todas las empresas de contabilidad para producir un esquema de seguridad de la información formal, asignar a una persona para gestionar la seguridad, examinar la seguridad de todas las divisiones de trabajo con la información