Prácticas recomendadas de privacidad y seguridad
Información relacionada
Related topics
En Sage Intacct, entendemos las necesidades de privacidad y seguridad de nuestros clientes. A medida que se desarrolla la legislación sobre privacidad y las necesidades de seguridad se vuelven más complejas, Sage Intacct crece para satisfacer estas necesidades.
| Suscripción | Sociedad |
|---|---|
| Disponibilidad por región |
Todas las regiones |
| Tipo de usuario | Usuario empresarial con privilegios de administrador |
Privacidad
Las pautas de privacidad se centran en limitar el acceso y el almacenamiento de datos personales.
Los datos personales incluyen:
- Nombres
- Direcciones
- Fechas (fecha de inicio, fecha de finalización, fecha de nacimiento, etc.)
- Números de teléfono
- Números de fax
- Direcciones de correo electrónico
- Números de la Seguridad Social
- Números de cuenta (tarjeta de crédito, ACH, banco, etc.)
- URLS
- Direcciones IP
Habilitar enmascaramiento de SSN
Limita quién ve los números de SSN de los empleados, empleada cuando ve o edita una ficha de empleado, empleada. Selecciona el icono Enmascaramiento del número de seguro social del empleado en la configuración de tu Sociedad.
Establecer los permisos adecuados
Asegúrese de ser selectivo cuando done Permisos a artículos que tienden a contener datos personales confidenciales. Los artículos notables incluyen:
-
proveedores
-
clientes
-
empleados
-
Contactos
-
Tarjetas de crédito
-
Cuentas bancarias
-
Feeds bancarios
Limitar el almacenamiento de datos personales
Siempre que sea posible, evita almacenar datos personales en Sage Intacct. Cuando almacenes datos personales con fines comerciales o financieros, utiliza siempre campos y objetos designados que estén diseñados para manejar información confidencial. Evite el uso de campos personalizados genéricos u objetos que no puedan tener las medidas de seguridad necesarias. Por ejemplo, almacenar información del cliente solo en el objeto cliente. Por último, evite hacer registros duplicados.
Más información sobre datos personales en Sage Intacct.
No almacenar archivos adjuntos con datos confidenciales
Oculta los datos personales confidenciales de los archivos adjuntos antes de almacenarlos en Sage Intacct. Si necesitas esos datos personales, cifra tus archivos PDF con una contraseña para protegerlos o considera la posibilidad de utilizar un sistema de gestión de archivos independiente diseñado para satisfacer tus necesidades.
Más información sobre Prácticas recomendadas para archivos adjuntos.
Seguridad
Las directrices de seguridad se centran en lo que los usuarios pueden hacer en tu sociedad, la seguridad de sus cuentas y la seguridad de tu sociedad y de los registros financieros en general.
Establecer opciones de contraseña e inicio de sesión
De forma predeterminada, todos Contraseñas son complejos, lo que significa que contienen al menos un número de teléfono móvil, una letra minúscula, una letra mayúscula y un carácter especial. Además, las contraseñas se verifican para asegurarse de que no contengan frases comunes como "contraseña".
En la tabla siguiente se describen las opciones adicionales de inicio de sesión con contraseña disponibles. Puede configurarlos en el Sección de configuración de inicio de sesión en la pestaña Seguridad en Información de la Sociedad, o en el Preferencias del usuario de un usuario individual. Las preferencias del usuario anulan la configuración de la sociedad.
| Opción | Descripción | Práctica recomendada |
|---|---|---|
|
Duración de inactividad predeterminada Máximo |
Define cuánto tiempo puede permanecer inactivo un usuario antes de que se cierre la sesión automáticamente. |
Nivel de Sociedad: Una hora o menos Para administradores: 15 minutos |
|
Duración predeterminada de la sesión Máximo |
Define cuánto tiempo puede iniciar sesión un usuario en cualquier sesión antes de que se cierre automáticamente, independientemente de su actividad. | 5-10 horas |
| Restablecer contraseña | Define la frecuencia con la que se deben cambiar las contraseñas. | Establecer en Trimestral |
| Longitud mínima | Define el mínimo número de teléfono móvil de caracteres requerido en una contraseña. | Establecer en 9 o más |
| Evitar la reutilización de contraseñas anteriores | Prohíbe la reutilización de contraseñas anteriores en función del número de teléfono móvil que establezcas. | Establecer en 12 |
| Número máximo de intentos de inicio de sesión por día | Define el máximo número de teléfono móvil de intentos de inicio de sesión permitidos en un período de 24 horas antes de que se bloquee el usuario. | Establecer en 5 o menos |
| Aplicar filtros de direcciones IP | Restringe el acceso de inicio de sesión a Sage Intacct en función de una lista de direcciones IP, como un rango de direcciones IP de tu oficina corporativa. |
Aplicar a nivel de usuario para administradores y usuarios de servicios web que utilizan la API También considera la posibilidad de aplicarlo para los usuarios con acceso a datos financieros confidenciales. |
| Habilitar la verificación en dos pasos |
Otro nombre común para esto es autenticación multifactor (MFA). Esta opción está habilitada de forma predeterminada. La verificación en dos pasos mitiga el riesgo de que las contraseñas se vean comprometidas, lo que puede dar lugar a un acceso no autorizado a Sage Intacct. |
No permitas dispositivos de confianza para administradores y otros usuarios con acceso a datos personales y financieros confidenciales. |
| Habilitar el inicio de sesión único |
Si tienes un proveedor de SSO, Sage Intacct ofrece inicio de sesión centralizado con SAML 2.0. Si eliges SSO para la autenticación, Sage Intacct dirigirá a los usuarios a tu proveedor de SSO y no desafiará a los usuarios con credenciales de Sage Intacct ni verificación en dos pasos. |
Depende de tu sociedad. Si tu sociedad utiliza un proveedor de SSO, también debes habilitar la autenticación multifactor para tu inicio de sesión de SSO. |
Utilizar permisos basados en funciones
Los permisos te permiten decidir lo que un usuario puede hacer y ver en Sage Intacct. Recomendamos encarecidamente dedicar tiempo a Comprender los permisos para que puedas decidir cuál es el nivel de acceso adecuado para cada usuario con respecto a Sage Intacct y los datos de tu sociedad.
Aunque Sage Intacct admite ambos Permisos basados en usuarios y funciones, recomendamos utilizar Permisos basados en funciones. Con los permisos basados en funciones, la práctica recomendada es identificar funciones de usuario específicas, asignar permisos a esa función y, a continuación, asignar funciones a los usuarios. Si asigna varias funciones a un usuario, heredará todos los permisos de cada función asignada.
Los permisos también se aplican a las integraciones que dependen del acceso a la API. La práctica recomendada es crear roles específicos para cualquier integración que pueda usar, como bill.com, y darle solo los permisos que necesita para funcionar.
Asegúrate de que cada función solo tenga los permisos necesarios para completar tareas.
Uso de usuarios y autorizaciones de servicios web para llamadas a la API
Sage Intacct proporciona una sólida API (API) que permite a otras aplicaciones, como bill.com, interactuar con Sage Intacct mediante programación. Esta flexibilidad conlleva un riesgo asociado, así que sigue estas pautas de seguridad.
-
Crea un usuario de servicios web para cualquier usuario que solo realice solicitudes de API
Usuarios de servicios web son cuentas de usuario que solo pueden realizar llamadas a la API a tu sociedad de Sage Intacct. Este tipo de usuarios no pueden iniciar sesión en Sage Intacct a través de un navegador web.
-
Administra tus autorizaciones de servicios web
Uso Autorizaciones de servicios web para controlar qué integraciones y usuarios pueden realizar solicitudes de API a tu sociedad de Sage Intacct. Solo autoriza los identificadores de remitentes identificados y aprobados, y asegúrate de mantener la lista actualizada.
Administra tu política de seguridad de contenido
A Política de seguridad de contenido es una capa adicional de seguridad que ayuda a detectar y mitigar ciertos tipos de ataques a aplicaciones, incluidas las secuencias de comandos entre sitios (XSS) y la inyección de datos.
En Sage Intacct, los administradores pueden modificar determinadas páginas de su sociedad para incluir contenido de terceros. Para permitir esta flexibilidad teniendo en cuenta la seguridad, los administradores modifican y aplican una política de seguridad de contenido a su sociedad para mitigar los riesgos de ataques a las aplicaciones relacionados con el uso de contenido de terceros.
Configura la seguridad de tu correo electrónico si permites que Sage Intacct envíe correos electrónicos en tu nombre
Puedes configurar Sage Intacct para que las facturas, los extractos de cuenta y otra información enviada por correo electrónico parezcan enviados desde tu sociedad en lugar de Sage Intacct.
Si configuras Sage Intacct de esta manera, asegúrate de configurar tu marco de políticas de remitente (SPF) y añade tu clave de remitente de correo electrónico (también conocida como DKIM) a los registros TXT de tu dominio. Esta práctica ayuda a mitigar la probabilidad de que tus correos electrónicos sean tratados como spam por tus clientes u otras partes receptoras.
Aprende a configurar los ajustes del dominio de servicio de entrega de correo electrónico mejorado.
Restringir contactos en Cuentas a pagar y Cuentas a cobrar
En Cuentas a pagar o bien Cuentas a cobrar, seleccione el icono Restringir a contactos relacionados con el proveedor seleccionado o bien Restringir a contactos relacionados con el cliente seleccionado opción respectivamente. Estas opciones impiden el uso de contactos que no están asociados a la ficha de cliente o proveedor.
Restringir contactos en Pedidos y Compras
Si utilizas Pedidos o bien Compras, seleccione el icono Restringir solo a contactos relacionados con el cliente o bien Restringir solo a contactos relacionados con el proveedor opción respectivamente. Estas opciones impiden el uso de contactos que no están asociados a la ficha de cliente o proveedor.
Informes y herramientas
Utiliza los siguientes informes y herramientas para supervisar la privacidad y la seguridad de tu sociedad de Sage Intacct. Recomendamos revisar los informes trimestralmente.
Informe de acceso de usuarios
El Informe de acceso de usuarios enumera todos los usuarios que intentaron acceder a tu sociedad, incluidos los que han iniciado sesión actualmente.
Informes de permisos
Hay Varios informes de permisos Puedes utilizarlo para analizar los permisos de los usuarios. Estos informes te ayudan a ver los permisos en toda la sociedad, para usuarios específicos, o ayudan a realizar un seguimiento de cómo han cambiado los permisos para los usuarios.
Pista de auditoría de objetos
Todo en Sage Intacct puede afectar a tus estados financieros, por lo que tanto las partes interesadas internas como externas necesitan saber cómo han cambiado las cosas y quién las ha realizado. El Pista de auditoría Mantiene un ficha de quién realizó cambios en una ficha en particular y cuándo.
Otros informes personalizados
Siempre puedes crear informes personalizados adicionales que proporcionen información histórica en función del uso que hagas de Sage Intacct. Algunos informes adicionales que puedes crear incluyen:
-
Historial de aprobación de facturas
-
Historial de aprobación de compras
-
Historial de aprobaciones de la plantilla horaria
-
Pista de actividad para objetos personalizados
-
Comprar por encargo Historial
-
Historial de cambio en los costes
-
Historial de costes
-
Historial de envíos directos
-
Historial de transacciones del Libro Mayor
-
Historial de costes en destino
-
Registro de sincronización de socios
-
Historial de cambios en el reconocimiento de ingresos
Eventos inteligentes
Puedes utilizar Eventos inteligentes para ayudarlo a identificar actividades legítimas y sospechosas en su sociedad. Por ejemplo, puedes crear un evento inteligente para que te notifique cuando se cree un nuevo proveedor o cuando se contabilice una transacción superior a un determinado importe. También puedes crear un evento inteligente para que te notifique cuando a un usuario se le otorguen privilegios de administrador o se cree un nuevo usuario de servicios web.
