التخطي إلى المحتوى الرئيسي

ماذا تفعل عندما ينخفض اداء السحابة

تسليط الضوء على الانقطاعات الأخيرة و الحاجة إلى التركيز على خطط الطوارئ

 By Courtney L. Vien

  بالتصرف سليمان سليم شعبان

ماجستير محاسبة مالية

  sleimanshaaban@gmail.com

عندما أغلقت شركة البرمجيات السحابية Wolters Kluwer معظم أنظمتها ، بما في ذلك برنامجها الضريبي CCH Axcess الشهير ، في 6 مايو ، تركت شركات المحاسبة غير قادرة على الوصول إلى بيانات العميل أو الإقرارات الضريبية للملف الإلكتروني قبل تسعة أيام فقط من تاريخ الإقرار الضريبي بتاريخ 15 مايو الموعد النهائي للسنة التقويمية للمنظمات غير الربحية وكذلك بعض شركات السنة المالية والشركات S والشراكاء و المجموعات.

 تتذكر ليس نيتلتون ، مديرة تقنية المعلومات في بورجوا بينيت ، التي تتخذ من نيو أورليانز مقراً لها ، والتي تستخدم CCH Axcess ، قائلاً: "لم يكن أحد قادرًا على الدخول في البرنامج عندما أتيت". "لقد ذهبنا إلى موقع الدعم الخاص بهم ولم نتمكن من المضي قدمًا." انتقل Nettleton إلى الإنترنت للتشاور مع زملائه المتخصصين في تكنولوجيا المعلومات ووجد أن شركات المحاسبة الأخرى كانت في نفس المأزق.

 في 7 مايو ، أكد Wolters Kluwer أنها تعرضت لهجوم برمجيات خبيثة. لم تتم استعادة الخدمة حتى 9 مايو. وقد أثبت الموقف تخريبًا لدرجة أن مصلحة الضرائب قد منحت تنازلًا عن متطلباتها. 6651 غرامة التأخير في تقديم الطلبات للشركات المتضررة لتقديم نماذج 990 ، عودة المنظمة المعفاة من ضريبة الدخل ؛ النماذج 1120 ، عائد ضريبة الدخل  ؛ النماذج 1120S ، عائد ضريبة الدخل شركة S؛ والنماذج 1065 ، عائد دخل الشراكة  والتي كانت مستحقة في 15 مايو.

 ومع ذلك ، كان على شركات مثل بورجوا بينيت أن تتدافع لتعويض الوقت الضائع. "لقد كنا غارقين في الماء" ، وقال Nettleton. وقال إنه بمجرد استعادة الشركة الوصول إلى CCH Axcess ، عمل الموظفون طوال عطلة نهاية الأسبوع للوفاء بالمواعيد النهائية المحددة لهم.

 عندما طُلب من Wolters Kluwer التعليق , قالت الشركة في بيان عام إن الشركة استأجرت شركة الأمن السيبراني CrowdStrike للتحقيق في الحادث. لم يعثر التحقيق على أي دليل على سرقة بيانات العملاء.

 التخطيط المسبق للحفاظ على الإنتاجية:

 لسوء الحظ ، فإن انقطاع التيار الكهربائي مثل تلك التي أثرت على وولترز كلوير ، ومؤخرا في Cetrom ، أمر لا مفر منه ، كما يقول خبراء التكنولوجيا ، بالنظر إلى أن المتسللين أصبحوا شائعين للغاية ومتطورين.

 وقال جيم بوركي ، CPA / CITP / CFF ، CGMA ، وهو شريك مسؤول عن تكنولوجيا المعلومات في WithumSmith + Brown: "إنها ليست مسألة إذا ، إنها مسألة متى سيحدث انقطاع ، ويجب عليك توقع ذلك".

 وقال بورك إنه لا ينبغي أن تكون الشركات سريعة للغاية في لوم وولترز كلوير. وقال: "يمكن أن يحدث نفس انقطاع البرامج الضارة لأي من مزودي السحابة [البرمجيات]". إنها طبيعة السحابة. سوف يحدث ذلك بشكل طبيعي  ".

بمجرد حدوث انقطاع ، لا يوجد الكثير من الشركات تستطيع القيام به باستثناء الانتظار حتى يتمكن موفر البرامج السحابية من تشغيل البرامج مرة أخرى. لكن التخطيط المسبق السليم يمكن أن يساعد الشركات في الحفاظ على الإنتاجية قدر الإمكان في هذه الأثناء. فيما يلي بعض الخطوات التي يجب اتخاذها:

1- لديك خطة للطوارئ. وقال بورك: "يجب أن يكون لدى كل شركة خطة لاستعادة القدرة على العمل بعد الكوارث لمواجهة الانقطاعات السحابية". وقال: حدد أيًا من عملياتك مهم جدا لعملياتك ، وركز خطتك على تلك العمليات. فهم سير العمل الخاص بك ، ومعرفة الخطوات التي يمكنك اتخاذها دون برامج.

2- نسخ احتياطي البيانات الأكثر حيوية من السحابة. يجب أن تتوفر للمؤسسات أيضًا بيانات حيوية في حالة عدم تمكنها من الوصول إلى السحابة. قالت ليزا تراينا ، CPA / CITP ، CGMA ، رئيسة Traina & Associates ومقرها لويزيانا ، وهي شركة CapinCrouse ، إن العديد من مزودي البرمجيات السحابية يسمحون الآن للعملاء بتصدير البيانات على أساس جدول منتظم ويمكنهم أتمتة هذه العملية. على سبيل المثال ، قالت ، يمكنك "الحصول على قوائم العملاء ونسخ من الإقرارات الضريبية ، وبهذه الطريقة سيكون لديك على الأقل شيء لتتعامل معه في حالة انقطاع الخدمة".

3- النظر في تأمين استمرارية العمل. وقال مارك ستوت ، المساهم وكبير مسؤولي الابتكار والتكنولوجيا في Boomer Consulting ، إن هذا النوع من التأمين ميسور التكلفة حتى بالنسبة للشركات الأصغر ، ويمكن أن يعوضك عن الوقت الضائع.

 اختيار المورد المناسب

 من بين جميع الخطوات التي يمكنك اتخاذها لتقليل فرص حدوث انقطاع في السحابة ، ربما يكون الأهم هو اختيار البائع المناسب. عند فحص موفري الخدمات السحابية الجدد المحتملين ، أولي اهتمامًا خاصًا لما يلي:

 إجراءات الأمان والسياسات وبيانات الاعتماد الخاصة بهم. قال ديفيد سيسلاك ، CPA / CITP ، CGMA ، كبير مسؤولي السحابة ونائب الرئيس التنفيذي في شركة RKL eSolutions LLC في شركة Simi Valley ، "عندما ننصح العملاء بشأن المشاريع السحابية ، فإننا نوضح أن الأمن هو الوظيفة الأولى". "إذا لم يتمكن المزود من الحصول على الأمان بشكل صحيح ، فإن لدي مخاوف كبيرة."

 تأكد من أن البائع يتوافق مع جميع لوائح الأمان ، قال ستوت ، على الرغم من أنه يشير إلى أن الامتثال هو مجرد خطوة أولى.

يجب على الشركات أيضًا التحقق مما إذا كان البائع قد تلقى تقرير تدقيق معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) وتقريرين من نظام AICPA ونظام التحكم في المنظمة (SOC):

 تقرير SOC 2 عن أمان وتوافر ومعالجة الأنظمة التي يستخدمها البائع لمعالجة بيانات العملاء (وخصوصية وسرية البيانات التي تتم معالجتها بواسطة هذه الأنظمة).

 تقرير SOC للأمن السيبراني عن برنامج إدارة مخاطر الأمن السيبراني للمورد لدى البائع.

 قالت Traina ، اسأل البائعين للحصول على تفاصيل حول خطة الاستجابة للحوادث الخاصة بهم ، مثل ماهية عملية النسخ الاحتياطي الخاصة بهم وما إذا كان لديهم موقع "ساخن" ثانٍ يمكنهم نقل العمليات إليه في حالة حدوث اختراق أو كارثة.

 انظر إلى تاريخهم في الرد على الاختراقات والأحداث السلبية ومدى السرعة التي يمكنهم من خلالها الركض والجري بعد ذلك. لاحظ التزام الجهوزية ، والذي يمكن أن تجده عادةً في اتفاقية مستوى الخدمة (SLA) الخاصة بك ، وفقًا لما قاله سيسلاك.

سواء كانوا مزود سحابة "حقيقي". وقال Cieslak البرامج التي تم تصميمها للسحابة أكثر أمانا من البرامج التي بنيت في المنزل ونقلها إلى السحابة في وقت لاحق. وقال إن التطبيقات القديمة التي تم نقلها إلى السحابة أو التي تستخدم خادمًا داخليًا "معرضة للفدية". "لا تعمل الحلول متعددة البرامج SaaS [البرمجيات كخدمة" بنفس الطريقة ، لذا فهي أكثر مقاومة. "

 هل السحابة موثوقة؟

 قد تؤدي الانقطاعات السحابية الأخيرة إلى إعادة التفكير في ما إذا كان يتعين عليها نقل العمليات إلى السحابة أو ما إذا كان يتعين عليها تبديل مقدمي الخدمات.

 تصر Cieslak على أن السحابة لا تزال مكانًا آمنًا وموثوقًا به لوضع بياناتك وتطبيقاتك بدلاً من وضعها في الموقع. وقال "إنه أكثر أمانًا من أي بديل داخلي". "إنه برنامج يتم مراقبته على مدار 24/7/7 ويتم تحديثه باستمرار. يوجد مستوى من الأمان حول هذه التطبيقات لا يمكن لشركات المحاسبة إنتاجه بأي طريقة ميسورة التكلفة. "

 أو ، على حد تعبير ستوت ، "تحتاج شركة صغيرة تعتقد أنه بإمكانها التغلب على فريق القرصنة إلى إعادة التفكير في الأمان." ولاحظ أن العديد من الشركات تعتقد أنها صغيرة جدًا بحيث لا تجعل هدفًا جذابًا لكنه قال إن المتسللين غالباً ما يهاجمون الشركات الصغيرة على وجه التحديد لأنهم أكثر عرضة للخطر.

 أما بالنسبة إلى Nettleton ، فقد قال إن انقطاع التيار الكهربائي لم يفسد نظرته إلى السحابة أو CCH. وقال "أنا واقعي" ، مشيرًا إلى أنه ، قبل أن تصبح شركته على السحابة ، لم يتمكنوا من العمل لمدة أربعة أيام بسبب انقطاع التيار الكهربائي في مبناهم.

 وقال: "بما أننا كنا نستضيف كل شيء محليًا ، فقد توقفنا عن العمل في هذا الوقت". "إذا كنا في السحابة ، فلن نتأثر كما لو كان بإمكاننا الوصول إلى بياناتنا عن بُعد."

 إدارة المعلومات وضمان التكنولوجيا
         إدارة مخاطر تكنولوجيا المعلومات
         إدارة الممارسة

Why cyberdefenses are worth the cost

Public Statement - Network and Service Interruptions

Firms lose cloud access after Cetrom systems breach

Wolters Kluwer takes services offline after malware attack

 

 

 

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

المحاسبة الافتراضية: كيف تنجح عن بعد    By Cheryl Meyer                                                                  sleiman salim shaaban   CFO and  master in financial accounting  sleimanshaaban@gmail.com  كان تشاد ديفيس ، CPA (كندا) ، سباقا في العمل عن بعد   لسنوات عندما أجبرت جائحة الفيروس التاجي العديد من شركات المحاسبة على العمل عن بعد تمامًا. أسس هو وجوش زويج ، CPA (كندا) ، شركة LiveCA ، وهي شركة محاسبة افتراضية بالكامل في كندا في عام 2013. ركز زويج على الضرائب و ديفيس على التكنولوجيا ، لذلك انسجم الاثنان جيدًا ، خاصة وأن أيًا منهما لم يرغب في العمل من مكتب ثابت.  قال ديفيس: "قضينا يومين في الغابة ، المخيم ، وخرجنا بمصافحة وشركة جديدة".  بعد ثماني سنوات ، أصبحت LiveCA مزدهرة ، حيث توظف حوالي 80 شخصًا ، وتتعامل مع العملاء الكنديين...
إرسال تعليق
قراءة المزيد
يسعى PCAOB للحصول على تعليقات على معايير التصديق المؤقتة   By Kevin Brewer  ترجمة سليمان سليم  شعبان  ماستر بالمحاسبة المالية  باحث في المحاسبة المالية و التدقيق والتكنولوجيا . sleimanshaaban@gmail.com أصدر مجلس مراقبة شركات المحاسبة العامة (شركات المحاسبة العامة هي الشركات المدرجة في البورصة) PCAOB يوم الاثنين    https://pcaob-assets.azureedge.net/pcaob-dev/docs/default-source/standards/staff-request-for-comment/rfc-application-use-interim-attestation-standards.pdf?sfvrsn=fd791256_2 طلبًا للحصول على معلومات والتعليق على تطبيق واستخدام معايير التصديق المؤقتة. ومن المتوقع أن يساعد الطلب في إبلاغ التوصية المحتملة التي قد يقدمها الموظفون إلى المجلس فيما يتعلق بتحديثات معايير التصديق المؤقتة ، التي تم اعتمادها في عام 2003. يعد تحديث المعايير أحد الأهداف الرئيسية الأربعة لـ PCAOB ، وفقًا لخطتها الإستراتيجية التي تم إصدارها الشهر الماضي. في وقت سابق من هذا العام ، أعلنت "واحدة من أكثر جداول الأعمال طموحًا لوضع المعايير في تاريخ PCAOB " ، بما في ذلك خطط ...
إرسال تعليق
قراءة المزيد
اتجاهات التكنولوجيا لقادة شركات المحاسبة التقدم التكنولوجي يمكن أن يساعد شركات المحاسبة اليوم لتلبية مطالب  السرعة وأكثر ذكاء، وأقل تكلفة. والخيارات الجديدة يمكن أن تكون ساحقة بالرغم من عدم وجود قصور في البرامج المحاسبية الجديدة و خيارات الترقية المطلوبة في السوق . هذا ما قاله برايان تانكيرسلي ( CPA/CITP/CGMA )مستشار بتكنولوجيا المحاسبة في تينيسي . الشركات التي لا تتبنى التغيير تضع نفسها في خطر التخلي عن الركب,و شركات (CPA) مرتاحة لما هي عليه من مستوى تكنولوجي ولا تحب التعامل مع التغيير . قدم تانكيرسلي، وهو مستشار مع شركة K2 إنتربريسس، عرضا  في مؤتمر ( AICPA )في لاس فيغاس حول ما يمكن أن يقدمه إنترنت من الأفكار لشركات المحاسبة.   وخلال مقابلة قبل المؤتمر، شارك تانكيرسلي بعض ملاحظاته حول اتجاهات التكنولوجيا التي يجب أن يعرفها قادة الشركات. الغيمة(السحابة) The cloud وقال تانكيرسلي انه يتوقع ان يرى ىشركات (CPA) تستمربتحول ثابت و بطيء الى سحابة , مع فترة انتقالية تدوم 10 سنوات أو أكثر. لماذا طويلة جدا؟ لأنه في حين أن الضغط لا يزال هناك لنقل المعلومات إلى ...
إرسال تعليق
قراءة المزيد