Ne divulguez jamais votre mot de passe, et d'éviter les laissant écrit nulle part que votre personnel et les clients peuvent les trouver.
Les certificats de sécurité
certificats de sécurité sont au cœur de cryptage en ligne. Ils stockent les clés utilisées pour décrypter des données en ligne. Assurez-vous que vous obtenez votre certificat de sécurité à partir d'une source de confiance et vous garder à jour ou vos utilisateurs recevront des avertissements de leurs navigateurs quand ils essaient de l'utiliser.
SSL et TSL
Ces sont des protocoles de cryptage.
SSL ou «Secure Socket Layer» est un ancien protocole qui est encore de voir une utilisation généralisée. TSL, ou «Transport Layer Security» est un nouveau protocole, mais il est l'adoption est contrecarrée par une incomparabilité avec l'ancien matériel et les applications de bureau. Il ya très peu de différence réelle entre eux. TLS a apporté quelques améliorations techniques, mais les détails sont trop techniques pour expliquer ici. Il ya un troisième type appelé PCT, ou "communications privées Transports" qui est relativement peu utilisé.
SAS 70
la certification SAS 70 est une déclaration d'audit spécifiques à l'industrie de la comptabilité et publié par l'AICPA . Il n'y a pas que l'industrie auto-maintien de l'ordre, cependant. Cabinets comptables cotées en bourse doivent être certifié SAS 70 par la loi. Une certification SAS 70 indique que la sécurité a été accepté par le vérificateur.
Gramm-Leach-Bliley Act
Par définition toute société qui prépare les déclarations de revenus est une «institution financière», selon ce législation.
Il est aussi appelé GLB ou «la Loi sur la modernisation des services financiers". Les demandes GLB de toutes les entreprises de comptabilité pour produire un schéma formel de sécurité de l'information, assigner une personne