立方会计的安全工作

安全保证

经认证立方会计符合ISO / IEC 27001:2013标准,该标准为是全球公认高级信息安全管理系统(ISMS)标准。立方会计获得认证,源于其开发并使用强大的安全管理程序,其中包括一个综合性信息安全管理系统(ISMS)。

立方会计已生成服务组织控制(SOC 2)报告。独立审计师根据安全性、可用性和机密性信托服务标准对立方会计的基于云的会计系统进行审查后生成该报告。

立方会计符合支付卡行业数据安全标准(PCI DSS)。立方会计为三级商家,我们将信用卡处理外包给符合PCI DSS标准的一级服务供应商。立方会计符合PCI DSS v3.2,SAQ A。

保护您的数据

我们致力于客户的数据安全,为您托付给立方会计的个人和财务信息提供多层保护。

访问权由您掌控

作为立方会计的客户,您有权邀请无限数量用户加入您的帐户以协作您处理数据,同时订阅者有权控制他人的访问权限及允许的操作。除非您要求客户支持人员为您提供帮助,否则客户支持人员无法获取您的信息。

用户认证

使用登录名和密码普通访问立方会计软件。此外,我们提供两步验证选项,让您的账户安全性升级。该验证要求您输入由单独身份验证器应用生成并发送至您手机的唯一代码。我们建议您使用两步验证,若您的密码遇到风险,两步验证可以降低您的账户受访风险。

数据加密

我们使用行业标准TLS(传输层安全性)加密您和立方会计之间传输的所有数据,以保护您的个人和财务数据安全。您的数据存储在我们的服务器上时会进行静态加密,在我们的数据中心之间传输进行备份和复制时会进行加密。

网络保护

立方会计采用“纵深防御”方法保护其系统和数据。多层安全控制保护对环境及环境内部的访问,包括防火墙、入侵防护系统和网络隔离。立方会计的安全服务配置、监控和维护均为行业最佳水准。我们与行业领先的安全供应商合作,使用其专业知识和全球威胁情报来保护我们的系统。

安全的数据中心

立方会计的服务器置于企业级托管设施内,设施采用强大的物理安全控制来防止对其内部服务器的物理访问。控制包括24/7/365监控与监测、实地安保人员、定期安全审计。立方会计维护多个地理位置分离的数据副本和托管环境,以最大限度地降低数据丢失或中断的风险。

安全监控

立方会计的安全团队对所有系统的安全系统、事件日志、通知和警报进行不间断监控,以及时发现并控制威胁。

随时待命

 

同类最佳可用性

   立方会计的正常运行时间为99.97%,为您提供同类最佳的可用性。我们在硬件、网络、数据中心和基础设施中使用多种冗余技术,从而确保若任何组件发生故障,立方会计能继续正常运行——几乎或者完全不影响您的服务。

为规模操作量身定做

   立方会计旨在与您的业务共同发展。我们的高性能服务器、网络和基础设施确保我们能够为您及数十万其他用户提供优质服务。

灾难恢复与准备就绪

立方会计可在我们位于不同地点的受保护设施之间进行实时数据复制,以确保您的数据可用且安全存储。这意味着即使小概率事件发生(如整个托管设施故障),我们也能快速切换到备份站点以保持立方会计与您的业务正常运行。我们通过加密链接保证传输数据安全。

不断更新,不断创新

我们不断增完善立方会计,增加新功能并改善性能。我们更新频率很高,大部分更新不会中断我们的服务和用户的使用。

 

您的线上安全

  立方会计的安全性设计覆盖到了最基础部分。然而,线上工作和娱乐仍然存在风险。无论您在购物、银行、整理账户信息或是查看邮件,网络犯罪分子和骗子都在寻找方法窃取您的金钱或敏感信息。

您可以采取预防措施来降低风险,防止在网上收到侵害。

网络钓鱼与恶意邮件

  网络钓鱼邮件是网络犯罪分子获取您的敏感信息的首选方式,敏感信息包括您的用户名及密码、信用卡详细信息、银行帐号等。此类电子邮件可能看似来自可信赖来源,但会引诱您进行以下操作:

  • 单击某链接导致您的电脑被恶意软件感染病毒
  • 链接到一个虚假(但看似真实的)网站,以窃取您的登录信息
  • 打开附件侵染您的电脑

一旦您上当,网络犯罪分子可能会窃取或勒索您的钱财,或收集您的个人或商业敏感信息用于其他攻击。通过了解这些骗局,您可以保护自己及您的业务。了解恶意邮件的特征,有助于您辨认恶意邮件:

  • 拼写或语法错误:合法组织也并非100%正确,但应对出现低级错误的邮件保持怀疑。
  • 实际链接的URL与显示的URL不同——将鼠标悬停在电子邮件中的任何链接上(勿点击)以查看实际URL是否不同。
  • 询问基本个人信息(发件方应该已经拥有这些信息)或和您与发件方业务无关的信息。
  • 要求采取紧急行动。如:“如果您没有立即回复,您的银行帐户将被关闭”。如果您不确定信息是否属实,想要进行查看,那么请通过您通常使用的URL直接访问银行网站,或致电银行,不要点击电子邮件中的链接。邮件可能告知您赢了一场比赛,但该比赛您并没有参加;或有您的代收快递,但您并没有下过订单;或重金向您求助等。网上的信息,如果看起来好得令人难以置信,那么信息可能是假的。
  • 信息呈现方式改变。如,对收件人称呼为“亲爱的先生们”或“您好”,而不是直呼您的姓名;邮件发送地址复杂或看似不同;邮件内容与您通常收到邮件不符等。

这些只是值得注意的其中几个方面。网上有更多相关内容的信息和提示。但即使邮件中没有任何具体的疑点,只是“感觉”不对,请相信您的直觉,不要上当。

若您怀疑收到了网络钓鱼或恶意电子邮件,且该邮件声称来自立方会计或带有立方会计标志,请不要点击邮件中的任何内容——请将电子邮件转发至info@accountingfirm.org报告。

请遵循以下规则,避免网络钓鱼攻击:

若您收到可疑邮件,请确保:

    1.请勿点击邮件中的任何链接或附件。

    2.请勿回复该邮件。

    3.如果电子邮件带有立方会计标志,则将邮件转发至info@accountingfirm.org报告。

    4.删除该邮件。

    5.更新您的反恶意软件(防病毒软件、反间谍软件)并对您的电脑进行全面扫描。

安全公告栏

您可以在立方会计的安全公告栏中找到针对我们群体的已知网络钓鱼和其他诈骗的更新信息,以及相关的防范建议。立方会计其他安全相关的新闻也将放入公告栏中。如果您有任何安全相关的问题,或发现与立方会计相关的异常活动或邮件,请联系我们的支持团队。