Kế toán và câu chuyện bảo mật: Những rủi ro âm thầm mà ít ai để ý
Trong môi trường làm việc hiện đại, kế toán không chỉ làm việc với số liệu – mà còn quản lý hàng loạt thông tin nhạy cảm. Nhiều rủi ro bảo mật xuất hiện âm thầm mỗi ngày, nhưng lại bị bỏ qua vì… quá quen.
1. Email giả mạo (Phishing) – rủi ro quen mặt nhất
Kế toán là mục tiêu ưa thích của hacker vì luôn trao đổi chứng từ, hóa đơn, hợp đồng.
Những email dễ gây nhầm lẫn:
“Hóa đơn mới từ nhà cung cấp”
“Cập nhật file bảng lương”
“Thông tin thanh toán gấp”
Hậu quả: Mở link lạ → rò rỉ thông tin, mất quyền truy cập dữ liệu.
2. Ổ USB, ổ cứng ngoài và thói quen “chép tạm”
Một số kế toán vẫn quen lưu:
Báo cáo lương
Danh sách nhân viên
Tệp công nợ khách hàng
… vào USB hoặc ổ cứng cá nhân.
Nguy cơ: Mất thiết bị = mất dữ liệu + nguy cơ lộ thông tin toàn bộ phòng ban.
3. Làm việc trên Wi-Fi công cộng
Việc mở file sổ cái hoặc đăng nhập phần mềm kế toán khi ngồi quán cafe có thể dẫn đến:
Bị theo dõi lưu lượng truy cập
Bị đánh cắp mật khẩu đăng nhập
Lộ dữ liệu trong trình duyệt hoặc cloud
4. Chia sẻ file nội bộ nhưng không phân quyền
Nhiều doanh nghiệp chia chung một thư mục lớn:
Ai cũng xem được bảng lương
Ai cũng tải được file hợp đồng
Ai cũng chỉnh sửa được dữ liệu quan trọng
Kết quả: Sai sót không biết do ai, và rò rỉ thông tin không truy được nguồn.
5. Thiếu quy trình xử lý chứng từ nhạy cảm
Ví dụ rất quen:
Hóa đơn photo để trên bàn
Giấy tờ chưa hủy nằm lẫn trong đống chứng từ
Hợp đồng bị bỏ quên ở phòng họp
Rủi ro: Một bản hợp đồng lọt ra ngoài có thể khiến doanh nghiệp gặp vấn đề pháp lý.
Vậy kế toán cần làm gì để giảm rủi ro?
Một số cách đơn giản nhưng hiệu quả:
-
Dùng email công ty, tránh dùng mail cá nhân cho giao dịch tài chính.
-
Bật xác thực hai lớp (2FA) cho phần mềm và tài khoản quan trọng.
-
Không mở file lạ – luôn xác thực người gửi.
-
Sử dụng ổ lưu trữ đám mây có phân quyền rõ ràng.
-
Không dùng Wi-Fi công cộng cho việc liên quan đến tài chính.
-
Hủy giấy tờ nhạy cảm bằng máy hủy trước khi bỏ đi.
.png)
