Online regnskab i udlandet

Jesper Hansen:

En ting som de færreste ved, også revisorer, er at selv i de allerdyreste og store løsninger, kan enhver programmør eller systemadministrator uden hindringer rette i alle data, også bogførte finansposteringer... Og dette kan ske uden at det bagefter kan se hvad der er rettet, eller hvem der har gjort det.

Dette er følgelig en påstand, hvor jeg da godt kunne tænke mig at få at vide, hvilke regnskabsprogrammer dette gælder?

Jesper Hansen:

En sidste krølle for at komme lidt omkring mange af de myter der florerer omkring online systemerne, er frygten for "hvem der kigger med?".

Dette er for mig at se irrelevant i forhold til online/lokalt system, for hvis en virksomhed har et lokalt system, men betjener sig af online backup til skyen (fra Dropbox til meget avancerede enterprise løsninger) er det jo præcist den samme problemstilling.

Jeg synes denne problemstilling er særdeles relevant og vil derfor gerne vide "Hvem kigger med" ligesom dette også bør være en afgørende faktor for brugerne ved valg af eks. et regnskabssystem online. 

Jeg er enig i, at anvendes der en cloud-baseret backup løsning, så må man jo igen se på det samme spørgsmål "Hvem kigger med".

Dette er iøvrigt også gældende for de fleste mailprogrammer, som jo også er relativt let tilgængelige...

Jesper Hansen:

At en online-udbyder i teorien kan se finansposteringer er næppe en trussel, og tro mig, hvis en fjendtligsindet vil have adgang til data, er det tusind gange nemmere at få fat i passwordet, eller bryde ind i virksomheden og snuppe databasen (fra et lokalt regnsskabssystem) som altid er meget mindre beskyttet i den enkelte virksomhed end i et datacenter hos en online regnskabsudbyder.

Denne argumentation har jeg så til gengæld set så mange gange, hvor jeg kun kan sige "Nå".

Faktum er jo, at de personer (hackere eller andre) som er interesserede i de personfølsomme oplysninger næppe vil interessere sig for håndværkeren eller den lille virksomhed. De går jo netop efter de store virksomheder og de cloud-baserede tjenester, hvor "belønningen" kan være mangefold større. Det vil jo altid være mere interessant at hacke en bank, eller for den sags, som vi læste og hørte om, Sony, Dropbox, NemID blot for at nævne nogle.

Det er og bliver en akademisk diskussion, hvor jeg stadig mener det relevante må være, at brugerne bliver oplyst om online-udbyderens sikkerhed med de nødvendige erklæringer fra trediemand tilgængelige for brugerne samt spørgsmålet: "Hvem kigger med?".

Nu er jeg så opmærksom på disse forhold, men sidder faktisk også i skrivende stund og overvejer at anvende Office365 både som lokal løsning og cloud-baseret løsning. Det gør jeg fordi, at jeg kan konstatere, at flere kommuner i Danmark har fået en godkendelse af registertilsynet til dette, da løsningen bliver betragtet som sikker og tilstrækkelig beskyttelse af personfølsomme data.

Det er jo nødvendigt at stille især de kritiske spørgsmål til online udbyderne, således man har et fornuftigt udgangspunkt for sine beslutninger. Hvis man som bruger kaster sig blindt ud i en løsning, så vil der jo være en risiko for misbrug.

Tonny

Tonny Skov Pedersen:

Jesper Hansen:

En ting som de færreste ved, også revisorer, er at selv i de allerdyreste og store løsninger, kan enhver programmør eller systemadministrator uden hindringer rette i alle data, også bogførte finansposteringer... Og dette kan ske uden at det bagefter kan se hvad der er rettet, eller hvem der har gjort det.

Dette er følgelig en påstand, hvor jeg da godt kunne tænke mig at få at vide, hvilke regnskabsprogrammer dette gælder?

Alle programmer vil jeg sige. nok er det en påstand, men har du adgang til databasen, så har du også mulighed for at redigere i selv samme.