遭勒索病毒攻击,会计数据灭失,让人感觉奇葩的是,公司竟向会计索赔19万,结果很“漂亮”。
一个公司的经营情况,最终都体现在会计数据上,会计师事务所的审计、税务部门的税务稽查以及其他各种类型的检查,切入点几乎都是财务数据,而会计又是这些重要财务数据的直接见证者。
因此,会计岗位特殊且重要,他们往往掌握着公司的核心商业秘密,甚至连公司的一些违法违规经营问题,也难逃会计的“法眼”。
为了最大限度地保护公司的秘密,减少“外人”参与,不少公司的会计和出纳岗位几乎都与老板沾亲带故,家人亲戚齐上阵,儿子是会计,老婆是出纳。
如今,会计电算化已经普及,绝大多数公司会计都使用财务软件记账,这在一定程度上减轻了会计人员的负担。
使用财务软件,不仅让会计记账变得相对简单,出错的概率变低,而且可以利用会计数据进行分析,为公司的经营管理提供依据。
不过,在互联网普及的今天,总有一些黑客在网络制造麻烦,成为人人喊打的“麻烦制造者”,他们释放特定的病毒攻击计算机系统,财务数据也是他们的攻击目标之一。
如果财务数据因病毒攻击而灭失,对公司的经营将会带来沉重打击,后果很严重,甚至是灾难性的。
为了防止这种极端情况的发生,公司财务数据有严格的管理规定,要求对财务数据进行备份,以防不测。
制度需要落实,再好的制度落实不到位,等于是空谈,可能给公司带来大麻烦。
真实案例介绍
黄某是一家网络科技公司的会计,负责公司财税工作。在其工作期间,电脑遭受勒索病毒攻击,电脑中所有财务数据灭失毁损。
黄某所在公司以“黄某背离工作要求,擅自不当操作,缺乏对于数据的保护意识和网络安全意识,对于其使用操作保管的电脑中的财务数据未备份,也未尽到妥善保管的义务”为由,请求法院判令黄某“因使用财务专用电脑操作不当、财务数据不备份造成所有财务数据灭失的经济损失19万元”进行赔偿。
黄某依法答辩,请求法庭驳回公司诉求,理由主要有两个:一是证据不足,该电脑并非个人独自使用,财务数据未备份,是公司管理方面存在错误,用于数据备份的移动硬盘一直掌握在财务负责人手中,自己并不知情,公司长期存在财务数据不备份问题,并不是自己接手会计岗位后新发生的问题。
二是主张经济损失的数额没有事实和法律依据,金额为单方制作,无法证明数据的真实性,更加荒谬的是,后期的预计费用也包含其中。
该案件经过一审法院多次调解,双方未能达成协议,法院判了。
网络科技公司应该对自己的诉求提供的证据不足,无法证明财务数据丢失造成损失的具体数额,也未申请鉴定财务数据丢失造成损失的具体数额,应承担举证不能的后果,依法驳回网络科技公司的诉讼请求。
虽然会计黄某赢得了官司,但黄某被该公司辞退,失去了工作。
针对会计工作,有人评价是“拿着白菜钱,操着BF的心”,挣钱不多,但需要承担的责任却很大。
会计太难了,针对这件事,网友又是怎么看的呢?
“出了问题,不找信息安全岗,却找财务岗,这是找不着背锅的了,只能找软柿子捏啊!”
“会计难道还要兼职IT、备份数据、防病毒工作,简直太离谱了。”
“好个奇葩的公司,财务负责人一定是老总的亲戚,必须要把这件事赖给其他人。”
“这样的公司,以后谁还敢应聘,电脑中毒找一个财务垫背也就算了,还要起诉人家要求巨额赔偿,真是闻所未闻。”
“会计又多了一个坐牢风险,会计太难了!”
“公司索赔太奇葩,信息部门干啥去了?”
如何预防财务数据灭失毁损?
第一,财务软件系统不要轻易接入互联网。
财务人员记账使用的电脑和财务软件服务器与网络进行硬隔离,不要将财务系统接入互联网,做好了网络隔离,病毒的本事再大,也无法进行攻击。
第二,做好财务数据备份。
数据备份是对财务数据的基本要求,需要财务人员定期对财务数据进行备份。备份尽量使用移动硬盘,避免使用容易损坏的优盘。数据备份要指定专人负责,备份的数据要有专人进行保管。
第三,公司要设置专业的信息安全岗。
对于使用网络版财务软件的公司,设置专门的信息安全岗尤为重要,来不得半点马虎。普通人员缺乏互联网的安全知识,出现危机时也不知道如何正确应对。规模比较大的公司一般都设有信息安全岗,专门负责公司的网络安全问题,并对可能出现的互联网安全问题及时发出预警,采取有针对性措施,避免公司的网络遭受病毒攻击。
结语
网络病毒攻击行为随时都有可能发生,做好防范才是最佳选择。最近几天,勒索病毒又开始大面积攻击国内某领先财务软件,提醒大家把数据拷贝到移动硬盘,做好数据备份,做异机存储,防止遭受病毒攻击后无法找回数据,当发现系统异常时,先选择断网,及时与专业人员联系处理。
