Kyberhyökkäykset ja erilaiset huijausyritykset ovat viime vuosina lisääntyneet selvästi. Taloushallinnossa käsitellään rahaliikennettä ja luottamuksellista tietoa, minkä vuoksi ala on rikollisille erityisen kiinnostava kohde.
Pankkeihin ja ohjelmistotaloihin kohdistuneiden hyökkäysten jälkeen katseet ovat siirtyneet yhä useammin taloushallinnon kumppaneihin ja yritysten arkeen.
Myös taloushallinnon toimijoiden nimissä tehtyjä huijausyrityksiä on havaittu. Tyypillinen esimerkki on toimitusjohtajahuijaus, jossa pyritään saamaan tietoja tai rahansiirtoja luvattomasti. Ilmiö ei ole yksittäinen, vaan osa laajempaa kehitystä.
Siksi tietoturva ei ole vain järjestelmiä tai ohjelmistoja koskeva asia. Se on ennen kaikkea arjen toimintaa ja yhteisiä pelisääntöjä.
Suurin riski ei ole järjestelmä, vaan kiire
Taloushallinnon ala kuuluu huoltovarmuuden piiriin, ja tietoturvaan sekä tietosuojaan panostetaan jatkuvasti. Silti suurin osa onnistuneista huijauksista ei johdu teknisistä puutteista.
Kiire, oletukset ja totutut toimintatavat ovat tilanteita, joissa virheitä tapahtuu. Viesti näyttää tutulta, pyyntö kuulostaa uskottavalta ja asia halutaan hoitaa nopeasti pois alta.
Juuri siksi selkeät käytännöt ovat tärkein suoja.
Näin tietoturva näkyy käytännössä
Tietoturva rakentuu arjen pienistä, mutta johdonmukaisista toimintatavoista. Kun pelisäännöt ovat selkeät, riski pienenee merkittävästi.
Tilinumerotiedot käsitellään aina tunnistetusti
Tilinumeroihin liittyvät asiat hoitaa vain nimetty vastuuhenkilö, ja tiedot käsitellään aina luottamuksellisesti.
Käyttöoikeudet myönnetään vain sovituille henkilöille
Asiakkaan kanssa sovitaan etukäteen, kuka voi pyytää tunnuksia tai muutoksia. Henkilöllisyys varmistetaan sähköisen tunnistautumisen avulla.
Tunnuksia ei toimiteta yhdessä viestissä
Käyttäjätunnukset ja salasanat lähetetään erikseen. Yksinkertainen käytäntö, joka vähentää väärinkäytösten riskiä merkittävästi.
Pyynnöt tehdään kirjallisesti
Kun asioista jää selkeä jälki, niitä on helpompi varmistaa ja tarvittaessa tarkistaa.
Mistä huijausviestin tunnistaa?
Huijausviestit ovat usein hyvin uskottavia. Siksi kannattaa pysähtyä erityisesti tilanteissa, joissa pyydetään
- rahansiirtoa
- tilinumeroa
- salasanoja tai tunnuksia
- nopeaa toimintaa poikkeuksellisella syyllä
Jos viesti herättää pienintäkään epävarmuutta, siihen ei kannata reagoida suoraan. Paras tapa on varmistaa asia rauhassa tuttua yhteydenottokanavaa pitkin.
Tietoturva on yhteinen asia
Tietoturva ei ole yksittäinen toimenpide, vaan jatkuvaa yhteistyötä. Tilitoimiston käytännöt luovat pohjan, mutta ratkaisevaa on se, miten arjen tilanteissa toimitaan.
Selkeät toimintamallit, avoin viestintä ja pieni terve epäluulo riittävät pitkälle.
Taloushallinnossa luottamus on kaiken perusta. Siksi sitä kannattaa suojata myös pienillä, käytännön teoilla joka päivä.