Ha nem egy kő alatt éltél az elmúlt években te is tapasztalatod, hogy “kihalófélben” lévő, veszélyeztetett faj lettünk, mi könyvelők. A Nagy Könyvelői Felmérés 2021 évi adatai alapján bőven ötven év felett van a kollégák átlagéletkora. A COVID és a hatósági digitalizációs kényszer átalakította a munkakörülményeinket. Ráadásul, a pályakezdők irányába nem tudtuk továbbadni a szakmához elengedhetetlen munkakultúrát. Ilyen helyzetben a jó munkaerő hatalmas érték, amelyhez a juttatásokat a munkáltatók – lehetőségeikhez képest – próbálták hozzáigazítani. Az egyik ilyen hívószó, mézesmadzag, trigger a távmunka lehetőségének biztosítása. Külön bejegyzést érdemel, hogy munkáltatói és munkavállalói oldalról milyen tévhitek és képzetek kapcsolódnak a távmunkához, de itt és most csak a home office informatikai kockázataival foglalkozunk.
Érintenek engem a kiberbiztonsági kockázatok?
Röviden: igen.
Azért beszéljünk erről egy picit bővebben. Az USA-ban, Ausztráliában a könyvelők, adótanácsadók, könyvvizsgálók kötelesek a pénzügyi szervezetekre vonatkozó szabályok szerint kialakítani, auditáltatni és üzemeltetni a kiberbiztonsági rendszereiket. Az EU-n belül a két éve elfogadott NIS2 irányelv alapján hazánkban idén januártól érvényes, a 2023. évi XXIII. törvény, amely egyelőre, a könyvelési szolgáltatást nyújtókra közvetlenül nem vonatkozik.
A jogszabályi kötelezettségek mellett/helyett azonban sokszor a való élet tanít meg bennünket arra, hogy fontos a biztonság. Annak ellenére, hogy a NAIH oldalán egyetlen ilyen típusú incidens bejelentéséről sem láttam adatot elég gyakran hallani szakmai csoportokban arról, hogy adatvesztést okozó incidens történt könyvelőknél. Jellemzően ezek a támadások zsarolóvírussal kapcsolatos események. A zsarolóvírus nem közvetlenül az elszenvedő személyre célzott támadás. Ilyenkor egy “szőnyegbombázás” áldozataként valamely megtévesztő üzenet, oldal, szoftver letöltésével kerül a vírus a rendszerbe. A zsaroló célja egyszerű, minél több károsulttól minél nagyobb összeghez jusson. Ilyen esetekben ritkábban fordul elő, hogy a titkosított adatokat más célra is felhasználják. Ezzel szemben az adathalász támadások egy része (egyre nagyobb része) már pont a cég adataira, az azokból kinyerhető és pénzzé tehető információkra pályázik. Persze hazánkban ritka, hogy a vállalkozás üzleti titkai lennének a célpontok, jellemzőbb, hogy a bankszámla vagy kártya adatokhoz szeretnének hozzájutni. Mivel könyvelőként egyre nagyobb adatvagyont kezelünk, így kockázatot jelentünk, hiszen ügyfeleinkhez kapcsolódó információkat rendezetten, akár több évre visszamenőleg tároljuk, rendszereikhez hozzáférünk. Az irodai környezeten kívül a kockázat exponenciálisan nő. Az a számítógép, amelyet az egész család használ, az jelszó, amelyet a böngészővel jegyeztetünk meg, az a hálózat, ahol a router kódja az alapértelmezett tipikus és könnyen elérhető támadási pontok.
Tudatos kiberbiztonság távmunkában
Ok, lehet, hogy túllihegem a témát, de az ördög soha nem alszik. Szóval mielőtt távmunkásokkal bővítenéd az irodai létszámot érdemes a következőkre figyelemmel lenni:
1. Rendszeresen frissítés: Az autótolvajok mindig egy lépéssel a rendőrök előtt járnak. Ez a kijelentés a kibertér tolvajaira különösen igaz. A technológia gyorsan fejlődik és nagyon olcsó. A védekezéshez pedig elengedhetetlen a szoftverek naprakészen tartása.
2. Többfaktoros hozzáférés biztosítása: Sajnos a felhasználónév + jelszó páros már nem elegendő a biztonsághoz. Érdemes ezeket további azonosítási megoldással biztosítani. Üzleti környezetben a kétfaktoros azonosítás jellemzően egy autentikációs program bevonásával történik (ingyenesen elérhetők pl a google és a microsoft programjai). Plusz könyvelői gyakorlatban – ahol azonos felhasználónév és jelszó párosokat többen is használnak – érdemes jelszóőrt, jelszókezelő programot használni.
3. Kerüljük a képernyő megosztó alkalmazások használatát: csábító lehet, hogy minimális befektetéssel azonnal elérhető az irodai környezet, de megfelelő biztonsági intézkedések nélkül így nyitjuk a legszélesebbre a bűnözők előtt irodánk digitális ajtaját. Ezek a rendszerek biztonságos körülmények között gyors és célzott munkavégzésre szolgálnak, folyamatos rendelkezésre állást, főként olyan eszközön, ahol rendszergazdai hozzáférés biztosított veszélyt jelenthet.
4. Belső szabályok kialakítása: Irodalmi igényességgel talán ennyi: a biztonsági tudatosság kultúrájának megteremtése elengedhetetlen a kockázatmentes és eredményes üzleti tevékenység ellátásához. A lényeg pedig talán az, hogy az irodán kívüli munkavégzés nagyobb odafigyelést, a szabályok pontosabb betartását kívánja. Ezért érdemes átgondolni, hogy milyen eszközöket szoftvereket biztosítunk vagy várunk el a home office során és milyen gyakorlatot követünk, ha mégis probléma lenne.
5. Együttműködés ügyfeleinkkel: Ha a legrosszabbra készülünk, nem érhet meglepetés. Beszéljünk ügyfeleinkkel, hogy a távmunka milyen feladatokat ró rájuk. Mikor és mire figyeljenek és hogy támogassák a közös és főként biztonságos munkát.
Első lépések
A COVID alatt sokan döntöttek a home office mellett, de az akkor hirtelen összerántott megoldásokat hosszú távon, biztonsággal nem lehet üzemeltetni. Ezért, ha távmunka irányába nyitunk gondoljuk át irodánk lehetőségeit. Sokat segít, ha olyan szakember tartja karban informatikai rendszerünket, aki segíteni tud távmunka megoldásunk összeállításához. Beszéljük könyvelő- és bérszámfejtő program fejlesztőinkkel milyen megoldást javasolnak. Keressünk meg olyan kollégákat, ahol régebb óta működik távmunka és nézzük meg az ő általuk használt lehetőségeket.
Ja és ha Adriana felhasználó vagy, akkor nem csak egy megoldást kapsz a banki könyvelés gyors, pontos elvégzésére, de egy komplett rendszert a távoli munkavégzésre. Az Adriana webes rendszere a könyvelési feldolgozást helyszíntől függetlenül online biztosítja. Az ügyfél-könyvelő közötti kommunikációt, a pénzügyi adatok tárolását pedig Connect segítségével tudod megoldani.
Ha érdekelnek a könyvelőket érintő kibertámadások itt és itt írtam a témáról korábban, időnként csekkold a NKI honlapját.
