Tietomurto tilitoimisto Kirjaajassa!

Perjantaina 13.1.2021 neljän maissa tilitoimisto Kirjaajan toimitusjohtaja ja omistajayrittäjä Teija Tulppu on lähdössä hyvillä mielin viikonlopun viettoon. Palkanlaskijat ovat kiitelleet sitä, että pari vuotta jatkunut piina tulorekisterin kanssa on kantanut jonkinlaista hedelmääkin. Vuodenvaihteen ilmoitusrumba oli aiempaan verrattuna kevyt foxtrot. Koposen ja Jalkasen ansiokas koronatukiartikkeli Tilisanomissa oli antanut hyviä vinkkejä tilinpäätöskauteen. Oma asiakaskunta on suurelta osin taloudellisesti hyvässä hapessa, eikä helmikuun konkurssisuma uhkaa kuin paria asiakasta. Sitten Teijan maailma romahtaa.
25.11.2021 Tero Anttila ja Janne Fredman Kuva IStock

Hanki rajaton lukuoikeus

Kirjaudu sisään tai tilaa Tilisanomat. Saat luettavaksesi uusimmat artikkelit ja arkiston, joka ulottuu aina vuoteen 2001 saakka sekä pääsyn Tilinpäättäjän tietopakettiin.

TILAA TILISANOMAT tai KIRJAUDU SISÄÄN

Miten Kirjaajan tietomurto olisi voitu estää?

tietomurto_tilitoimisto_kirjaajassa_kuvitus

Paperilla Kirjaajan tietoturva näytti mallikelpoisesti hoidetulta. Teija ei kuitenkaan ollut ymmärtänyt vaatia ICT yhteistyökumppaniaan huolehtimaan Office 365 -palvelun turvallisesta konfiguroinnista, eikä Hartikainen ymmärtänyt sitä pontevammin tarjota. Vaikka ICT-kumppani oli ottanut monitasoisen todennuksen puheeksi, asia sivuutettiin liian vaikeana ja henkilöstöä työllistävänä. Myös Teijan hairahdus tietojenkalasteluviestiin hoidettiin leväperäisesti. Sähköpostin salasanan vaihto ei riitä, vaan koko järjestelmä on tutkittava murtautujien tekemien takaporttien varalta. Pilvipalvelunkin tietoturva on yhtä vahva kuin sen heikoin lenkki.

Näillä vinkeillä jokainen tilitoimisto voi varautua vastaaviin tilanteisiin:

  • Ulkoista tilitoimiston ICT-asiat osaavalle kumppanille
  • Pyydä ICT-kumppaniasi huolehtimaan teknisestä tietoturvasta parhaiden käytäntöjen mukaisesti
  • Luovu vanhentuneista tietojärjestelmistä ja omista palvelimista
  • Ota viipymättä käyttöön monitasoinen todennus sähköpostipalveluissa
  • Kouluta henkilöstöäsi tunnistamaan tietojenkalastelu
  • Valmistaudu toimimaan tietoturvaloukkaustilanteissa oikein
  • Hanki asianmukainen vakuutusturva tietomurtojen ja tietoturvaloukkausten varalta
Asiantuntijana
Tero Anttila operatiivinen johtaja, TietoAkseli Group
Janne Fredman johtava asiantuntija, Taloushallintoliitto
KirjanpitoUusimmat Artikkelit
Katso kaikki