Tietomurto tilitoimisto Kirjaajassa!
Hanki rajaton lukuoikeus
Kirjaudu sisään tai tilaa Tilisanomat. Saat luettavaksesi uusimmat artikkelit ja arkiston, joka ulottuu aina vuoteen 2001 saakka sekä pääsyn Tilinpäättäjän tietopakettiin.
TILAA TILISANOMAT KIRJAUDU SISÄÄNMiten Kirjaajan tietomurto olisi voitu estää?
Paperilla Kirjaajan tietoturva näytti mallikelpoisesti hoidetulta. Teija ei kuitenkaan ollut ymmärtänyt vaatia ICT yhteistyökumppaniaan huolehtimaan Office 365 -palvelun turvallisesta konfiguroinnista, eikä Hartikainen ymmärtänyt sitä pontevammin tarjota. Vaikka ICT-kumppani oli ottanut monitasoisen todennuksen puheeksi, asia sivuutettiin liian vaikeana ja henkilöstöä työllistävänä. Myös Teijan hairahdus tietojenkalasteluviestiin hoidettiin leväperäisesti. Sähköpostin salasanan vaihto ei riitä, vaan koko järjestelmä on tutkittava murtautujien tekemien takaporttien varalta. Pilvipalvelunkin tietoturva on yhtä vahva kuin sen heikoin lenkki.
Näillä vinkeillä jokainen tilitoimisto voi varautua vastaaviin tilanteisiin:
- Ulkoista tilitoimiston ICT-asiat osaavalle kumppanille
- Pyydä ICT-kumppaniasi huolehtimaan teknisestä tietoturvasta parhaiden käytäntöjen mukaisesti
- Luovu vanhentuneista tietojärjestelmistä ja omista palvelimista
- Ota viipymättä käyttöön monitasoinen todennus sähköpostipalveluissa
- Kouluta henkilöstöäsi tunnistamaan tietojenkalastelu
- Valmistaudu toimimaan tietoturvaloukkaustilanteissa oikein
- Hanki asianmukainen vakuutusturva tietomurtojen ja tietoturvaloukkausten varalta