Tilitoimiston tietoturva
Tilitoimistoissa käsitellään paljon luottamuksellista tietoa. Kirjanpitäjä on yrittäjän luottohenkilö, joka tietää ja käsittelee yrityksen ja yrittäjän asioita laidasta laitaan. Luottamus on tämänkin suhteen tärkein peruspilari.
Tilitoimiston tietoturva on asia, johon on syytä kiinnittää erityistä huomiota. Yrityksen ja tilitoimiston välillä liikutellaan monia arkaluontoisia ja luottamuksellisia tietoja. Yrityssalaisuuksia, sairaslomiin liittyviä tietoja, palkkatietoja ja paljon muuta. GDPR-asetus määrittelee myös osaltaan luottamuksellisten tietojen käsittelyä. Sähköposti on monissa tilanteissa vaivaton tapa viestiä. On kuitenkin ensiarvoisen tärkeää varmistua arkaluontoisen viestinnän tapahtumisesta aina salatun sähköpostin kautta. Lue lisää salatusta sähköpostista.
Yrityksen ja kirjanpitäjän välillä on usein myös säännöllistä tiedostojen siirtoa. Kirjanpitäjä toimittaa kuukausittain valmistuvat raportit yrittäjälle. Usein yrittäjä puolestaan toimittaa esimerkiksi erilaisia kuitteja, tositteita ja tuntikirjanpitoja kirjanpitäjälle tai palkanlaskijalle. Näitä saatetaan toimittaa jopa ihan fyysisesti tai esimerkiksi (salatulla) sähköpostilla. Erilaiset pilvipalvelut voivat tuoda tarpeeseen helppoutta ja nopeutta. Varmistu aina käytettävän pilvipalvelun tietoturvan tasosta.
Tilitoimiston tietoturva lähtee rakentumaan aina perusasioiden päälle. Esimerkiksi ajantasaiset Windows-päivitykset, oikeat salasanakäytännöt, mfa eli monivaiheinen tunnistautuminen ja tietokoneiden kiintolevyjen salaus ovat asioita, joiden pitää aina olla kunnossa. Näiden perusasioiden hoitamisesta kannattaa tarkistaa Pienyrityksen tietoturvan muistilista.
Tilitoimistoissa allekirjoitetaan paljon erilaisia dokumentteja. Etäilyn aikakautena entistä harvemmin allekirjoittavat henkilöt ovat enää fyysisesti samassa tilassa. Tämä aiheuttaa haasteen allekirjoittamiselle. Yksi tapa on ollut allekirjoitettavien dokumenttien lähettäminen sähköpostitse, tulostaminen, skannaaminen, jälleen eteenpäin lähettäminen ja niin edelleen. Sen lisäksi, että tämä tapa on erittäin hidas ja vaivalloinen, on se myös varsin turvaton. Miten esimerkiksi varmistutaan siitä, että jokaisessa vaiheessa dokumentti liikkuu salatusti? Entä miten varmistutaan, että puumerkin todella piirtää oikea henkilö, eikä esimerkiksi hänen työkaverinsa, puolisonsa tai viestin kaapannut rikollinen? Sähköinen allekirjoittaminen paitsi nopeuttaa ja helpottaa prosessia, on se myös huomattavasti perinteisiä tapoja turvallisempi. Lue lisää sähköisestä allekirjoituksesta.
Muista myös fyysinen tietoturva
Digitaalisen tietoturvan lisäksi myös fyysinen tietoturva on tärkeää. Varmista, että erilaisten materiaalien säilyttäminen ja käsittely on etukäteen suunniteltua. Mitkä materiaalit esimerkiksi voivat olla normaaleissa mappikaapeissa ja mitkä tiedot tulee olla lukituissa kaapeissa. Lukittukaan kaappi ei luonnollisesti paljon auta, jos avaimet roikkuvat ovessa tai avainten sijainti on julkista tietoa. Muista myös puhtaan pöydän periaate, eli ettei työpöydille jää luottamuksellista tietoa sisältäviä dokumentteja.
Luottamus on helppo menettää. Sen takaisin saaminen on vaikeaa tai jopa mahdotonta. Liike-elämässä se voi myös tulla rahallisesti kalliiksi. Pidetään siis yhdessä huolta luottamuksen säilymisestä ja riittävästä tietoturvan tasosta. Olemme tehneet yhteistyötä satojen tilitoimistojen kanssa jo yli kahdenkymmenen vuoden ajan. Tuntuuko, että kaipaisit apuja tai vinkkejä pilvipalveluiden, IT-laitteiden tai tilitoimiston tietoturvan kanssa? Sovitaan yhdessä esimerkiksi etätapaaminen, niin katsotaan, voinko olla sinulle ja tilitoimistollesi avuksi.
Kimmo Haapavuori | kimmo.haapavuori@micromagic.fi | 045 238 8028