Siirry sisältöön
Huoltovarmuuskeskus

Taloushallinnon on kestettävä tietoturvahyökkäykset, jotta yhteiskunnan toiminnot eivät vaarannu

Taloushallinto on tärkeä toimiala, joka pitää yllä yhteiskunnan rahaliikennettä. Alan tietoturvaosaaminen on kuitenkin yhä varsin vaihtelevaa, vaikka tietoturvahäiriöt ovat lisääntyvä uhka. Nyt alalle saadaan laaja koulutuskokonaisuus.

20.6.2023
finanssiala
Taloushallintoliiton toimitusjohtaja Jari Seppä

Jos taloushallintoalan palvelut lamaantuisivat Suomessa, jäisivät palkat maksamatta, laskut hoitamatta ja lähettämättä. Vaikka äkkiseltään taloushallinto ei kuulosta huoltovarmuuden kannalta ykkösalalta, ilman sitä pankit eivät saisi tarvittavia tietoja laskujen ja palkkojen maksuun. Kun maksuliikenne pysähtyisi, yhteiskunnan toiminnot alkaisivat sammua yksi toisensa jälkeen.

“Yhteiskunnan toimivuuden ja huoltovarmuuden näkökulmasta kriittisimpiä taloushallintoalan palveluja ovat yrityksille ja muille yhteisöille tarjottava palkkapalvelu, osto- ja myyntilaskujen käsittely sekä maksuliikenteen hoito. Taloushallinnon aloilla on myös rajapintoja moneen suuntaan, esimerkiksi pankkisektoriin”, kertoo Jari Seppä, Taloushallintoliiton toimitusjohtaja.

Venäjän hyökkäyssota lisäsi kyberuhkia myös taloushallinnon alalla

Venäjän hyökkäyssodan jälkeen erilaiset tietoturvahyökkäykset ovat yleistyneet. Myös taloushallinnon toimiala on saanut osansa.

“Maaliskuussa 2023 oli kaksi poikkeuksellisen isoa tapausta, kun kaksi merkittävää ohjelmistotaloa joutui verkkokiristysten kohteeksi. Hyökkäys pakotti toisen niistä sulkemaan palvelimensa joksikin aikaa ennen kuin se sai rakennettua asiakasympäristöt entiselleen”, Seppä kertoo.

“Kun vaikkapa 1 000 ihmistä käyttää hyökkäyksen kohteeksi joutuneen talon softaa, kerrannaisvaikutukset ovat nopeasti todella isot. Jos pankit eivät saa palkanmaksuaineistoja, palkat jäävät maksamatta ja sen seurauksena ihmisiltä ehkä laina lyhentämättä ja laskut maksamatta”, Seppä kuvailee vaikutuksia.

Taloushallintoalalla onkin iso rooli maksuliikenteen ylläpitäjänä. Lisäksi taloushallinnon järjestelmiin talletetaan paljon sensitiivistä tietoa ihmisistä ja yrityksistä. Siksi tietoturvan lisäksi myös tietosuojasta on pidettävää tarkkaa huolta.

”Tyypillisimmillään taloushallintoalan tietoturvauhkat ovat tietojen kalastelua, toimitusjohtajahuijauksia, palvelunestohyökkäyksiä ja muita erilaisia tietoturvaloukkauksia”, Seppä kertoo.

Tietoturvallisuusosaamista on lisättävä nopeasti

Suomessa on noin 6200 tilitoimistoa, joista osa on isoja ja osa yhden tai kahden ihmisen yrityksiä. Suurissa ja keskisuurissa yrityksissä on yleensä tietoturvallisuudesta vastaavat ihmiset, mutta pienissä ei välttämättä ole erityistä tietoturvaosaamista tai -resursseja. Silti kaikilla on yhtä suuri tarve suojata omia toimintojaan ja asiakkaidensa tietoja.

“Jos tietoturvahyökkäys osuu kohdalle, järjestelmät voivat olla pois käytöstä viikkoja. Tilitoimistot laskevat kuukausitasolla noin miljoona palkkalaskelmaa ja hoitavat yli puolet pk-sektorin maksuliikenteestä yhdessä pankkien kanssa. Pahimmillaan nämä avainprosessit vaarantuvat, jos tietoturva ei ole kunnossa ja mahdollisiin hyökkäyksiin varauduttu etukäteen”, Seppä sanoo.

“Ohjelmistojen päivityksien ja ajanmukaisten tietoturvaohjelmien lisäksi myös alan ihmisten tietoturvaosaamista ja -tietoisuutta on kasvatettava merkittävästi. Varomattomuus, huolimattomuus tai välinpitämättömyys tietoturvallisuuden suhteen voi tulla kalliiksi”, Seppä muistuttaa.

Luvassa tietoturvakoulutusta koko toimialalle

“Tietoturvaosaamista kehittämällä voidaan varmistaa, että taloushallintoala kykenee palvelemaan suomalaisia yrityksiä ja julkishallintoa sekä näiden työntekijöitä myös poikkeusoloissa ja vakavissa häiriötilanteissa”, sanoo myös Tehi Palletvuori, johtava varautumisasiantuntija Huoltovarmuuskeskuksesta.

“Kyse on pohjimmiltaan huoltovarmuuslain toteuttamisesta eli että turvataan väestön toimeentulo, maan talouselämän ja maanpuolustuksen kannalta välttämättömät taloudelliset toiminnot ja niihin liittyvät tekniset järjestelmät”, Palletvuori muistuttaa.

Huoltovarmuuskeskus rahoittaakin Digitaalinen turvallisuus 2030 -ohjelman puitteissa Taloushallintoliiton toteuttaman tietoturvan koulutuskokonaisuuden. Taloushallinnon tietoturva- ja suojaosaamista edistävä koulutus on avoin kaikille alan toimijoille päivittäistä taloushallinnon työtä tekevistä yritysten johtoon. Projektissa kehitetään myös tilitoimistoille ja muille taloushallintopalveluyrityksille räätälöity tietoturva-auditointimalli. Koulutus toteutetaan vuosina 2023–2025.

Lue lisää koulutushankkeesta: https://taloushallintoliitto.fi/tietopankki/taloushallintoalan-tietoturvan-kehittamishanke/

Teksti: Hanna Kangasniemi / Kuva: Sara Pihlaja

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

“Venäjän hyökkäys ei muuttanut turvallisuuskäytäntöjämme mitenkään”

Turvallisuus on Teollisuuden Voiman (TVO) toiminnan ytimessä ja koko organisaatiokulttuurin perusta. Kun Venäjä hyökkäsi Ukrainaan helmikuussa 2022, lukuisat journalistit tiedustelivat, miten tilanne vaikuttaa TVO:n turvallisuuskäytäntöihin.

Suur-Savon Sähkö ja Jyväskylän yliopisto näyttävät tietä – Lähde mukaan parantamaan kyberturvallisuutta kumppanuusverkostossa

Yritysten kumppanuusverkostot tuovat riskejä kyberturvallisuudelle, mutta ne voivat myös auttaa niiden hallitsemisessa. Jyväskylän yliopiston vetämä kumppanuusverkostoprojekti pyrkii löytämään ratkaisuja siihen, kuinka kumppanuusverkoston kyberturvallisuutta voidaan tehostaa. Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettu hanke jatkuu vuoden 2024 loppuun. Nyt haetaan mukaan lisää yhteiskunnan kannalta kriittisiä toimijoita.

”Radalla tilanne päällä!"

Yhdistelmä24-valmiusharjoitus toi kemian, terveydenhuollon sekä jätehuollon toimijat yhteen ennennäkemättömässä laajuudessa Satakunnassa maaliskuun puolivälissä. Simuloitu suuri kemikaalionnettomuus testasi, miten esimerkiksi suurten potilasmäärien hoito, turvallisuusviestintä ja jälkihoito sujuvat kriisitilanteessa.