Siirry sisältöön
Huoltovarmuuskeskus

Taloushallinnon on kestettävä tietoturvahyökkäykset, jotta yhteiskunnan toiminnot eivät vaarannu

Taloushallinto on tärkeä toimiala, joka pitää yllä yhteiskunnan rahaliikennettä. Alan tietoturvaosaaminen on kuitenkin yhä varsin vaihtelevaa, vaikka tietoturvahäiriöt ovat lisääntyvä uhka. Nyt alalle saadaan laaja koulutuskokonaisuus.

20.6.2023
finanssiala
Taloushallintoliiton toimitusjohtaja Jari Seppä

Jos taloushallintoalan palvelut lamaantuisivat Suomessa, jäisivät palkat maksamatta, laskut hoitamatta ja lähettämättä. Vaikka äkkiseltään taloushallinto ei kuulosta huoltovarmuuden kannalta ykkösalalta, ilman sitä pankit eivät saisi tarvittavia tietoja laskujen ja palkkojen maksuun. Kun maksuliikenne pysähtyisi, yhteiskunnan toiminnot alkaisivat sammua yksi toisensa jälkeen.

“Yhteiskunnan toimivuuden ja huoltovarmuuden näkökulmasta kriittisimpiä taloushallintoalan palveluja ovat yrityksille ja muille yhteisöille tarjottava palkkapalvelu, osto- ja myyntilaskujen käsittely sekä maksuliikenteen hoito. Taloushallinnon aloilla on myös rajapintoja moneen suuntaan, esimerkiksi pankkisektoriin”, kertoo Jari Seppä, Taloushallintoliiton toimitusjohtaja.

Venäjän hyökkäyssota lisäsi kyberuhkia myös taloushallinnon alalla

Venäjän hyökkäyssodan jälkeen erilaiset tietoturvahyökkäykset ovat yleistyneet. Myös taloushallinnon toimiala on saanut osansa.

“Maaliskuussa 2023 oli kaksi poikkeuksellisen isoa tapausta, kun kaksi merkittävää ohjelmistotaloa joutui verkkokiristysten kohteeksi. Hyökkäys pakotti toisen niistä sulkemaan palvelimensa joksikin aikaa ennen kuin se sai rakennettua asiakasympäristöt entiselleen”, Seppä kertoo.

“Kun vaikkapa 1 000 ihmistä käyttää hyökkäyksen kohteeksi joutuneen talon softaa, kerrannaisvaikutukset ovat nopeasti todella isot. Jos pankit eivät saa palkanmaksuaineistoja, palkat jäävät maksamatta ja sen seurauksena ihmisiltä ehkä laina lyhentämättä ja laskut maksamatta”, Seppä kuvailee vaikutuksia.

Taloushallintoalalla onkin iso rooli maksuliikenteen ylläpitäjänä. Lisäksi taloushallinnon järjestelmiin talletetaan paljon sensitiivistä tietoa ihmisistä ja yrityksistä. Siksi tietoturvan lisäksi myös tietosuojasta on pidettävää tarkkaa huolta.

”Tyypillisimmillään taloushallintoalan tietoturvauhkat ovat tietojen kalastelua, toimitusjohtajahuijauksia, palvelunestohyökkäyksiä ja muita erilaisia tietoturvaloukkauksia”, Seppä kertoo.

Tietoturvallisuusosaamista on lisättävä nopeasti

Suomessa on noin 6200 tilitoimistoa, joista osa on isoja ja osa yhden tai kahden ihmisen yrityksiä. Suurissa ja keskisuurissa yrityksissä on yleensä tietoturvallisuudesta vastaavat ihmiset, mutta pienissä ei välttämättä ole erityistä tietoturvaosaamista tai -resursseja. Silti kaikilla on yhtä suuri tarve suojata omia toimintojaan ja asiakkaidensa tietoja.

“Jos tietoturvahyökkäys osuu kohdalle, järjestelmät voivat olla pois käytöstä viikkoja. Tilitoimistot laskevat kuukausitasolla noin miljoona palkkalaskelmaa ja hoitavat yli puolet pk-sektorin maksuliikenteestä yhdessä pankkien kanssa. Pahimmillaan nämä avainprosessit vaarantuvat, jos tietoturva ei ole kunnossa ja mahdollisiin hyökkäyksiin varauduttu etukäteen”, Seppä sanoo.

“Ohjelmistojen päivityksien ja ajanmukaisten tietoturvaohjelmien lisäksi myös alan ihmisten tietoturvaosaamista ja -tietoisuutta on kasvatettava merkittävästi. Varomattomuus, huolimattomuus tai välinpitämättömyys tietoturvallisuuden suhteen voi tulla kalliiksi”, Seppä muistuttaa.

Luvassa tietoturvakoulutusta koko toimialalle

“Tietoturvaosaamista kehittämällä voidaan varmistaa, että taloushallintoala kykenee palvelemaan suomalaisia yrityksiä ja julkishallintoa sekä näiden työntekijöitä myös poikkeusoloissa ja vakavissa häiriötilanteissa”, sanoo myös Tehi Palletvuori, johtava varautumisasiantuntija Huoltovarmuuskeskuksesta.

“Kyse on pohjimmiltaan huoltovarmuuslain toteuttamisesta eli että turvataan väestön toimeentulo, maan talouselämän ja maanpuolustuksen kannalta välttämättömät taloudelliset toiminnot ja niihin liittyvät tekniset järjestelmät”, Palletvuori muistuttaa.

Huoltovarmuuskeskus rahoittaakin Digitaalinen turvallisuus 2030 -ohjelman puitteissa Taloushallintoliiton toteuttaman tietoturvan koulutuskokonaisuuden. Taloushallinnon tietoturva- ja suojaosaamista edistävä koulutus on avoin kaikille alan toimijoille päivittäistä taloushallinnon työtä tekevistä yritysten johtoon. Projektissa kehitetään myös tilitoimistoille ja muille taloushallintopalveluyrityksille räätälöity tietoturva-auditointimalli. Koulutus toteutetaan vuosina 2023–2025.

Lue lisää koulutushankkeesta: https://taloushallintoliitto.fi/tietopankki/taloushallintoalan-tietoturvan-kehittamishanke/

Teksti: Hanna Kangasniemi / Kuva: Sara Pihlaja

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Turvallisuuden tunnetta voi vahvistaa omalla varautumisella

Tiedätkö, miten varautua? Kotitalouksien varautuminen voi alkaa pienin askelin ja suosittu 72 tuntia – varautumiskoulutus valmentaa oikeanlaiseen varautumiseen.

Harjoitukset vahvistavat kriisinkestävyyttä

Kriiseihin kannattaa varautua omaehtoisella harjoittelulla, koska se vahvistaa valmiutta poikkeustilanteisiin.
Sotilaspuku, jonka hartiassa Suomen lippu

Eurooppa vahvasti sidoksissa Aasian tekstiilituotantoon

Erilaisilla tekstiileillä ja varusteilla on merkittävä rooli huoltovarmuudelle. Henkeen, terveyteen ja puolustukselliseen varautumiseen liittyvien tekstiilien ja varusteiden saatavuus ja laatu on varmistettava kriisitilanteissa. Julkiset hankinnat ja eurooppalainen yhteistyö olisivat keinoja vähentää Aasia-riippuvuutta.