Tietoturvan arviointimalli auttaa taloushallintoalaa varautumaan häiriöihin
Huoltovarmuuskeskuksen ja Taloushallintoliiton yhdessä toteuttama TAKTI-malli on ilmainen ja helppokäyttöinen arviointityökalu, jonka avulla yritykset voivat arvioida oman kyberturvallisuutensa nykytilaa. Malli on suunniteltu erityisesti pienten ja keskisuurten tilitoimistojen käyttöön, eikä TAKTI-mallin läpikäyntiin vaadita syvää teknistä osaamista.
“Idea hankkeeseen syntyi Taloushallintoliitossa jo vuonna 2022, kun liitto havaitsi pienissä yrityksissä puutteita tietoturvaosaamisessa ja varautumisessa poikkeustilanteisiin. Hanke on esimerkki onnistuneesta yhteistyöstä julkisen ja yksityisen sektorin välillä”, Taloushallintoliiton osaamispäällikkö Anne Åkerberg kertoo.
Taloushallintoala pitää rahan liikkeessä
Taloushallintoala on Suomen huoltovarmuuden kannalta kriittinen, sillä se ylläpitää yhteiskunnan toimintoja laskutuksen, maksuliikenteen ja palkanlaskennan avulla.
“Luottamus taloushallintoalan järjestelmiin voi rapautua, jos niihin kohdistuu kyberhyökkäys. Tämä puolestaan voi aiheuttaa koko toimialan luottamuksen heikkenemisen dominoefektin tavoin”, Huoltovarmuuskeskuksen johtava varautumisasiantuntija Tehi Palletvuori korostaa.
Suurilla taloushallintoalan yrityksillä on enemmän resursseja tietoturvan hoitamiseen, tuhansilla pienillä ja mikroyrityksillä ei ole.
”Tämän vuoksi tarvittiin ratkaisu, joka vaikuttaa tehokkaasti pienyritysten tietoturvaan ja on niille toteuttamiskelpoinen”, korostaa TietoAkseli Groupin operatiivinen johtaja Tero Anttila, joka toimi TAKTI-mallin kehittämistä tukeneessa asiantuntijaryhmässä.
Ilmainen TAKTI-malli on helppo työkalu
TAKTI-malli on ilmainen ja helppokäyttöinen arviointityökalu, jonka avulla yritys voi arvioida oman kyberturvallisuutensa nykytilaa. Malli on suunniteltu erityisesti pienten ja keskisuurten tilitoimistojen käyttöön, eikä TAKTI-mallin läpikäyntiin vaadita syvää teknistä osaamista.
Tero Anttilan mukaan TAKTI-malli auttaa tunnistamaan yrityksen keskeisiä yrityksen tietoturvaan liittyviä kehityskohteita. Arviointimallin avulla yritys saa kokonaiskuvan oman tietoturvansa tilasta ja voi laatia kehittämissuunnitelman, jossa kehityskohteet priorisoidaan.
”Mallin läpikäynnin kautta tilitoimisto saa kuvan omasta tietoturvan kypsyysasteesta”, Tehi Palletvuori sanoo.
TAKTI-malli auttaa yrityksiä käytännössä
Malli toimii siten, että aluksi yritys täyttää arviointityökalun itsenäisesti. Sen jälkeen se käydään läpi asiantuntijan kanssa, jolloin yritys saa kehityskohteista selkeän suunnitelman.
Anne Åkerberg korostaa, että kehitystyössä on panostettu jatkuvaan kehittämiseen. Sen vuoksi mallin voi täyttää uudelleen esimerkiksi vuoden tai kolmen vuoden kuluttua ja nähdä konkreettisesti, kuinka tietoturva on kehittynyt.
TAKTI-mallia pilotoitiin kolmessa tilitoimistossa. Palautteen perusteella käyttäjät kokivat mallin hyödyllisenä ja prosessin silmiä avaavana. Tero Anttila toteaa, että TAKTI-mallia hyödyntävä yritys saa työn lopputuloksena itselleen konkreettisen kehityssuunnitelman, jonka avulla omaa toimintaa on helppo lähteä kehittämään.
TAKTI-arviointimallin voi ladata käyttöön Taloushallintoliiton verkkosivuilta
Teksti: Jarmo Holopainen I Kuva: Colourbox
