Planlæg en demo
Tilbage til oversigt over sager

Sådan sikrer revisor Erwin Gritter ZMGroep's kunde- og virksomhedsdata

ZM Groep

"De e-mails, der indeholdt Dropbox-dokumenter, viste sig ikke at være fra min klient".

I praksis er revisoren eller skattespecialisten oftere og oftere en fortrolig end blot en finansiel eller skattemæssig ekspert. Det oplever Erwin Gritter også, som har været uafhængig skattespecialist hos ZMGroep i mere end 20 år. Han bemærker, at den nuværende digitale måde at arbejde på fører til en større risiko for cyberkriminalitet. Han mener, at især revisorer og skattespecialister skal gøre det klart, at deres klient- og virksomhedsdata er godt sikrede.

Vi spurgte ham om, hvordan han håndterer fortrolige data, hvilke cyberrisici han ser, og hvordan han dækker dem som skattespecialist. Skattespecialister er ikke IT-specialister, men han forklarede, at det er vigtigt at sørge for, at tingene er så sikre som muligt.

Fortrolige data om kunder

Gritter forklarer om sit arbejde og de data, der er involveret: "Vi yder skatterådgivning og hjælper virksomheder med at få den rigtige finansielle struktur på plads. Det betyder, at vi kender iværksætternes økonomiske forhold både privat og professionelt."

Han forklarer, at det betyder et stort ansvar. "Først og fremmest håndterer vi alle kundedata fortroligt. Derudover forstår vi, at netop disse data ikke må ende på gaden, fordi privatlivets fred er ekstra vigtigt i dette tilfælde."

I den henseende har verden for revisorer og skattefolk ændret sig. For omkring 25 år siden var alt kun på papir, så man kunne bogstaveligt talt holde det under lås og slå, forklarer han. I dag er alting digitalt, så det kræver en anden form for sikkerhed. "Desuden oplever mange af vores kunder os som deres fortrolige, når det gælder meget mere end blot finansiel eller skattemæssig ekspertise," tilføjer Gritter.

Hvordan håndterer du cybersikkerhed?

Han kender risikoen ved cyberkriminalitet, i hvert fald i omrids. "Man hører historier om virksomheder, der bliver holdt som digitale gidsler eller lukket ned, og det vil man selvfølgelig gerne undgå. Vi ønsker ikke at komme i problemer med vores firma, men endnu vigtigere er det, at vi ikke ønsker, at kundernes data ender på gaden."

Bevidstheden blandt revisorer og skattespecialister er stigende, mener han. Han beskriver, hvordan især finansielle data kan være et oplagt mål for cyberkriminelle.

"Det er derfor, jeg har outsourcet det til vores IT-manager. For bare fordi jeg kender farerne, betyder det jo ikke, at jeg kan gøre noget ved dem. Jeg spørger ham jævnligt, hvordan vi klarer os. Jeg spørger ham, om der er risici forbundet med den måde, vi arbejder på, hvordan vi dækker disse risici, og om der skal gøres mere." Det er hans IT-chef, der tager sig af dette på daglig basis og advarer ham om nye risici, eller når sårbarheder er nært forestående.

Digitalt arbejde er lettere, men gør mere sårbar

"Det digitale fungerer naturligvis meget lettere og hurtigere, men det gør os også mere sårbare," siger Gritter. Han henviser til den ekstra sikkerhed, der kræves. Der går mere tid med regler og andre perifere ting, hvilket betyder, at vores egen profession forsvinder lidt længere bagud.

"Vi gør stort set alt online og via e-mail. Det er meget brugervenligt og praktisk, men det indebærer også risici. Derfor er jeg nødt til at være mere opmærksom på de potentielle farer, de gældende regler og de løsninger, der er tilgængelige." Grinende tilføjer han: "Nogle gange længes jeg stadig efter de dage, hvor alt bare blev trykt på papir."

Egen erfaring med cybertrusler

Da han bliver spurgt om sin egen erfaring med cybertrusler, kommer han straks til at tænke på en hændelse. Han beskriver, hvordan truslerne pludselig opstod for et par år siden under et opkøbsprojekt for en kunde.

"Vi modtog en masse e-mails med Dropbox-dokumenter, som vi skulle gennemgå. De gik mest til min kollega, men pludselig modtog jeg dem også. Det var juridiske dokumenter, og det er jo normalt min ekspertise, så det var slet ikke mistænkeligt." Alligevel viste det sig, at dokumenterne ikke kom fra kunden. Det var lykkedes hackere at hacke klienten og sende dokumenter til Gritter fra den e-mailadresse.

Direkte forespørgsler hos virksomhedens egen IT-chef viste heldigvis, at der ikke var opstået problemer. "Der så ikke ud til at være noget galt for os. Vi blev selvfølgelig endnu mere forsigtige og sikrede os endnu bedre mod sådanne trusler."

Han forklarer, hvordan man som iværksætter har brug for professionelle løsninger til dette. "Du kan umuligt ringe til nogen efter hver e-mail for at spørge, om han eller hun virkelig har sendt beskeden. Det er den omvendte verden, og det burde være meget nemmere at gøre med en god sikkerhedsløsning. I tilfældet med denne direkte trussel kontaktede vi selvfølgelig også kunden for at kunne træffe øjeblikkelige foranstaltninger."

Erfaring med Guardey

Den løsning fandt Gritter i Guardey. "Jeg vil beskrive det som vigtigt, innovativt og udviklende," svarer han, da vi spørger ham om, hvad Guardey står for i hans øjne.

"Softwaren hjælper os med at holde trusler ude så meget som muligt. Derudover advarer detekteringen os, når der måske foregår noget. Vores IT-manager tager sig så af det, så som team har vi godt styr på det."

Han bemærker også, at der er et pres fra brancheorganisationerne for at komme i gang med dette. "Både RB som en professionel organisation for skattespecialister og SRA for revisorer påpeger regelmæssigt risikoen for cyberkriminalitet. Det gør de f.eks. i deres nyhedsbrev, hvor de gør opmærksom på, hvad der foregår og holder virksomhederne informeret."

Ifølge ham er der stadig en verden at vinde, når det kommer til cybertrusler og ordentlig beskyttelse mod dem. "Samfundsmæssigt har vi måske en rolle. Som skattefolk og revisorer bør vi beskytte både os selv og vores kunder. Vi er deres fortrolige, både når det gælder skat og økonomiske spørgsmål og mere end det. God sikkerhed mod cyberkriminalitet er så bare noget, kunderne som minimum bør forvente af os."

Lad os hjælpe dig med at beskytte din virksomhed

Uanset hvilken branche du er i, vil du bare gerne fokusere på det, du er god til. Det vil vi også. Det er derfor, Guardey er der for dig.

Anmod om demo

Ofte stillede spørgsmål

Hvad er gamification?

Gamification er at tilføje spilelementer til ikke-spilmiljøer, som f.eks. security awareness træning, for at øge deltagelsen og fremme aktiv læring.

Hvad er fordelene ved gamification i security awareness træning?

Traditionel security awareness træning kan ofte være tør og kedelig. Med gamification bliver det komplekse emne forvandlet til en engagerende og mindeværdig oplevelse.

Ved at integrere spilelementer som udfordringer, quizzer og belønninger tilskynder det brugerne til aktivt at lære. Det gør træningen sjovere og skaber en følelse af konkurrence og præstation. Denne kombination giver bedre fastholdelse og anvendelse af cyber security viden.

Hvorfor er det vigtigt at træne security awareness på ugentlig basis?

Forskning viser, at op til 90 % af det, man lærer på årlige eller endda kvartalsvise kurser, glemmes i løbet af et par uger. Guardey blev bygget til at holde brugerne opmærksomme på cybertrusler 365 dage om året. Spillet kommer med korte, ugentlige udfordringer, der langsomt opbygger brugerens viden og til sidst driver en varig adfærdsændring.

Hvilke emner er dækket i Guardeys security awareness spil?

Guardey dækker en bred vifte af emner for at uddanne brugere i alle aktuelle cybertrusler, sammensat i samarbejde med etiske hackere og undervisere. Emnerne omfatter phishing, fjernarbejde, password-sikkerhed, CEO-svindel, ransomware, smishing og meget mere.

Hvor lang tid tager de ugentlige udfordringer?

Hver udfordring tager op til tre minutter at gennemføre.

Kan jeg bruge Guardey til at overholde ISO27001-, NIS2- og GDPR-politikkerne security awareness ?

Ja. ISO27001, NIS2 og GDPR kræver alle, at alle medarbejdere modtager passende security awareness træning. Guardey er altid opdateret med de nyeste cybertrusler, politikker og procedurer.

Er security awareness træning vigtig for alle medarbejdere eller kun for bestemte roller?

Træning i cybersikkerhed er afgørende for alle medarbejdere, ikke kun for specifikke roller. Alle medarbejdere kan potentielt være et mål eller en ubevidst indgang til cyberangreb. Træning hjælper med at skabe en sikkerhedsfokuseret kultur og minimerer risici for hele organisationen.

Mens visse roller kan kræve specialuddannelse, bør alle have adgang til et grundlæggende uddannelsesniveau.

Hvilke sprog er Guardey tilgængelig på?

Guardey er tilgængelig på engelsk, hollandsk, italiensk, fransk, spansk, tysk, polsk, svensk og dansk.

Vil du stille flere spørgsmål?
Få en personlig demo

Få de seneste ressourcer og nyheder leveret direkte til din indbakke.

Anouk CTA Guardeys hjemmeside
GRATIS 14-DAGES PRØVEPERIODE

Lad os beskytte din virksomhed!

  • Prøv helt risikofrit
  • Support døgnet rundt
Start 14 dages gratis prøveperiode