Zaplanuj prezentację
Powrót do przeglądu przypadków

Jak księgowy Erwin Gritter zabezpiecza dane klientów i firmy ZMGroep?

ZM Groep

"E-maile zawierające dokumenty Dropbox okazały się nie pochodzić od mojego klienta".

W praktyce księgowy lub specjalista ds. podatków jest coraz częściej powiernikiem, a nie tylko ekspertem finansowym lub podatkowym. Doświadcza tego również Erwin Gritter, niezależny specjalista podatkowy w ZMGroep od ponad 20 lat. Zauważa on, że obecny cyfrowy sposób pracy prowadzi do większego ryzyka cyberprzestępczości. Jego zdaniem księgowi, a w szczególności specjaliści podatkowi, muszą wyraźnie zaznaczyć, że dane ich klientów i firm są dobrze zabezpieczone.

Zapytaliśmy go o to, jak radzi sobie z poufnymi danymi, jakie zagrożenia cybernetyczne dostrzega i jak sobie z nimi radzi jako specjalista podatkowy. Specjaliści podatkowi nie są specjalistami IT, ale wyjaśnił, że ważne jest, aby upewnić się, że wszystko jest tak bezpieczne, jak to tylko możliwe.

Poufne dane klientów

Gritter wyjaśnia swoją pracę i związane z nią dane: "Zajmujemy się doradztwem podatkowym i pomagamy firmom wprowadzić odpowiednią strukturę finansową. Oznacza to, że znamy transakcje finansowe przedsiębiorców zarówno prywatnie, jak i zawodowo".

Wyjaśnia, że oznacza to ogromną odpowiedzialność. "Po pierwsze, wszystkie dane klientów traktujemy poufnie. Ponadto rozumiemy, że właśnie te dane nie mogą trafić na ulicę, ponieważ prywatność jest w tym przypadku wyjątkowo ważna".

Świat księgowych i specjalistów podatkowych zmienił się pod tym względem. Około 25 lat temu wszystko było tylko na papierze, więc mogłeś dosłownie trzymać to pod kluczem - wyjaśnia. Obecnie wszystko jest cyfrowe, więc wymaga to innego rodzaju zabezpieczeń. "Co więcej, wielu naszych klientów traktuje nas jako swoich powierników, którzy służą czymś więcej niż tylko ekspertyzą finansową lub podatkową" - dodaje Gritter.

Jak radzisz sobie z cyberbezpieczeństwem?

Zna ryzyko związane z cyberprzestępczością, przynajmniej w zarysie. "Słyszysz historie o firmach, które są cyfrowymi zakładnikami lub są zamykane, oczywiście chcesz tego uniknąć. Nie chcemy mieć kłopotów z naszą firmą, ale co ważniejsze, nie chcemy, aby dane klientów trafiły na ulice".

Jego zdaniem świadomość wśród księgowych i specjalistów podatkowych rośnie. Opisuje, w jaki sposób dane finansowe mogą być głównym celem cyberprzestępców.

"Dlatego zleciłem to naszemu menedżerowi IT. W końcu to, że rozpoznaję zagrożenia, nie oznacza, że mogę coś z nimi zrobić. Regularnie pytam go, jak sobie radzimy. Pytam go, czy jesteśmy narażeni na ryzyko w związku ze sposobem, w jaki pracujemy, jak je chronimy i czy należy zrobić coś więcej w tym zakresie". To jego kierownik IT zajmuje się tym na co dzień, ostrzegając go o nowych zagrożeniach lub o zbliżających się lukach w zabezpieczeniach.

Cyfrowa praca jest łatwiejsza, ale bardziej podatna na zagrożenia

"Cyfryzacja jest oczywiście znacznie łatwiejsza i szybsza, ale czyni nas również bardziej podatnymi na zagrożenia" - mówi Gritter. Ma on na myśli dodatkowe wymagane zabezpieczenia. Więcej czasu poświęca się regulacjom i innym peryferyjnym sprawom, co oznacza, że nasz własny zawód znika nieco bardziej z tyłu.

"Zasadniczo wszystko robimy online i za pośrednictwem poczty elektronicznej. Jest to bardzo przyjazne dla użytkownika i wygodne, ale wiąże się też z ryzykiem. W rezultacie muszę być bardziej zainteresowany potencjalnymi zagrożeniami, obowiązującymi przepisami i dostępnymi rozwiązaniami". Śmiejąc się, dodaje: "Czasami wciąż tęsknię za czasami, kiedy wszystko było drukowane na papierze".

Własne doświadczenie z cyberzagrożeniami

Zapytany o własne doświadczenia z cyberzagrożeniami, od razu przychodzi na myśl pewien incydent. Opisuje, jak zagrożenia pojawiły się nagle kilka lat temu, podczas projektu przejęcia dla klienta.

"Otrzymaliśmy wiele e-maili z dokumentami Dropbox do przejrzenia. Trafiały one głównie do mojego kolegi, ale nagle otrzymałem je także ja. Były to dokumenty prawne, w których zwykle się specjalizuję, więc nie wzbudziło to żadnych podejrzeń". Okazało się jednak, że dokumenty nie pochodziły od klienta. Hakerzy zdołali włamać się do klienta i wysłali dokumenty do Grittera z tego adresu e-mail.

Bezpośrednie zapytania do kierownika IT firmy na szczęście wykazały, że nie wystąpiły żadne problemy. "Wygląda na to, że nic złego nam się nie stało. Oczywiście staliśmy się jeszcze bardziej ostrożni i jeszcze lepiej zabezpieczyliśmy się przed takimi zagrożeniami".

Wyjaśnia, że jako przedsiębiorca potrzebujesz do tego profesjonalnych rozwiązań. "Nie możesz zadzwonić do kogoś po każdym e-mailu, aby zapytać, czy rzeczywiście wysłał wiadomość. To odwrotny świat; powinno to być znacznie łatwiejsze dzięki dobremu rozwiązaniu bezpieczeństwa. Oczywiście w przypadku tego bezpośredniego zagrożenia skontaktowaliśmy się z klientem, aby móc podjąć natychmiastowe działania".

Doświadczenie z Guardey

Gritter znalazł to rozwiązanie w Guardey. "Opisałbym ją jako ważną, innowacyjną i rozwijającą się" - odpowiada, gdy pytamy go o to, co dla niego oznacza Guardey.

"Oprogramowanie pomaga nam w jak największym stopniu zapobiegać zagrożeniom. Ponadto wykrywanie ostrzega nas, gdy coś może się dziać. Następnie zajmuje się tym nasz menedżer IT, więc jako zespół mamy to pod dobrą opieką".

Zauważa również, że stowarzyszenia branżowe naciskają na rozpoczęcie działań w tym zakresie. "Zarówno RB jako organizacja zawodowa dla specjalistów podatkowych, jak i SRA dla księgowych regularnie wskazują na zagrożenia związane z cyberprzestępczością. Robią to na przykład w swoich biuletynach, w których zwracają uwagę na to, co się dzieje i informują firmy".

Według niego, wciąż jest świat do wygrania, jeśli chodzi o cyberzagrożenia i właściwą ochronę przed nimi. "Społecznie możemy odegrać pewną rolę. Jako specjaliści podatkowi i księgowi powinniśmy chronić zarówno siebie, jak i klientów. Jesteśmy ich powiernikami, zarówno w kwestiach podatkowych i finansowych, jak i nie tylko. Dobre zabezpieczenie przed cyberprzestępczością jest więc czymś, czego klienci powinni oczekiwać od nas jako minimum".

Pozwól nam pomóc chronić Twoją firmę

Bez względu na branżę, w której działasz, chcesz skupić się na tym, w czym jesteś dobry. My również. Właśnie dlatego Guardey jest dla Ciebie.

Zamów wersję demonstracyjną

Często zadawane pytania

Czym jest grywalizacja?

Grywalizacja polega na dodawaniu elementów gier do środowisk niezwiązanych z grami, takich jak szkolenie security awareness , w celu zwiększenia uczestnictwa i wspierania aktywnego uczenia się.

Jakie są zalety grywalizacji w szkoleniach security awareness ?

Tradycyjne szkolenia security awareness często bywają suche i nudne. Dzięki grywalizacji złożona tematyka jest przekształcana w angażujące i zapadające w pamięć doświadczenie.

Integrując elementy gier, takie jak wyzwania, quizy i nagrody, zachęca użytkowników do aktywnej nauki. Sprawia to, że szkolenie jest przyjemniejsze i sprzyja poczuciu rywalizacji i osiągnięć. Takie połączenie sprzyja lepszemu zapamiętywaniu i stosowaniu wiedzy cyber security .

Dlaczego ważne jest cotygodniowe trenowanie security awareness ?

Badania pokazują, że do 90% wiedzy zdobytej podczas corocznych lub nawet kwartalnych szkoleń zostaje zapomnianych w ciągu kilku tygodni. Guardey został stworzony, aby utrzymać użytkowników świadomych cyberzagrożeń przez 365 dni w roku. Gra zawiera krótkie, cotygodniowe wyzwania, które powoli budują wiedzę użytkownika i ostatecznie prowadzą do trwałej zmiany zachowania.

Jakie tematy są poruszane w grze Guardey's security awareness ?

Guardey obejmuje szeroki zakres tematów, aby szkolić użytkowników w zakresie wszystkich aktualnie istotnych zagrożeń cybernetycznych, opracowanych we współpracy z etycznymi hakerami i edukatorami. Poruszane tematy obejmują phishing, pracę zdalną, bezpieczeństwo haseł, oszustwa CEO, ransomware, smishing i wiele innych.

Ile czasu zajmują cotygodniowe wyzwania?

Każde wyzwanie trwa do trzech minut.

Czy mogę użyć Guardey, aby zachować zgodność z zasadami ISO27001, NIS2 i GDPR security awareness ?

Tak. ISO27001, NIS2 i RODO wymagają, aby wszyscy pracownicy przeszli odpowiednie szkolenie security awareness . Guardey jest zawsze na bieżąco z najnowszymi zagrożeniami cybernetycznymi, zasadami i procedurami.

Czy szkolenie security awareness jest ważne dla wszystkich pracowników, czy tylko dla określonych ról?

Szkolenie w zakresie świadomości cyberbezpieczeństwa jest kluczowe dla wszystkich pracowników, a nie tylko dla określonych ról. Każdy pracownik może być potencjalnie celem lub nieświadomym punktem wejścia dla cyberataków. Szkolenie pomaga stworzyć kulturę skoncentrowaną na bezpieczeństwie i minimalizuje ryzyko dla całej organizacji.

Podczas gdy niektóre role mogą wymagać specjalistycznego szkolenia, podstawowy poziom szkolenia powinien być dostępny dla każdego.

W jakich językach dostępny jest Guardey?

Guardey jest dostępny w języku angielskim, holenderskim, włoskim, francuskim, hiszpańskim, niemieckim, polskim, szwedzkim i duńskim.

Chcesz zadać więcej pytań?
Uzyskaj osobistą wersję demonstracyjną

Otrzymuj najnowsze zasoby i wiadomości bezpośrednio na swoją skrzynkę odbiorczą.

Strona internetowa Anouk CTA Guardey
BEZPŁATNY 14-DNIOWY OKRES PRÓBNY

Chrońmy Twoją firmę!

  • Wypróbuj całkowicie bez ryzyka
  • Wsparcie 24/7
Rozpocznij 14-dniowy bezpłatny okres próbny