Jak księgowy Erwin Gritter zabezpiecza dane klientów i firmy ZMGroep?

"E-maile zawierające dokumenty Dropbox okazały się nie pochodzić od mojego klienta".

W praktyce księgowy lub specjalista ds. podatków jest coraz częściej powiernikiem, a nie tylko ekspertem finansowym lub podatkowym. Doświadcza tego również Erwin Gritter, niezależny specjalista podatkowy w ZMGroep od ponad 20 lat. Zauważa on, że obecny cyfrowy sposób pracy prowadzi do większego ryzyka cyberprzestępczości. Jego zdaniem księgowi, a w szczególności specjaliści podatkowi, muszą wyraźnie zaznaczyć, że dane ich klientów i firm są dobrze zabezpieczone.

Zapytaliśmy go o to, jak radzi sobie z poufnymi danymi, jakie zagrożenia cybernetyczne dostrzega i jak sobie z nimi radzi jako specjalista podatkowy. Specjaliści podatkowi nie są specjalistami IT, ale wyjaśnił, że ważne jest, aby upewnić się, że wszystko jest tak bezpieczne, jak to tylko możliwe.

Poufne dane klientów

Gritter wyjaśnia swoją pracę i związane z nią dane: "Zajmujemy się doradztwem podatkowym i pomagamy firmom wprowadzić odpowiednią strukturę finansową. Oznacza to, że znamy transakcje finansowe przedsiębiorców zarówno prywatnie, jak i zawodowo".

Wyjaśnia, że oznacza to ogromną odpowiedzialność. "Po pierwsze, wszystkie dane klientów traktujemy poufnie. Ponadto rozumiemy, że właśnie te dane nie mogą trafić na ulicę, ponieważ prywatność jest w tym przypadku wyjątkowo ważna".

Świat księgowych i specjalistów podatkowych zmienił się pod tym względem. Około 25 lat temu wszystko było tylko na papierze, więc mogłeś dosłownie trzymać to pod kluczem - wyjaśnia. Obecnie wszystko jest cyfrowe, więc wymaga to innego rodzaju zabezpieczeń. "Co więcej, wielu naszych klientów traktuje nas jako swoich powierników, którzy służą czymś więcej niż tylko ekspertyzą finansową lub podatkową" - dodaje Gritter.

Jak radzisz sobie z cyberbezpieczeństwem?

Zna ryzyko związane z cyberprzestępczością, przynajmniej w zarysie. "Słyszysz historie o firmach, które są cyfrowymi zakładnikami lub są zamykane, oczywiście chcesz tego uniknąć. Nie chcemy mieć kłopotów z naszą firmą, ale co ważniejsze, nie chcemy, aby dane klientów trafiły na ulice".

Jego zdaniem świadomość wśród księgowych i specjalistów podatkowych rośnie. Opisuje, w jaki sposób dane finansowe mogą być głównym celem cyberprzestępców.

"Dlatego zleciłem to naszemu menedżerowi IT. W końcu to, że rozpoznaję zagrożenia, nie oznacza, że mogę coś z nimi zrobić. Regularnie pytam go, jak sobie radzimy. Pytam go, czy jesteśmy narażeni na ryzyko w związku ze sposobem, w jaki pracujemy, jak je chronimy i czy należy zrobić coś więcej w tym zakresie". To jego kierownik IT zajmuje się tym na co dzień, ostrzegając go o nowych zagrożeniach lub o zbliżających się lukach w zabezpieczeniach.

Cyfrowa praca jest łatwiejsza, ale bardziej podatna na zagrożenia

"Cyfryzacja jest oczywiście znacznie łatwiejsza i szybsza, ale czyni nas również bardziej podatnymi na zagrożenia" - mówi Gritter. Ma on na myśli dodatkowe wymagane zabezpieczenia. Więcej czasu poświęca się regulacjom i innym peryferyjnym sprawom, co oznacza, że nasz własny zawód znika nieco bardziej z tyłu.

"Zasadniczo wszystko robimy online i za pośrednictwem poczty elektronicznej. Jest to bardzo przyjazne dla użytkownika i wygodne, ale wiąże się też z ryzykiem. W rezultacie muszę być bardziej zainteresowany potencjalnymi zagrożeniami, obowiązującymi przepisami i dostępnymi rozwiązaniami". Śmiejąc się, dodaje: "Czasami wciąż tęsknię za czasami, kiedy wszystko było drukowane na papierze".

Własne doświadczenie z cyberzagrożeniami

Zapytany o własne doświadczenia z cyberzagrożeniami, od razu przychodzi na myśl pewien incydent. Opisuje, jak zagrożenia pojawiły się nagle kilka lat temu, podczas projektu przejęcia dla klienta.

"Otrzymaliśmy wiele e-maili z dokumentami Dropbox do przejrzenia. Trafiały one głównie do mojego kolegi, ale nagle otrzymałem je także ja. Były to dokumenty prawne, w których zwykle się specjalizuję, więc nie wzbudziło to żadnych podejrzeń". Okazało się jednak, że dokumenty nie pochodziły od klienta. Hakerzy zdołali włamać się do klienta i wysłali dokumenty do Grittera z tego adresu e-mail.

Bezpośrednie zapytania do kierownika IT firmy na szczęście wykazały, że nie wystąpiły żadne problemy. "Wygląda na to, że nic złego nam się nie stało. Oczywiście staliśmy się jeszcze bardziej ostrożni i jeszcze lepiej zabezpieczyliśmy się przed takimi zagrożeniami".

Wyjaśnia, że jako przedsiębiorca potrzebujesz do tego profesjonalnych rozwiązań. "Nie możesz zadzwonić do kogoś po każdym e-mailu, aby zapytać, czy rzeczywiście wysłał wiadomość. To odwrotny świat; powinno to być znacznie łatwiejsze dzięki dobremu rozwiązaniu bezpieczeństwa. Oczywiście w przypadku tego bezpośredniego zagrożenia skontaktowaliśmy się z klientem, aby móc podjąć natychmiastowe działania".

Doświadczenie z Guardey

Gritter znalazł to rozwiązanie w Guardey. "Opisałbym ją jako ważną, innowacyjną i rozwijającą się" - odpowiada, gdy pytamy go o to, co dla niego oznacza Guardey.

"Oprogramowanie pomaga nam w jak największym stopniu zapobiegać zagrożeniom. Ponadto wykrywanie ostrzega nas, gdy coś może się dziać. Następnie zajmuje się tym nasz menedżer IT, więc jako zespół mamy to pod dobrą opieką".

Zauważa również, że stowarzyszenia branżowe naciskają na rozpoczęcie działań w tym zakresie. "Zarówno RB jako organizacja zawodowa dla specjalistów podatkowych, jak i SRA dla księgowych regularnie wskazują na zagrożenia związane z cyberprzestępczością. Robią to na przykład w swoich biuletynach, w których zwracają uwagę na to, co się dzieje i informują firmy".

Według niego, wciąż jest świat do wygrania, jeśli chodzi o cyberzagrożenia i właściwą ochronę przed nimi. "Społecznie możemy odegrać pewną rolę. Jako specjaliści podatkowi i księgowi powinniśmy chronić zarówno siebie, jak i klientów. Jesteśmy ich powiernikami, zarówno w kwestiach podatkowych i finansowych, jak i nie tylko. Dobre zabezpieczenie przed cyberprzestępczością jest więc czymś, czego klienci powinni oczekiwać od nas jako minimum".