Yhteystietojen ajantasaisuus korostuu häiriötilanteessa
Kerroimme 15. lokakuuta, että vahvoja tunnisteita yritettiin kalastella ”poliisin” tekstiviestikampanjalla. Vastaavat kampanjat ovat valitettavasti tulleet jäädäkseen taloushallintoalalle. Tämä tarkoittaa sitä, että esimerkiksi yhteystietojen ylläpitäminen ajan tasalla ohjelmistoissa ja tietokannoissa on ehdottoman tärkeää.
Esimerkiksi Netvisor kertoi tehostaneensa kaksivaiheisen tunnistuksen käyttöönottoa ohjelmistossaan. Lisäksi Netvisor muistuttaa pitämään ohjelmistoissa asiakkaiden yhteystiedot ajan tasalla.
Yhteystietojen ajantasaisuudesta muistuttaa myös valmiuspäällikkö Juuso Lehmuskoski.
”Omien yhteystietojen ylläpitäminen taloushallintoalan eri järjestelmissä on jokaisen käyttäjän velvollisuus. Yhteystiedot kannattaa luonnollisesti pitää ajan tasalla, jotta järjestelmän erilaiset viestit ja pyynnöt löytävät oikeaan osoitteeseen ja käyttäjä saa tiedon uusista tapahtumista tai käsittelyä odottavista asioista.
Lehmuskosken mukaan yhteystietojen ajantasaisuus korostuu etenkin mahdollisissa häiriötilanteissa. Järjestelmänvalvojan tai pääkäyttäjän voi olla tarpeen tavoittaa käyttäjiä mahdollisessa häiriötilanteessa nopeasti vahinkojen estämiseksi tai lisävahinkojen minimoimiseksi.
Netvisor ja teleoperaattorit muistuttavat myös siitä, että mobiilivarmenteeseen on hyvä ottaa käyttöön erillinen häirinnänestokoodi. Koodi on käytännössä toinen salasana kirjautumisen yhteyteen. Näin mobiilivarmenteestakin on mahdollista tehdä vielä hieman nykyistä tietoturvallisempi. Lisätietoa aiheesta saa esimerkiksi Telian, Elisan ja DNA:n verkkosivuilta.
Tietoturva on lepokitkaa, jota pitää sietää
Lehmuskoski korostaa, että erilaiset kalasteluyritykset ja -kampanjat ovat tulleet taloushallintoalalle jäädäkseen. Tietoturvan ja huolellisuuden merkitys korostuu entisestään, kun kalasteluyritykset muuttuvat jatkuvasti taidokkaammiksi.
”Tietoturva, hallintakäytännöt tai erilaiset lisävahvistukset harvoin lisäävät käyttäjien arjen sujuvuutta tai järjestelmien ketteryyttä. Tietoturvaa on kuitenkin tarkasteltava myös siitä näkökulmasta, että se hidastaa ja estää myös rikollisten toimintaa järjestelmässä ja siten ehkäisee osaltaan taloudellisten tai muunlaisten vahinkojen syntymistä. Tietoturvan voi nähdä kuvainnollisen kappaleen lepokitkana, joka tarraa esineen tiukasti oikeaan pintaansa ja estää siten oikeudettomia käyttäjiä tekemään minkäänlaisia muutoksia tai tapahtumia tietojärjestelmässä. Tämän kitkan sietäminen on taloushallintoalan käyttäjille se hinta, jonka joudumme maksamaan, jotta pidämme asiakkaidemme tiedon ja talouden paremmin turvassa kyberrikollisten jatkuvasti kehittyviltä keinoilta”, Lehmuskoski sanoo.
