Kako zaštiti finansijske podatke?

May 10, 2018 | Računovodstvo |

” Zakoni opisuju kako bi stvari izgledale u slučaju da su ljudi anđeli.”

- Christopher Dawson

Prednosti primjene interneta i digitalnog poslovanja su brojne, ali istovremeno njihova primjena omogućava i zloupotrebu npr. finansijskih podataka, sa ciljem postizanja određenih interesa ili svjesnog nanošenja finansijske štete preduzeću. Suvremena preduzeća treba sve više pažnje da posvećuju zaštiti finansijskih i drugih podataka. Za oblast zaštiite finansijskih i drugih podataka, kreirana je  odgovarajuća zakonska regulativa. Tako je propisima EU-a o zaštiti osobnih podataka i privatnosti u elektroničkim komunikacijama obuhvaćena je komunikacija putem interneta, primjerice pristup internetu, i komunikacija putem mobilnih i fiksnih telefonskih mreža.

Zaštita podataka[1] – proces kojim se osigurava podatke od oštećenja pri prijenosu i kontrolira pristup podacima u računalu. Na taj način zaštita podataka osigurava privatnost. Koristi se za zaštitu, kako privatnih, tako i javnih podataka. Zaštita podataka se koristi pri prijenosu podataka osjetljivog sadržaja (vladinih dokumenata, bankovnih podataka, dokumenata državnih služba, podataka velikih poduzeća…).

Bez obzira da li koristite usluge računovodstva ‘u oblaku’ ili ne, brojne mobilne i internet aplikacije koje se sve više koriste za potrebe elektroničkog plaćanja i izvršavanja online transakcija omogućavaju da finansijski i drugi podaci budu na meti hakerskih napada. Nadalje, hakerski napadi nisu jedini izvor nesigurnosti u digitalnom okruženju. Studije su također pokazale da 45% kažnjivog rukovanja povjerljivim podacima dolazi od zaposlenih u kompaniji, a samo manji broj od vanjskih suradnika. Stoga se u oblasti digitalnog poslovanja pojavljuju i nova zanimanja koja ranije nisu postojala kao što su npr. digitalni forenzičar, eksperti za cyber sigurnost i sl.

 

Strateški menadžment i donosioci odluka u preduzeću trebaju zaštiti finansijskih podataka pristupati proaktivno, poduzimanjem jedne ili više preventivnih mjera zaštite, kako bi se blagovremeno eliminirali potencijalni rizici i eventualne finanskijske štete za preduzeće.

Osnovne preporuke za sigurnost  i zaštitu podataka vrijede za sve: od malih i srednjih preduzeća (MSP) do multinacionalnih korporacija. Za pravovremeno poduzimanje sigurnosnih mjera zaštite finansijskih podataka u preduzeću je potrebno obratiti pažnju na:

  • značaj informatičke pismenosti
  • mogućnosti ekonomske špijunaže
  • primjenu licenciranih softvera
  • potrebu za standardizacijom poslovanja
  • angažovanje eksperat za informatičku sigurnost.

 

  1. Ulaganje u informatičku pismenost kadrova

Znanje ‘prosječnih’ korisnika PC-a i pametnih telefona,  još uvijek je nedovoljno i neadekvatno, tako da hakerski napadi ili zloupotrebe finansijskih podataka ‘iz vana’ mogu nastati kao rezultat nepostajanja odgovarajuće informatičke pismenosti kadrova u preduzeću.  Na primjer, ukoliko softver omogućava da se finansijski podaci ‘lako’ eksportuju u MS Excel tabele i tako kreirani izvještaji iz preduzeća –kćerke dostavljaju u matično preduzeće/međunarodnu korporaciju, neophodno je da nadležni kadrovi u računovodstvu i kontrolingu znaju da je eksportovane finansijske podatke u MS Excel tabeli potrebno zaštiti i sa odgovarajućom korisničkom šifrom, kako ne bi došlo do neovlaštenog pristupa eksportovanim finansijskim podacima i izvještajima, koji se proslijeđuju u matično preduzeće putem emaila. Sa druge strane matično preduzeće/međunarodna korporacija može putem usluga računovodstva ‘u oblaku’ direktno pristupiti finansijskim izvještajima preduzeća-kćerke i na taj način se može smanjiti nivo rizika od potencijalnog neovlaštenog pristupa finansijskim izvještajima, koji su se ranije dostavljali putem emaila, kao eksportovani podaci u MS Excel tabele. Ulaganje u znanja i vještine kadrova, kako bi se spriječio neovlašteni pristup finansijskim podacima, treba biti primarna aktivnost u svakom preduzeću, bez obzira na njegovu veličinu: međunarodna korporacija ili MSP.

 

  1. Povjerljivi podaci u rukama konkurencije

U odnosu na globalno tržište, situacija da se finansijski i drugi povjerljivi podaci mogu neovlašteno naći u rukama konkurencije, na domicilnom tržištu još uvijek nije ‘atraktivan’ alat za preuzimanje tržišnog udjela od strane konkurencije. Sa druge strane, međunarodne korporacije trebaju posebnu pažnju obratiti na posljedice eventualne ekonomske (industrijske) špijunaže.  Ekonomska (industrijska) špijunaža iziskuje mnogo manje troškove nego što je potrebno za ulaganje u sektor istraživanja i razvoja, štedi na angažovanju specijalizovanih stručnih kadrova i smanjuje tehnološki jaz u odnosu na konkurenciju. Strateški menadžment treba biti svjestan postojanja ovog poslovnog rizika i blagovremeno poduzeti neophodne aktivnosti na zaštiti finansijskih i drugih podataka u preduzeću npr. kreiranjem procedura o zaštiti finansijskih podataka i dokumentacijena nivou korporacije/preduzeća.

 

  1. Korištenje licenciranih softverskih rješenja

Korištenje nelicenciranih programa može postojojati iz više razloga: prešutno puštanje od strane proizvođača da se softver primjeni u praksi, a radi kasnije naplate (legalizacije upotrebe softvera), pohlepa korisnika ka posjedovanju najboljih programa i lakomislenost korisnika da se to nikad neće platiti. Korištenjem nelicenciranih softvera preduzeća se direktno izlažu finansijskoj i svakoj drugoj vrsti štete, koja može nastati kao rezultat (zlo)upotrebe povjerljivih i finansijskih podataka preduzeća.

 

  1. Standardizacija poslovnih procesa

Nepostojanje internih procedura u preduzeću prvi su znak nesavjesnog odnosa prema finansijskim i drugim podacima, kao obliku nematerijalne imovine preduzeća. Reguliranjem pojedinih poslovnih oblasti, sa naglaskom na oblast zaštite finansijskih i povjerljivih podataka preduzeća, sprečava i otežava se mogućnost unutarnjeg ili vanjskog otuđenja finansijskih podataka odnosno povećava se stepen zaštite finansijskih podataka i otkrivanja eventualnih internih zloupotreba ovlaštenja.

 

  1. Angažovanje stručnjaka za informatičku sigurnost

U bazama podataka, bez obzira da li su one interne ili na iznajmljenim serverima, pohranjene su značajne količine finansijski osjetljivih podataka. Sigurnosni incidenti vezani uz nezakonito pristupanje finansijskim i drugim podacima mogu imati dalekosežne posljedice za svako preduzeće. Otuđeni i/ili zloupotrijebljeni finansijski podaci mogu se koristiti za nanošenje štete, ne samo preduzeću  u kojem je nastao sigurnosni incident, nego i za preduzeća koja su bila pohranjena u bazu podataka ( npr. za kupce, dobavljače, partnere itd.). Neophodno je da preduzeća koja imaju velike baze podatka npr. međunarodne korporacije, blagovremeno angažuju potrebne specijaliste za informatičku sigurnost, kako bi se spriječile neželjene posljedice koje mogu nastati i izvan samog preduzeća npr. sjedišta međunarodne korporacije i/ili preduzeća – kćerke.  Ovo pravilo važi i  za MSP, koja stručnjake za IT sigurnost mogu angažirati npr. iznajmljivanjem i korištenjem odgovarajućih IT usluga ‘u oblaku’ .

[1] Op. A. – Izvor: https://hr.wikipedia.org/wiki/Za%C5%A1tita_podataka

SoftConsulting sp Tuzla je prije 8 godina započeo sa realizacijom misije pružanja suvremenog poslovnog savjetovanja primjenom IT alata i na taj način se na BH tržištu pozicionirao kao prva virtualna kancelarija za poslovno savjetovanje.

Prigodnim poklonima SoftConsulting nagrađuje Vaše ukazano povjerenje u proteklom periodu,

Ostavljanjem svojih podataka, ispunjavanjem obrazca dobijate dva e-Priručnika!

lejla-softic

Autor: Lejla Softić, dipl.oec.  –  SoftConsulting s.p. 

Smatra da razvoj karijere bez kontinuiranog ulaganja u osobni razvoj i unapređenje znanja i vještina nije moguće postići u 21. stoljeću. Konstantno usavršavanje i stjecanje novih znanja i vještina podjednako važno, za uspješnu karijeru, koliko je značajno disanje za naš život i zdravlje.

X