, ,

Kako zaštiti financijske podatke?

8 lip 2018

” Zakoni opisuju kako bi stvari izgledale u slučaju da su ljudi anđeli.”

Prednosti primjene interneta i digitalnog poslovanja su brojne. No, njihova primjena omogućava i zloupotrebu npr. financijskih podataka, s ciljem postizanja određenih interesa ili svjesnog nanošenja financijske štete tvrtki. Stoga, suvremene tvrtke trebaju posvetiti više pažnje zaštiti financijskih i drugih podataka.

Za područje zaštite financijskih i drugih podataka, kreirana je odgovarajuća zakonska regulativa. Tako je uredbom EU o zaštiti osobnih podataka i privatnosti u elektroničkim komunikacijama obuhvaćena komunikacija putem interneta, primjerice pristup internetu te komunikacija putem mobilnih i fiksnih telefonskih mreža.

Zaštita podataka[1] je proces kojim se osigurava podatke od oštećenja pri prijenosu i kontrolira pristup podatcima u računalu. Na taj način, osigurava se privatnost i štite se privatni ali i javni podatci. Zaštita podataka se posebice koristi pri prijenosu podataka osjetljivog sadržaja (vladinih dokumenata, bankovnih podataka, dokumenata državnih službi, podataka velikih tvrtki…).

Bez obzira na to koristite li usluge računovodstva ‘u oblaku’ ili ne, brojne mobilne i internet aplikacije koje se sve više koriste za potrebe elektroničkog plaćanja i izvršavanja online transakcija izlažu financijske i druge podatke hakerskim napadima.

Nadalje, hakerski napadi nisu jedini izvor nesigurnosti u digitalnom okruženju. Istraživanja su također pokazala da 45% kažnjivog rukovanja povjerljivim podatcima dolazi od zaposlenih u kompaniji, a samo manji broj od vanjskih suradnika. Stoga se u području digitalnog poslovanja pojavljuju i nova zanimanja koja ranije nisu postojala kao što su npr. digitalni forenzičar, eksperti za cyber sigurnost i sl.

Strateški menadžment i donositelji odluka u tvrtki trebaju zaštiti financijskih podataka pristupati proaktivno, poduzimanjem jedne ili više preventivnih mjera zaštite, kako bi se pravovremeno eliminirali potencijalni rizici i eventualne financijske štete za tvrtku.

Osnovne preporuke za sigurnost i zaštitu podataka vrijede za sve: od malih i srednjih tvrtki do multinacionalnih korporacija. Za pravovremeno poduzimanje sigurnosnih mjera zaštite financijskih podataka u poduzeću potrebno je obratiti pažnju na:

  • važnost informatičke pismenosti
  • mogućnosti ekonomske špijunaže
  • primjenu licenciranog softvera
  • potrebu za standardizacijom poslovanja
  • angažiranje eksperta za informatičku sigurnost.

1. Ulaganje u informatičku pismenost zaposlenika

Znanje ‘prosječnih’ korisnika PC-a i pametnih telefona još uvijek je nedovoljno i neodgovarajuće. Hakerski napadi ili zloupotrebe financijskih podataka ‘izvana’ mogu nastati kao rezultat nepostojanja odgovarajuće informatičke pismenosti zaposlenika.

Na primjer, većina softvera omogućava da se financijski podatci ‘lako’ eksportiraju u MS Excel tablice i tako kreirani izvještaji iz tvrtke-kćeri dostavljaju u matičnu tvrtku/međunarodnu korporaciju. Neophodno je da nadležni kadrovi u računovodstvu i kontrolingu znaju da je te podatke potrebno zaštiti lozinkom. Tako neće doći do neovlaštenog pristupa financijskim podatcima i izvještajima, koji se prosljeđuju u matično poduzeće putem emaila.

S druge strane matično poduzeće/međunarodna korporacija može putem usluga računovodstva ‘u oblaku’ direktno pristupiti financijskim izvještajima tvrtke-kćeri. Na taj način se može smanjiti rizik potencijalnog neovlaštenog pristupa financijskim izvještajima koji su se ranije dostavljali putem emaila, kao eksportirani podaci u MS Excel tablici. Ulaganje u znanja i vještine zaposlenika, kako bi se spriječio neovlašteni pristup financijskim podatcima, treba biti primarna aktivnost u svakoj tvrtki, bez obzira na veličinu: međunarodne korporacije ili male i srednje tvrtke.

2. Povjerljivi podatci u rukama konkurencije

U odnosu na globalno tržište, situacija da se financijski i drugi povjerljivi podatci mogu neovlašteno naći u rukama konkurencije, na domaćem tržištu još uvijek nije ‘atraktivan’ alat za preuzimanje tržišnog udjela od strane konkurencije.

S druge strane, međunarodne korporacije trebaju obratiti posebnu pažnju na posljedice eventualne ekonomske (industrijske) špijunaže. Ekonomska (industrijska) špijunaža iziskuje mnogo manje troškove nego što je potrebno za ulaganje u sektor istraživanja i razvoja, štedi na angažiranju specijaliziranih stručnih kadrova i smanjuje tehnološki jaz u odnosu na konkurenciju. Strateški menadžment treba biti svjestan postojanja ovog poslovnog rizika i pravovremeno poduzeti neophodne aktivnosti za zaštitu financijskih i drugih podataka u tvrtki. To se može učiniti kreiranjem procedura o zaštiti financijskih podataka i dokumentacije na razini korporacije/tvrtke.

3. Korištenje licenciranih softverskih rješenja

Korištenje nelicenciranih programa može postojati iz više razloga: prešutno puštanje od strane proizvođača kako bi se softver primijenio u praksi, a kasnije naplatio (legalizacije upotrebe softvera) te pohlepa korisnika zbog posjedovanju najboljih programa i lakomislenost da ih nikada neće platiti. Korištenjem nelicenciranih softvera tvrtke se direktno izlažu financijskoj i svakoj drugoj vrsti štete, koja može nastati kao rezultat (zlo)upotrebe povjerljivih i financijskih podataka tvrtke.

4. Standardizacija poslovnih procesa

Nepostojanje internih procedura u tvrtki prvi su znak nesavjesnog odnosa prema financijskim i drugim podatcima, kao obliku nematerijalne imovine tvrtke. Reguliranjem pojedinih poslovnih područja, s naglaskom na područje zaštite financijskih i povjerljivih podataka tvrtke, sprječava i otežava se mogućnost unutarnjeg ili vanjskog otuđenja financijskih podataka, odnosno povećava se stupanj zaštite financijskih podataka i otkrivanja eventualnih internih zloupotreba ovlaštenja.

5. Angažiranje stručnjaka za informatičku sigurnost

U bazama podataka, bez obzira jesu li one interne ili na iznajmljenim serverima, pohranjene su značajne količine financijski osjetljivih podataka. Sigurnosni incidenti vezani uz nezakonito pristupanje financijskim i drugim podatcima mogu imati dalekosežne posljedice za svaku tvrtku.

Otuđeni i/ili zloupotrijebljeni financijski podatci mogu se koristiti za nanošenje štete, ne samo tvrtki u kojoj je nastao sigurnosni incident, nego i tvrtkama koje su bile pohranjena u bazu podataka (npr. kupcima, dobavljačima, partnerima itd.).

Neophodno je da tvrtke koje imaju velike baze podatka (npr. međunarodne korporacije) pravovremeno angažiraju potrebne specijaliste za informatičku sigurnost, kako bi se spriječile neželjene posljedice koje mogu nastati i izvan same tvrtke npr. sjedišta međunarodne korporacije i/ili tvrtke-kćeri. Ovo pravilo vrijedi i za male i srednje tvrtke, koje stručnjake za IT sigurnost mogu angažirati npr. iznajmljivanjem i korištenjem odgovarajućih IT usluga ‘u oblaku’.

[1] Op. A. – Izvor: https://hr.wikipedia.org/wiki/Za%C5%A1tita_podataka

lejla-softic

Autor: Lejla Softić, dipl.oec.  –  SoftConsulting s.p. 

Smatra da razvoj karijere bez kontinuiranog ulaganja u osobni razvoj i unapređenje znanja i vještina nije moguće postići u 21. stoljeću. Konstantno usavršavanje i stjecanje novih znanja i vještina podjednako je važno za uspješnu karijeru, koliko je važno disanje za naš život i zdravlje.

Ne propustite poduzetničke novosti i savjete

Ako želite primati mjesečni newsletter s korisnim sadržajima iz naše poduzetničke baze znanja, molimo vas da ispunite obrazac.

X