Autor: Mare Timian, raamatupidaja.ee juht • 18. aprill 2022

ÜKsk!rd-k2isn-k4l4l ehk millise parooli paneb omale tark raamatupidaja

Raamatupidamisettevõtete ja -teenusepakkujate tänane suur väljakutse on teenuse digiteerimine ja automatiseerimine. Nende arengutega on lahutamatult seotud küberturvalisuse teemad ning nendest ohtudest ja väljakutsetest peame samuti rääkima.
Dmitri Volhonski

Andmete digiteerimine tähendab seda, et kõik dokumendid on taasesitataval kujul, kas siis wordi-dokument, pdf- või masinloetav dokument. Ja kui klient tahab talletada oma taasesitatavaid dokumente, siis eeldab see ka mingisugust varunduse võimekust. See varundus on meie poolt Standard Booksis tagatud ehk see vastutus on kliendil meie tarkvaraga kaetud. Kliendil pole sel juhul vaja kasutada muid failihaldusteenuste pakkujaid nagu Dropbox vms ja ta ei pea muretsema seega ka oma andmete turvalisuse pärast.

Lisaks on meil varundused geograafiliselt kolmes erinevas asukohas. Kui üks nö andmete hoidmise ladu peaks põlema minema, siis meil on koopia kõikidest andmetest kahes füüsilises kohas veel. See on turvalisuse tase, mida meie saame oma kliendile pakkuda, et tema äririske minimeerida.

Kuidas te äritarkvarateenuse pakkujana tagate kliendi andmete turvalisuse?

Meie tarkvara on üles ehitatud kliendi andmete turvalisust silmas pidades. Pilveteenust arendades oleme kaasanud paljusid valdkonna spetsialiste eesmärgiga rakendada turvalisuse parimaid praktikaid standardlahenduse juurutamiseks. Alustades krüptograafiast, tulemüüridest, turvalisusest, sealhulgas ka füüsiline turvalisus. Meie andmehoidlad ja andmekeskused kaitstud nii füüsiliste kui ka tarkvaraliste meetmetega.

Muu hulgas oleme tellinud oma tarkvarale ka riskianalüüse ning ka nö ründeteste, kus küberturbe ettevõte teeb meie tarkvarale ründeid, et leida üles selle nõrgad kohad. Nii ennetame võimalikku kahju, mida võivad tekitada reaalsed küberründed meile ja meie klientidele.

Turvalisuse kontekstis rõhutan ka seda, et paljud teised tarkvarad on internetibrauseri põhised, kus on võimalik serverisse pahasid andmeid sööta. Meil seevastu on aga oma tarkvara, mille peab eelnevalt installima. Nii on kasutajal vähem võimalusi vigu teha.

Kuidas näeb välja kasutajate valideerimine teie tarkvaras?

Standard Booksi tarkvarasse sisselogimiseks on vaja luua endale valideeritud kasutaja. Meie halduskeskkonnas saab registreerida selle jaoks e-posti aadressi ja parooli. Sellest tekib Standard ID, mis on kasutajanime ja parooli kombinatsioon, millega klient saab siseneda oma andmebaasi. Lisaks sellele toimib Standard ID üle kõikide andmebaaside – seega, kui kliendil on ligipääs mitmele erinevale ettevõttele, siis logib ta sisse ühe ja sama Standard ID-ga. Kui ta ühes kohas oma parooli muudab, siis uus parool toimib automaatselt kõikides baasides.

Sealhulgas annab Standard ID ligipääsu ka keskhalduse keskkonnale nimega MyStandard. See võimaldab teha haldustoiminguid oma Standard Booksi andmebaasiga – teha hooldusi, taaskäivitusi ja muid toiminguid.

Kui kliendi küberteadlikkus on vähene ja küberpätt pääseb tema arvutisse, kas teie poolt on ka sel juhul tarkvaras olevate andmete turvalisus tagatud?

Kliendi kaitse taandub ikkagi tema kasutajanimele ja salasõnale. Seetõttu on tähtis, et need paroolid oleksid unikaalsed ja raskesti ära arvatavad. Kui need asjad on kliendi poolt tagatud, siis küberpätt raamatupidamis- või majandusandmetele ligi ei pääse. Excellenti loodud lahendusse on kaasatud mitmeid küberturbe ja oma ala spetsialiste.

Meie klient on Standard Booksis kaitstud ka krüptolunavara viiruste eest. Kui klient peaks juhuslikult saama endale sellise pahalase külge ja tema kogu arvuti krüpteeritakse üle, siis kõik finantsandmed on Excellenti serveris olemas ja neid sealt pahalane kätte ei saa. Meie serveris on andmed hoitud ka siis, kui kliendi arvuti peaks lihtsalt katki minema. Taastamine on sellisel juhul lihtne ja andmed kliendi jaoks kaduma ei lähe.

Serverile saavad ligi väga vähesed inimesed, kes on saanud muu hulgas vastavad koolitused. Serverid või siis pilv ise on ka välisrünnakute eest kaitstud nii tulemüüride ja konkreetsete seadistustega, mis on võimalikult vähe internetile avatud, aga piisavalt selleks, et kliendil oleks mugav kasutada oma äritarkvara.

Kuidas veenda klienti, et salasõnu ja paroole tuleb kindlasti aeg-ajalt vahetada või seadistada nii, et süsteemid nõuaksid automaatselt teatud sagedusega uusi salasõnu ja paroole?

Kliendile tuleb selgitada, et see ongi tema enda risk, see on tema vastutus. Näiteks 1234 ei ole kindlasti hea parool, sest seda on väga lihtne ära arvata. Soovitan parooliks kasutada mitte sõnu, vaid lihtsasti meeldejäävaid väljendeid stiilis „ükskord käisin kalal“, mis on tähemärkide poolest päris pikk ja seda on enam-vähem mõistlik meelde jätta. Vajadusel saab lisada numbreid ja muid tähemärke. Seega sellist parooli nagu „üKsk!rd-k2isn-k4l4l“ on väga raske ära arvata. Samas endale lihtsasti meeldejääv fraas, kus esimene „k“ täht on suur, o asemel on ! märk, ä tähe asemel kasutan 2 ja a tähe asemel kasutan 4. Kindlasti ei tohi olla sama parool mitmes kohas. Eriti arvuti ja finantstarkvara parool ei tohiks kunagi kattuda.

Teame, et küberpätid on nutikad ja nad õpivad kiiresti. Kuidas ennetate küberpättide kiiresti õppimist?

Kui räägime meie pilve poolelt, siis meil on väga agressiivne blokeerimine. Kui küberpätt üritab teha midagi, mida ta tegema ei peaks, saab ta endale kohe bloki peale, mis tähendab, et teist korda ta enam üritada ei saa.

Standard Booksil endal on ka krüpteeritud turvaline kanal, mis tähendab, et seda niisama pealt kuulata ei saa. Igasse uude versiooni viiakse turvaliselt ka uuendusi sisse.

Kliendi andmeid meie ise ei näe olgugi, et andmebaasid on meie käes. Andmebaasid on krüpteeritud ja sinna sisse meie minna ei saa. Andmebaasid on kaitstud ja sinna saab juurdepääsu ainult valideeritud kasutaja.

Millised on teie soovitused inimestele küberhügieeni osas?

Ei ole vahet, kas sa kasutad Maci, Windowsi või Linuxit – turvauuendused tuleb tarkvarale ja arvutile alati lasta peale panna ja hoiduda ebaturvalistest tarkvaradest ning kasutada ka uuemaid operatsioonisüsteeme.

Küberhügieen on see, kui:

• sa ei kliki e-kirjades kahtlastele linkidele;

• viid ennast kurssi, millised on kahtlased e-kirjad;

• oled kursis, kuidas küberpätid raha välja petavad ja sa teadlikult hoidud sellistest pettustest;

• hoidud kahtlastest veebilehtedest ja tead, kuidas neid ära tuinda;

• kasutad korralikke unikaalseid paroole;

• hoidud ebaturvalisest tarkvarast;

• kasutad uuemaid operatsioonisüsteeme.

Küberteadlikkuse tekitamine endale ja oma töötajatele ehk inimeste koolitamine

Küberturvalisuse teemal on väga palju harivaid ja huvitavaid artikleid-õpetusi alustades sellest, kuidas telefonipetturid üritavad inimestelt raha välja petta. Teine väga-väga levinud moodus on, et sulle helistatakse ja öeldakse näiteks, et helistan Swedbankist ja tahan rääkida sellest, et teie kontol on tehtud kahtlaseid toiminguid. Selle peale olen ise öelnud helistajale, et pange kogu info mulle e-mailile, siis saan sellega rahulikult tutvuda. Selle peale lõpetatakse tavaliselt kõne ruttu ära.

Küberpätid on paraku väga agarad ja ka veebikonstaablid postitavad Facebookis nendest juhtumitest väga tihti. Seega on pettused ja küberpettused väga aktuaalne teema, millega me kõik peame ennast kursis hoidma.

Dmitri Volhonskil on Standard Booksi äritarkvaraga kogemust tänaseks pea 15 aastat, ta on olnud nii õpipoiss, konsultant, koolitaja kui ka tootejuht. 2013. aastast sai Dmitrist pilveteenuse juht, kui Excellent hakkas pilveteenust arendama, seega teab ta täpselt, kuidas pilveteenust pakkuv raamatupidamisprogramm kaitseb ettevõtete andmeid.

Kuigi digiteerimine ja küberriskide teema ei ole midagi uut, on endiselt palju teadmatust, kõhklusi ja asjatundmatust, mis pidurdab kahjuks raamatupidamisteenuse arengut.

Veebiseminar Endiselt uksed küberpättidele valla?! Kes on pidur? aitab kummutada kõhklused ja asendada teadmatuse praktiliste sammudega, et sinu ettevõte teeks ära digipöörde ning sina ja sinu töötajad oleksid teadlikud küberohtudest.

Vaata veebisemiari:

Liitu Raamatupidaja uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Liitu Raamatupidaja uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Mare TimianRaamatupidaja.ee juhtTel: 6670405
Külli ReinoRaamatupidaja.ee toimetajaTel: 6670405
Cätlin PuhkanRaamatupidaja.ee turunduslahenduste müügijuhtTel: 53 315 700