Kako zaštiti finansijske podatke?

авг 2, 2018 | Blog RS, Novosti |

“ Zakoni opisuju kako bi stvari izgledale u slučaju da su ljudi anđeli.“

- Christopher Dawson

Prednosti interneta i digitalnog poslovanja su brojne, ali istovremeno njihova primena omogućava i zloupotrebu npr. finansijskih podataka, sa ciljem postizanja određenih interesa ili svesnog nanošenja finansijske štete preduzeću. Savremena preduzeća treba sve više pažnje da posvete zaštiti finansijskih i drugih podataka. Za oblast zaštiite finansijskih i drugih podataka, kreirana je  odgovarajuća zakonska regulativa. Tako je propisima EU-a o zaštiti ličnih podataka i privatnosti u elektronskim komunikacijama obuhvaćena komunikacija putem interneta, na primer pristup internetu, i komunikacija putem mobilnih i fiksnih telefonskih mreža.

Zaštita podataka[1] – proces kojim se osiguravaju podaci od oštećenja pri prenosu i kontroliše pristup podacima u računaru. Na taj način zaštita podataka osigurava privatnost. Koristi se za zaštitu, kako privatnih, tako i javnih podataka. Zaštita podataka koristi se pri prenosu podataka osetljivog sadržaja (vladinih dokumenata, bankarskih podataka, dokumenata državnih službi, podataka velikih preduzeća…).

Bez obzira da li koristite usluge računovodstva ‘u oblaku’ ili ne, brojne mobilne i internet aplikacije koje se sve više koriste za potrebe elektroničkog plaćanja i izvršavanja online transakcija omogućavaju da finansijski i drugi podaci budu na meti hakerskih napada. Međutim, hakerski napadi nisu jedini izvor nesigurnosti u digitalnom okruženju. Studije su takođe pokazale da 45% kažnjivog rukovanja poverljivim podacima dolazi od zaposlenih u kompaniji, a samo manji broj od spoljnih saradnika. Stoga se u oblasti digitalnog poslovanja pojavljuju i nova zanimanja koja ranije nisu postojala kao što su npr. digitalni forenzičar, eksperti za cyber sigurnost i sl.

Strateški menadžment i donosioci odluka u preduzeću treba zaštiti finansijskih podataka da pristupe proaktivno, preduzimanjem jedne ili više preventivnih mera zaštite, kako bi se blagovremeno eliminisali potencijalni rizici i eventualne finanskijske štete za preduzeće.

Osnovne preporuke za sigurnost  i zaštitu podataka iste su za sve: od malih i srednjih preduzeća (MSP) do multinacionalnih korporacija. Za pravovremeno preduzimanje sigurnosnih mera zaštite finansijskih podataka u preduzeću je potrebno obratiti pažnju na:

  • značaj informatičke pismenosti
  • mogućnosti ekonomske špijunaže
  • primenu licenciranih softvera
  • potrebu za standardizacijom poslovanja
  • angažovanje eksperata za informatičku sigurnost.
  1. Ulaganje u informatičku pismenost kadrova

Znanje ‘prosečnih’ korisnika PC-a i pametnih telefona,  još uvijek je nedovoljno i neadekvatno, tako da hakerski napadi ili zloupotrebe finansijskih podataka ‘spolja’ mogu nastati kao rezultat nepostajanja odgovarajuće informatičke pismenosti kadrova u preduzeću.  Na primer, ukoliko softver omogućava da se finansijski podaci ‘lako’ eksportuju u MS Excel tabele i tako kreirani izveštaji iz ćerke firme dostavljaju u matično preduzeće/međunarodnu korporaciju, neophodno je da nadležni kadrovi u računovodstvu i kontrolingu znaju da je eksportovane finansijske podatke u MS Excel tabeli potrebno zaštiti i sa odgovarajućom korisničkom šifrom, kako ne bi došlo do neovlašćenog pristupa eksportovanim finansijskim podacima i izveštajima, koji se proslijeđuju u matično preduzeće putem emaila. Sa druge strane matično preduzeće/međunarodna korporacija može putem usluga računovodstva ‘u oblaku’ direktno pristupiti finansijskim izvještajima ćerke firme i na taj način se može smanjiti nivo rizika od potencijalnog neovlašćenog pristupa finansijskim izvještajima, koji su se ranije dostavljali putem emaila, kao eksportovani podaci u MS Excel tabele. Ulaganje u znanja i veštine kadrova, kako bi se sprečio neovlašćeni pristup finansijskim podacima, treba da bude primarna aktivnost u svakom preduzeću, bez obzira na njegovu veličinu: međunarodna korporacija ili MSP.

  1. Poverljivi podaci u rukama konkurencije

U odnosu na globalno tržište, situacija da se finansijski i drugi poverljivi podaci mogu neovlašćeno naći u rukama konkurencije, na domicilnom tržištu još uvek nije ‘atraktivan’ alat za preuzimanje tržišnog udela od strane konkurencije. Sa druge strane, međunarodne korporacije treba da obrate posebnu pažnju na posledice eventualne ekonomske (industrijske) špijunaže.  Ekonomska (industrijska) špijunaža iziskuje mnogo manje troškove nego što je potrebno za ulaganje u sektor istraživanja i razvoja, štedi na angažovanju specijalizovanih stručnih kadrova i smanjuje tehnološki jaz u odnosu na konkurenciju. Strateški menadžment treba da bude svestan postojanja ovog poslovnog rizika i da blagovremeno preduzme neophodne aktivnosti za zaštitu finansijskih i drugih podataka u preduzeću npr. kreiranjem procedura o zaštiti finansijskih podataka i dokumentacije na nivou korporacije/preduzeća.

  1. Korišćenje licenciranih softverskih rešenja

Korišćenje nelicenciranih programa može postojati iz više razloga: prećutna dozvola od strane proizvođača da se softver primeni u praksi, a radi kasnije naplate (legalizacije upotrebe softvera), pohlepa korisnika za posedovanje najboljih programa i lakomislenost korisnika da se to nikad neće platiti. Korišćenjem nelicenciranih softvera preduzeća se direktno izlažu finansijskoj i svakoj drugoj vrsti štete, koja može nastati kao rezultat (zlo)upotrebe poverljivih i finansijskih podataka preduzeća.

  1. Standardizacija poslovnih procesa

Nepostojanje internih procedura u preduzeću prvi su znak nesavesnog odnosa prema finansijskim i drugim podacima, kao obliku nematerijalne imovine preduzeća. Regulisanjem pojedinih poslovnih oblasti, sa naglaskom na oblast zaštite finansijskih i poverljivih podataka preduzeća, sprečava i otežava se mogućnost unutrašnjeg ili spoljnog otuđenja finansijskih podataka odnosno povećava se stepen zaštite finansijskih podataka i otkrivanja eventualnih internih zloupotreba ovlašćenja.

  1. Angažovanje stručnjaka za informatičku sigurnost

U bazama podataka, bez obzira da li su one interne ili na iznajmljenim serverima, čuvaju se značajne količine finansijski osetljivih podataka. Sigurnosni incidenti vezani uz nezakonito pristupanje finansijskim i drugim podacima mogu imati dalekosežne posledice za svako preduzeće. Otuđeni i/ili zloupotrijebljeni finansijski podaci mogu se koristiti za nanošenje štete, ne samo preduzeću  u kojem je nastao sigurnosni incident, nego i za preduzeća čiji su podaci bili čuvani u bazi podataka ( npr. za kupce, dobavljače, partnere itd.). Neophodno je da preduzeća koja imaju velike baze podatka npr. međunarodne korporacije, blagovremeno angažuju potrebne specijaliste za informatičku sigurnost, kako bi se sprečile neželjene posledice koje mogu nastati i izvan samog preduzeća npr. sedišta međunarodne korporacije i/ili  ćerke firme.  Ovo pravilo važi i  za MSP, koja stručnjake za IT sigurnost mogu angažovati npr. iznajmljivanjem i korišćenjem odgovarajućih IT usluga ‘u oblaku’ .

[1] Op. A. – Izvor: https://hr.wikipedia.org/wiki/Za%C5%A1tita_podataka

lejla-softic

Autor: Lejla Softić, dipl.oec.  –  SoftConsulting s.p. 

Smatra da razvoj karijere bez kontinuiranog ulaganja u lični razvoj i unapređenje znanja i veština nije moguće postići u 21. veku. Konstantno usavršavanje i sticanje novih znanja i veština podjednako je važno, za uspešnu karijeru, koliko je značajno disanje za naš život i zdravlje.

X