Du er her:

  • StartSide
  • Magasin
  • «Geopolitiske endringer truer regnskapsførernes IT-sikkerhet»

«Geopolitiske endringer truer regnskapsførernes IT-sikkerhet»

– Geopolitiske spenninger kan føre til økt aktivitet fra statssponsede hackere. Dette kan føre til økt risiko for cyberangrep mot norske virksomheter, inkludert regnskapsforetak, sier Bjørn Kienholz Bjercke, seniorrådgiver for cyber-sikkerhet i Regnskap Norge.

03.04.25
Skrevet av  Bjørn Haakon Nilsen, Regnsap Norge
Del
– Norske og nordiske tjenesteleverandører kan tilby sikre og GDPR-kompatible løsninger som reduserer risikoen for uønsket tilgang og overvåking, sier Bjørn Kienholz Bjercke, seniorrådgiver for cyber-sikkerhet i Regnskap Norge. Foto: Nicolas Tourrenc

I dagens verden, hvor geopolitiske endringer skjer raskt, står regnskapsforetak overfor nye utfordringer når det gjelder IT-sikkerhet.  

Med et tilsynelatende forbedret samarbeid mellom Donald Trump og Vladimir Putin, må regnskapsførere vurdere hvordan dette påvirker lagring og behandling av regnskapsdata, spesielt med tanke på GDPR-krav. Er det lurt å lagre data på amerikanske plattformer som Google, Amazon og Microsoft?, utfordrer Kienholz Bjercke. 

Amerikanske skytjenester 

Han mener de geopolitiske endringene og deres innvirkning på IT-sikkerheten i regnskapsbransjen gjør det naturlig å stille spørsmål ved om det er lurt å lagre data på amerikanske plattformer som Google, Amazon og Microsoft.  

Den siste tiden har vi sett en dramatisk endring i verdenspolitikken, spesielt med det økte samarbeidet mellom USA og Russland. Dette samarbeidet har ført til en rekke geopolitiske konsekvenser som påvirker IT-sikkerheten globalt. For eksempel har USA besluttet å suspendere offensive cyber- og informasjonsoperasjoner mot Russland mens fredsforhandlingene mellom Russland og Ukraina pågår, sier Kienholz Bjercke. 

Dette har skapt bekymringer om datasikkerhet og personvern, spesielt for europeiske selskaper som er avhengige av amerikanske skytjenester. 

Økt risiko for overvåking 

For regnskapskontorer er det avgjørende å sikre at regnskapsdata lagres og behandles i samsvar med GDPR-kravene. GDPR krever at personopplysninger beskyttes og at dataoverføringer til tredjeland kun skjer under strenge betingelser. Med det økte samarbeidet mellom USA og Russland, er det en risiko for at data som lagres på amerikanske plattformer kan bli utsatt for uønsket tilgang eller overvåking, påpeker Kienholz Bjercke.  

Cybertrusler mot regnskapsforetak inkluderer blant annet phishing-angrep, ransomware og datainnbrudd. Kienholz Bjercke mener disse truslene blir enda mer relevante i en tid hvor geopolitiske spenninger kan føre til økt aktivitet fra statssponsede hackere. Dette kan føre til økt usikkerhet og risiko for cyberangrep mot norske virksomheter, inkludert regnskapskontorer, påpeker han. 

I samsvar med GDPR-kravene 

Personvernloven, som implementerer GDPR i Norge, setter strenge krav til hvordan personopplysninger skal behandles og beskyttes. 

Ifølge loven skal personopplysninger behandles på en lovlig, rettferdig og gjennomsiktig måte i forhold til den registrerte. Videre skal opplysningene samles inn for spesifikke, uttrykkelig angitte og legitime formål, og ikke viderebehandles på en måte som er uforenlig med disse formålene. 

En av de viktigste prinsippene i GDPR er kravet om innebygd personvern og personvern som standardinnstilling. 

Dette betyr at regnskapsforetak må implementere tekniske og organisatoriske tiltak som sikrer at personopplysninger behandles i samsvar med GDPR-kravene. Dette inkluderer blant annet pseudonymisering og kryptering av personopplysninger, samt å sikre at systemene som brukes til å behandle dataene, er sikre mot uautorisert tilgang. sier Kienholz Bjercke. 

Sikrere med lokale leverandører 

I lys av de geopolitiske endringene og de økte sikkerhetsutfordringene, mener Regnskap Norges sikkerhetsekspert det er viktig for regnskapsforetak å vurdere alternative løsninger for datalagring og behandling.  

Norske og nordiske tjenesteleverandører kan tilby sikre og GDPR-kompatible løsninger som reduserer risikoen for uønsket tilgang og overvåking. Ved å velge lokale leverandører, kan regnskapsforetak sikre at dataene deres håndteres i samsvar med europeiske personvernlover og at de er beskyttet mot geopolitiske trusler. Til slutt er det viktig å kontinuerlig overvåke og tilpasse IT-sikkerhetsstrategier for å møte de stadig skiftende truslene i dagens verden. Ved å være proaktive og velge sikre løsninger, kan regnskapsforetak beskytte både sine egne og kundenes data på en effektiv måte, sier Bjørn Kienholz Bjercke, seniorrådgiver for cyber-sikkerhet i Regnskap Norge.