Slik løste de regnskapsbransjens absolutt største trussel mot personvernet
Et verktøy du bruker hver eneste dag utgjør den største trusselen for personvernet ditt regnskapsforetak står overfor. Én type teknologi går langt i å redusere denne trusselen, og den kan samtidig gi foretaket andre fordeler og effektivitetsgevinster.
Hender det at du er på kafé og diskuterer utfordringer rundt avlønning av de ansatte med regnskapskundene dine? Høylytt, og uten å vite hvem det er som sitter rundt dere og kan høre alt dere sier til hverandre?
Tenkte ikke det, nei. Men på en måte gjør de fleste av oss det likevel. Vi utveksler fortrolig informasjon med kunder og kontakter på e-post – til og med uten å kryptere hverken meldingene eller dokumentene, for det er jo så styrete.
Eller?
Trusler og regler
På den ene siden er Norge et samfunn hvor vi har stor tillit til hverandre, på den andre siden er vi nå et av verdens mest gjennomdigitaliserte land. Det gir store fortrinn for oss som nasjon, men gjør oss også mer utsatt for cyberkriminalitet.
Og politiets advarsler lander her rett på dørstokken til regnskapsbransjen: Slike lovbrudd har blitt både dyrere og mer vanlig de siste par årene, de kriminelle har flyttet fokus fra privatpersoner til virksomheter, og regnskapsførerne er en svært attraktiv vei inn til mange informasjon om virksomheter samtidig – informasjon som senere kan misbrukes.
Hvis trusselen om et cyberangrep ikke er skummelt nok, kan vi legge til at foretaket faktisk kan bøtelegges hvis angrepet viser brudd på GDPR-reglene. I 2020 fikk British Airways for eksempel en bot på 20 millioner pund for å ha lekket personopplysninger i et datainnbrudd.
Selv om slike bøter ennå er sjeldne og hittil forbeholdt globale giganter og norske kommuner, kan de omdømmemessige konsekvensene av et angrep være ubehagelige nok – og NHO melder dessuten at annenhver småbedrift som rammes av et cyberangrep, må stenge dørene for godt innen et halvår etter angrepet.
En ukryptert trussel
Selv om stadig flere regnskapsforetak tegner cyberforsikring, er det likevel et faktum at det ikke finnes noen mirakelkur som gir beskyttelse mot alle cybertrusler – hvert enkelt foretak må bygge opp et «digitalt immunsystem» for å styrke sin generelle motstandsdyktighet.
Men ett sted å begynne kan likevel være det som for mange er hverdagens vanligste verktøy. ifølge en rapport fra Deloitte kan nemlig så mye som 91 % av alle dataangrep spores tilbake til en e-post som kilde. Et grep som reduserer risikoen betydelig, vil derfor være å finne gode, alternative kanaler, sier Hans Christian Ellefsen, direktør for teknologi, innovasjon og bærekraft i Regnskap Norge:
– Åpen og ukryptert kommunikasjon med kundene er helt klart den absolutt største trusselen mot sikkerheten rundt personopplysninger i regnskapsbransjen. Det finnes det flere løsninger på, men sagt i klartekst må regnskapsførernes samhandling med kunden flyttes bort fra e-post og over på en tryggere plattform, sier han.
– Og når man først har etablert en slik kanal for sikker utveksling av den type informasjon, er det naturligvis gunstig å bruke den til all kommunikasjon med kundene. E-post er jo også en kanal for kriminell aktivitet som for eksempel phishing-eposter og CEO-svindel, slår Ellefsen fast.
Løste flere utfordringer
En slik plattform er Verji, hvor Regnskap Norge har fremforhandlet en fordelsavtale på vegne av medlemmene. Verji tilbyr kryptert kommunikasjon mellom alle parter, samtidig som verktøyet også gir en del fordeler i enkelte andre arbeidsprosesser. Her kan brukerne kan for eksempel lage krypterte kommunikasjonsrom som er knyttet til en sak, en prosjekt eller et firma, og gi tilgang til alle som skal ha en rolle. Over 200 av medlemsbedriftene i Regnskap Norge har allerede tatt løsningen i bruk, blant dem Tidy Account AS.
– Vi bruker nå Verji på tredje året, og det systemet tok vi i bruk for å løse flere utfordringer i vår kommunikasjon med kundene, sier Raymond Bergesen. I tillegg til å være statsautorisert både revisor og regnskapsfører, er han også daglig leder i Tidy Account.
Han forteller at Verji fungerer godt både på datamaskin og via en mobilapp, og for de 20 ansatte i Tidy Account har dette løst flere utfordringer i hvordan de samhandler med kundene. Etter at de innførte Verji, sparte de umiddelbart mye tid på å slippe å kryptere pdf-filer, samtidig som de nå på en enkel måte kan dokumentere at de oppfyller lovkravene til både sending og mottak av personopplysninger. De kan også se når kunden, eller kollegene, har vært inne og sett på filer eller meldinger, noe som kan være svært forenklende.
Godt alternativ
– Jeg var godt kjent med både Slack og Microsoft Teams, men valget falt likevel på Verji. Løsningen er enklere i bruk og tilbyr et høyere sikkerhetsnivå, med blant annet ende-til-ende-kryptering. Det hjelper også at Verji åpner for å bruke Bank-ID til identifisering og verifisering av brukere – og naturligvis den gunstige fordelsavtalen med Regnskap Norge, sier Bergesen.
Tidy Account benytter nå Verji til kommunikasjon både internt og ut mot kundene. I tillegg bruker de Verji i annen kommunikasjon hvor det skal utveksles personopplysninger, for eksempel når de skal sende informasjon om ansatte til forsikringsselskapet. I sum har det nye verktøyet gjort at bruken av e-post er betydelig redusert, hvilket igjen reduserer risikoen for dataangrep.