Księgowi radzą, jak chronić firmowe pliki przed cyberatakami

Ofiarami ataków hakerskich padają nawet duże korporacje. Na jaw mogą wyjść informacje, gdzie byliśmy w hotelu na weekend - ostrzegali uczestnicy debaty "Księgowy aktywnym uczestnikiem procesu biznesowego" zorganizowanej w PAP przez Stowarzyszenie Księgowych w Polsce (SKwP).

Zdaniem Franciszka Wali, prezesa SKwP, informatyka jest dla księgowych dobrodziejstwem, ale jednocześnie niesie ze sobą "potężne zagrożenia", z których środowisko często nie zdaje sobie sprawy. "Są różne systemy zabezpieczeń, ale najsłabszym ogniwem jest człowiek" - zaznaczył.

W trakcie debaty dyskutowano m.in. na temat cyberbezpieczeństwa. Wskazywano, że informatyzacja w rachunkowości pozwoliła na przetwarzanie danych na niespotykaną dotychczas skalę, dlatego stanowi wsparcie dla przedsiębiorców przy podejmowaniu strategicznych decyzji, ale wiąże się z tym również ryzyko.

Jak powiedziała jedna z uczestniczek dyskusji, dr Katarzyna Zasiewska z Instytutu Rachunkowości SGH, ofiarami ataków hakerskich w Polsce padały nawet duże korporacje. Działanie mechanizmu było podobne, rozsyłano maila z wirusem, a następnie żądanie okupu. Przestępcy grozili, że jeżeli przedsiębiorca nie zapłaci, wszystkie dokumenty zostaną zaszyfrowane, przez co w praktyce będą nie do odzyskania. "Złamanie kodu może potrwać dwa lata albo więcej, a może nigdy się nie udać, bo kody okażą się tak zaawansowane" - zauważyła dr Zasiewska. Dodała, że nawet firmy, które zajmują się dostarczaniem oprogramowania antywirusowego, nie zawsze wiedzą, jak działają konie trojańskie.

Według dr Zasiewskiej istotne jest odpowiednie archiwizowanie danych. "Pamiętajmy, żeby rzeczywiście dbać o dokumentację. Jeżeli trzymamy dane w chmurze, może być to za mało, bo chmura to świat wirtualny" - zauważyła. Dlatego radzi stosować dodatkowe narzędzia, takie jak dysk zewnętrzny czy komputer służący jako serwer, na którym zapisane są główne dane.

Z kolei Aneta Pożarowska, doradca podatkowy, mówiąc o zagrożeniach, zwróciła uwagę m.in. na paragony elektroniczne przesyłane klientowi np. na skrzynkę mailową zamiast tradycyjnego wręczania ich w sklepie. Podkreśliła, że taka faktura zawiera nie tylko wiele informacji biznesowych o kliencie, ale również dane konsumenckie: gdzie i w jakim hotelu ktoś był na weekend, ile wydał pieniędzy w kasynie itp. Według niej daje to możliwość zbierania danych o potrzebach konsumenckich, wykorzystywania ich i sprzedawania. "Jest to nieuniknione" - podkreśliła.

Jak zauważyła, nawet Ministerstwo Finansów ma problem z hakerami, którzy podszywają się pod urzędników resortu. "Przedsiębiorcy, biura rachunkowe, wszyscy, którzy już przesyłają albo od 1 stycznia 2017 będą przesyłać (organom podatkowym - red.) jednolity plik kontrolny, czyli ewidencję sprzedaży i zakupu VAT, muszą zwracać uwagę na to bezpieczeństwo. Są to wrażliwe dane o przedsiębiorstwie" - zaznaczyła Pożarowska.

Zgodziła się, że niezbędne jest podjęcie środków ostrożności, takich jak wewnętrzna sieć czy archiwizacja danych, ale najważniejsze jest zachowanie rozsądku.

W podobnym tonie wypowiadał się Karol Ilba, laureat współorganizowanego przez Stowarzyszenie Księgowych w Polsce konkursu wiedzy o rachunkowości "Księgowi Przyszłości". "Nigdy nie zapewnimy sobie 100-procentowej pewności bezpieczeństwa. W kontekście cyberbezpieczeństwa ważna jest interakcja z ludźmi" - zaznaczył Ilba.

Jak wyjaśnił, przed wykonaniem operacji na podstawie maila, który może okazać się fałszywy, wystarczy upewnić się telefonicznie, że takie polecenie rzeczywiście miało miejsce. Zauważył, że zajmie to niewiele czasu, a może zaoszczędzić miliony złotych.

Zdaniem Ilby systemy księgowe rozwinęły się do tego stopnia, że potrafią same sczytywać faktury, jednak ktoś musi kontrolować cały proces. "System czasem może zawieść (…), księgowy przyszłości powinien mieć bardzo rozbudowane zdolności analityczne, to powinna być osoba, która potrafi analizować informacje, wyciągać z nich wnioski, rozumieć język rachunkowości, ale też umieć przekazać informacje dalej" - zaznaczył.

Zdaniem prof. Jana Turyny, kierownika Katedry Finansów i Rachunkowości UW, zawód księgowego cieszy się dużym zainteresowaniem studentów. "Rachunkowość jest chyba jednym z nielicznych w tej chwili kierunków na uniwersytecie, gdzie nie ma regresu” - powiedział. Zaznaczył, że innowacje technologiczne należy wdrażać bardzo ostrożnie. "Nie wiem, czy jesteśmy już przygotowani, żeby wejść w zupełnie nowe technologie z uwagi na niebezpieczeństwa" - zastrzegł.

Według prof. Turyny dalsze funkcjonowanie środowiska księgowych w dużej mierze zależy od uwarunkowań zewnętrznych, jak rozwój gospodarczy. "Jeżeli gospodarka będzie dobrze zarządzana i będzie się rozwijać, to niewątpliwie zawód będzie kwitł, jeżeli będzie inaczej, to właściwie trudno prorokować" - powiedział.

Jak ocenił Zbigniew Żurek, wiceprezes Business Centre Club, jednym z obiecujących elementów planów obecnego rządu jest walka z szarą strefą. "Przekręty w VAT szacuje się nawet na 40 mld zł, trzeba z tym walczyć. Mamy dwie drogi, albo (…) zwiększanie kontroli, albo druga droga, którą my proponujemy, to jest upraszczanie przepisów. Gdy przepisy będą prostsze, ludzie uczciwi nie będą się mylić, a ludzie nieuczciwi nie będą mieli okazji do przekrętów" - przekonywał.

Stowarzyszenie Księgowych w Polsce zapowiedziało konferencje regionalne na temat cyberbezpieczeństwa, które zamierza zorganizować wspólnie z Instytutem Rachunkowości Szkoły Głównej Handlowej. Stowarzyszenie planuje też modyfikację części programów szkoleniowych, by poszerzyć je o zagadnienia z dziedziny cyberbezpieczeństwa.

Słowa kluczowe:
księgowarachunkowość

E-Doradca Analiza Finansowa