Digitaalisen taloushallinnon kyberuhat ja niihin varautuminen
Turunen, Riikka (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023120735227
https://urn.fi/URN:NBN:fi:amk-2023120735227
Tiivistelmä
Opinnäytetyön tavoitteena oli tutkia, mitkä ovat tällä hetkellä suurimmat digitaalista taloushallintoa uhkaavat kyberuhat ja onko niihin riittävästi varauduttu. Lisäksi tavoitteena oli selvittää, mitkä ovat yleisimmät hyökkäystavat, mitä haittavaikutuksia kyberhyökkäyksillä voi yrityksille olla ja kuinka niihin tulisi varautua. Opinnäytetyön avulla haluttiin edistää turvallista digitaalista työskentelyä taloushallinnon alalla.
Tutkimus toteutettiin laadullisena eli kvalitatiivisena tutkimuksena. Tutkimusmenetelminä käytettiin kirjallisuuskatsausta sekä puolistrukturoituja teemahaastatteluja. Opinnäytetyön tietoperustassa käsiteltiin kyberturvallisuutta ja -uhkia sekä digitaalista taloushallintoa. Kirjallisuuskatsauksen aineiston avulla sekä asiantuntijahaastatteluja analysoimalla, tutkittiin digitaalista taloushallintoa uhkaavia kyberuhkia ja alan toimijoiden varautumisen tasoa sekä yleisimpiä hyökkäystapoja, kyberhyökkäysten vaikutuksia ja niihin varautumista.
Tutkimuksessa selvisi, että tällä hetkellä suurimpia digitaaliseen taloushallintoon kohdistuvia kyberuhkia ovat toimitusjohtajahuijaukset, tietojen kalastelu sekä palvelunestohyökkäykset. Hyökkäyksiä tehdään eniten sähköpostin välityksellä. Varautumisen taso osoittautui puutteelliseksi, etenkin pienten tilitoimistojen osalta. Suurimpia haittavaikutuksia ovat rahan, henkilötietojen ja liikesalaisuuksien menetykset sekä liiketoiminnan estyminen. Henkilökunnan tieto- ja kyberturvakoulutukset, hyvä tietoturvan taso sekä varmuuskopioiden teko ovat tehokkaita varautumiskeinoja kyberuhkia vastaan.
Tutkimus toteutettiin laadullisena eli kvalitatiivisena tutkimuksena. Tutkimusmenetelminä käytettiin kirjallisuuskatsausta sekä puolistrukturoituja teemahaastatteluja. Opinnäytetyön tietoperustassa käsiteltiin kyberturvallisuutta ja -uhkia sekä digitaalista taloushallintoa. Kirjallisuuskatsauksen aineiston avulla sekä asiantuntijahaastatteluja analysoimalla, tutkittiin digitaalista taloushallintoa uhkaavia kyberuhkia ja alan toimijoiden varautumisen tasoa sekä yleisimpiä hyökkäystapoja, kyberhyökkäysten vaikutuksia ja niihin varautumista.
Tutkimuksessa selvisi, että tällä hetkellä suurimpia digitaaliseen taloushallintoon kohdistuvia kyberuhkia ovat toimitusjohtajahuijaukset, tietojen kalastelu sekä palvelunestohyökkäykset. Hyökkäyksiä tehdään eniten sähköpostin välityksellä. Varautumisen taso osoittautui puutteelliseksi, etenkin pienten tilitoimistojen osalta. Suurimpia haittavaikutuksia ovat rahan, henkilötietojen ja liikesalaisuuksien menetykset sekä liiketoiminnan estyminen. Henkilökunnan tieto- ja kyberturvakoulutukset, hyvä tietoturvan taso sekä varmuuskopioiden teko ovat tehokkaita varautumiskeinoja kyberuhkia vastaan.