Du er her:

Slik sikrer du regnskapssystemet ditt med to-faktorautentisering

Du må sikre regnskapssystemet ditt like godt som banken din gjør for at ingen andre skal få tilgang til kontoen din. Lær mer om to-faktorautentisering!

09.04.24
Skrevet av  Bjørn Kienholz Bjercke, Regnskap Norge
Del
Det er flere gode grunner til at du bør beskytte deg ved å bruke to-faktorautentisering. Foto: Pexels

Økt cyberkriminalitet gjør at det ikke holder å sikre regnskapssystemet ditt med bare brukernavn og passord. 

I en verden med økende cyberkriminalitet kan ikke lenger to-faktorautentisering (2FA) sees på som en byrde du prøver å unngå - det er en absolutt nødvendighet for å unngå tap. 

I møter med systemleverandører til regnskapsbransjen har Regnskap Norge fått med seg at regnskapsførere og deres kunder ikke tar i bruk 2FA. Begrunnelsen er ofte at dette oppleves som en byrde i hverdagen, og at det er så mye lettere med bare brukernavn og passord.  

Hva er to-faktorautentisering?

2FA, eller multi-faktor-autentisering (MFA), betyr at du kombinerer flere separate autentiseringsfaktorer: Et brukernavn, en generert kode, og et passord, slik vi for eksempel gjør hver gang vi logger inn med BankID, som er en to-faktor-autentiseringsløsning. Det finnes mange andre løsninger som for eksempel Google Smart Lock og Microsoft Authenticator som du typisk installerer som en app på telefonen, eller hvor du får en kode via SMS.  

Disse autentiseringsfaktorene kan være noe man vet (f.eks. passord), noe man har (f.eks. en mobiltelefon eller en sikkerhetsnøkkel), eller noe man er (f.eks. biometriske data som fingeravtrykk eller ansiktsgjenkjenning).

Ved å legge til flere lag av autentisering blir det betydelig vanskeligere for uautoriserte personer å få tilgang til regnskapssystemet eller utføre betalingsoppdrag, selv om hackere skulle få tak i brukerens passord. 

Det å beskytte tilgangen til regnskapssystemet og godkjenning av betalingsoppdrag er eksemplifisert som et aktuelt sikringstiltak i GRFS 2.3 «Bruk av IT-systemer i oppdragsutførelsen».

Hvorfor er to-faktorautentisering så viktig i det daglige?

Det handler om å ivareta integriteten til økonomiske transaksjoner, og sikre at konfidensielle data ikke havner på avveie. Brukernavn og passord kan være lett å gjette seg til, mens 2FA gjør at brukernavn og passord ikke holder alene: Den som ønsker å misbruke din tilgang mangler det avgjørende elementet for å lykkes. 

Denne ferske historien viser hvor viktig det er: 

Alle rutiner ble fulgt da et norsk selskap ba sitt regnskapsforetak om å registrere og betale en faktura på 250.000 kroner. Det var først da sjefen for selskapet ringte et kvarter senere og lurte på hva dette var, at alarmen gikk. Plutselig ble tiden dyrbar for regnskapsforetaket som ble hacket i februar i år. Foretaket fikk gode råd av Regnskap Norge - både i den akutte fasen og for å unngå å bli hacket igjen. Det viktigste rådet var å sette opp to-faktorautentisering. 

Det er flere gode grunner til hvorfor bruk av 2FA/MFA er særlig viktig for regnskapsførere som har tilgang til regnskapssystemet og som utfører betalingsoppdrag:

  • Beskyttelse mot uautorisert tilgang:
    Et sterkt passord alene er ikke alltid tilstrekkelig til å beskytte mot uautorisert tilgang. Hackere kan bruke avanserte metoder som phishing eller «brute force» -angrep for å stjele passord eller gjette dem. Ved å kreve en ekstra autentiseringsfaktor i form av for eksempel en engangskode sendt til en registrert mobiltelefon, blir det langt vanskeligere for uautoriserte personer å få tilgang til systemene selv om de har fått tak i passordet.
  • Reduksjon av risikoen for økonomisk svindel:
    Regnskapsførere har ofte tilgang til konfidensielle finansielle data, og har muligheten til å utføre betalinger på vegne av klienter eller selskaper. Uautorisert tilgang til regnskapssystemet kan føre til alvorlige økonomiske tap og potensielt store konsekvenser for både regnskapsføreren og deres kunder. Ved å kreve 2FA reduseres risikoen for at uautoriserte personer kan gjennomføre betalingsforespørsler selv om de har fått tak i påloggingsinformasjonen.
  • Overholdelse av regelverk og krav til datasikkerhet:
    Bransjereguleringer og lover krever nå at bedrifter gjennomfører ekstra sikkerhetstiltak som for eksempel 2FA for å beskytte konfidensielle data. Dette gjelder spesielt for bransjer som håndterer finansiell informasjon. Ved å iverksette 2FA viser regnskapsførere at de tar datasikkerhet på alvor.
  • Beskyttelse mot interne trusler:
    Selv om det er ubehagelig å tenke på, kan trusler mot datasikkerheten også komme innenfra organisasjonen. En misfornøyd ansatt eller en som er blitt kompromittert av eksterne aktører kan utgjøre en betydelig risiko for sikkerheten rundt regnskapssystemet og betalingssystemer. 2FA gir en ekstra sikkerhetsbuffer som kan bidra til å begrense skadeomfanget hvis en ansattkonto blir kompromittert.
  • Styrking av omdømmet og tilliten:
    Som regnskapsforetak er tillit en av de viktigste eiendelene du har. Klientene stoler på at du tar vare på deres økonomiske interesser på en pålitelig og sikker måte. Ved å implementere 2FA/MFA viser du at du tar datasikkerhet på alvor og at du gjør alt du kan for å beskytte kundenes data. Dette kan styrke omdømmet ditt, og bygge tillit hos både eksisterende og potensielle kunder.

Implementering av 2FA trenger ikke å være komplisert eller kostbart. De fleste regnskapssystemer er allerede utstyrt med funksjonen 2FA eller MFA. Disse løsningene gir enkel implementering og administrasjon av 2FA/MFA, samtidig som de opprettholder en høy grad av sikkerhet.

For regnskapsforetak som ennå ikke har fått på plass 2FA/MFA, er det på høy tid å vurdere å gjøre det. Det er ikke lenger et spørsmål om det er verdt innsatsen og kostnaden å styrke sikkerheten til regnskapssystemet og betalingssystemer - det er en nødvendighet.

Ved å ta skritt for å gjennomføre 2FA/MFA, kan regnskapsførere beskytte seg selv, sine kunder og deres økonomiske interesser mot de stadig økende truslene i det digitale landskapet.