Küberturve raamatupidajale: kuidas kaitsta andmeid ja vältida küberriske

EESMÄRK

anda raamatupidajatele praktilised teadmised ja oskused, kuidas kaitsta end küberohtude eest igapäevatöös. Koolitus keskendub petukirjade äratundmisele, turvaliste töövõtete kasutamisele (failid, paroolid, pilveteenused), reageerimisele võimaliku turvarikkumise korral ning andmekaitsenõuete järgimisele. Koolitus sisaldab ka sissejuhatust tehisintellekti ohutusse kasutamisse raamatupidamises.

MIKS SEE TEEMA ON OLULINE?

Raamatupidajad töötavad igapäevaselt tundlike andmete ja rahaliste dokumentidega, mis muudab nad atraktiivseks sihtmärgiks küberpättidele. Üks vale lingile vajutus võib viia andmelekkeni, rahalise kahjuni või seaduserikkumiseni. Raamatupidajatel on vaja teada, kuidas end digiohtude eest kaitsta, andmeid turvaliselt hallata ning tunda ära tehisintellekti kasutamisega seotud ohud.

Koolituse läbinu:

• Teab raamatupidaja tööga seotud peamisi küberohte ja ründemeetodeid.
• Oskab ära tunda kahtlaseid e-kirju, linke ja faile ning hinnata infoallikate usaldusväärsust.
• Teab ja oskab rakendada turvalisi töövõtteid paroolihalduse, failide jagamise ja pilveteenuste kasutamise puhul.
• Oskab rakendada sobivaid tegevusi turvarikkumise või andmelekkekahtluse korral, sealhulgas dokumenteerida ja teavitada vastavalt nõuetele.
• Teab isikuandmete kaitse (GDPR) põhialuseid ning oskab neid rakendada raamatupidaja igapäevatöös.
• Teab tehisintellekti kasutamise põhimõtteid raamatupidamises ning oskab hinnata AI-ga seotud andmekaitse- ja turvariske.

Koolituse programm on kättesaadav siit

Koolitusel käsitleme järgmisi teemasid:

1. Küberohud raamatupidaja töös ja petukirjade äratundmine

• Sissejuhatus: miks on küberteadlikkus raamatupidaja jaoks oluline
• Peamised küberohud, millega raamatupidajad kokku puutuvad:Praktilised näited: kuidas ründajad tegutsevad raamatupidajate suunal.
• Kuidas ära tunda andmepüüki, võtsarveid, libalinke ja ebausaldusväärseid e-kirju: Miniharjutus: „Kas see kiri on petukiri?“

2. Turvalised töövõtted – paroolid, pilveteenused ja failide kaitse

• Turvalise ja tugeva parooli loomine
• Paroolihaldurid – kuidas kasutada ja miks need on kasulikud
• Turvaline autentimine: kaheastmeline autentimine, autentimisrakendused ja teised turvalise autentimise lahendused
• Failide turvaline salvestamine ja jagamine (Google Drive, OneDrive, Dropbox jms)
• Pilveteenused: mida tohib üles laadida ja millised seaded tuleks üle vaadata.

3. Turvaline töö kodukontorist ja isiklikest seadmetest

• Turvalise kodukontori loomine
• Turvaliselt reisil, hotellis ja konverentsil

Harjutus: „Kuidas toimida kui…“)

 4. Mida teha turvarikkumise või andmelekkekahtluse korral

• Esimesed sammud, kui kahtlustad turvaintsidenti
• Kuidas käituda, kui klient saadab kahtlase kirja või andmed lekivad
• Dokumenteerimine, tõendite säilitamine ja teavitamine

Juhtumianalüüs: „Mis läks valesti ja kuidas oleks saanud vältida“

5. Andmekaitse (GDPR), tehisintellekt ja praktilised soovitused

• Andmekaitse raamatupidaja töös
• Isikuandmete töötlemise nõuded (GDPR ja Eesti seadused)

Praktilised näited: mis on lubatud ja mis mitte

• Vastutus ja dokumenteerimiskohustus

6. Tehisintellekt raamatupidaja töövahendina – võimalused ja ohud

• Millised AI-tööriistad (nt ChatGPT, Copilot) võivad raamatupidaja töös abiks olla?

Riskid:

• Andmete jagamine AI-le – mis on lubamatu?
• Kliendiandmete lekkimise oht
• Võltsitud sisu ja valeandmete kasutamine

Soovitused: kuidas kasutada AI-d turvaliselt ja vastutustundlikult?

Kokkuvõte:

• 5 olulisemat soovitust küberturvaliseks tööks
• Lühike interaktiivne ühine lõputest

Küsimused/tagasiside

Väljund: Täiskasvanute Koolituskeskuse tõend.