Hoe bescherm ik mijn accountantskantoor tegen cybercrime?

Als u een accountantskantoor runt, is het belangrijk om uw bedrijf te beschermen tegen cybercriminaliteit. Hoe zorgt u dat uw data en die van uw klanten veilig is?

Cybercrime vormt een groot risico voor uw bedrijfscontinuïteit. Het is een serieuze bedreiging geworden waar u niet meer omheen kunt. Het is tegenwoordig niet meer de vraag of u te maken krijgt met cybercrime, maar wanneer. 

Daarom is het goed dat u nadenkt over een cybersecurity-strategie. Waarschijnlijk heeft u geen team met tientallen ICT-specialisten in dienst om alle bedreigingen het hoofd te bieden. Toch kunt u met de hulp van een goede ICT-partner uw bedrijf goed beschermen tegen cybercriminaliteit.

Twee invalshoeken voor cybersecurity binnen de accountancy

Cybersecurity is een breed onderwerp, dat u vanuit verschillende invalshoeken kunt benaderen. Onder accountantskantoren leven er vaak twee vragen:

1.    Hoe voldoe ik aan de wet- en regelgeving?

U heeft te maken met wet- en regelgeving op het gebied van privacy en de bescherming van persoonsgegevens. In het artikel Cybercrime en wetgeving: waar moet uw accountantskantoor aan voldoen? gaan we daar uitgebreid op in.

2.    Hoe voorkom ik schade door cybercrime?

Cybercriminaliteit is momenteel een van de grootste bedrijfsrisico's. Een cyberaanval kan grote gevolgen hebben, zoals financiële schade, tijdsverlies, uitval van bedrijfsprocessen en imagoschade.

Security by design

Soms verwachten mensen dat cybersecurity hoge kosten met zich meebrengt. Dat valt eigenlijk best wel mee, als u het vanaf de basis goed inricht. Hupra ICT werkt vanuit het principe security by design. In plaats van achteraf beveiligingsmaatregelen te nemen, wordt de beveiliging vanaf de basis ingebouwd. Dit omvat onder meer wachtwoordbeheer, veilig thuiswerken, toegangsbeheer en een gedegen updatebeleid.

7 essentiële cybersecuritymaatregelen voor accountants

Het liefst geven we u advies op maat. Want elk bedrijf, ook binnen de accountancy, is anders. Maar we kunnen u wel 7 punten meegeven die zo belangrijk zijn dat elk kantoor daar aandacht aan moet besteden.

1.    Segmentatie en het zero trust principe

Het zero trust principe draait om: never trust, always verify. Veel bedrijven richten zich alleen op het beveiligen van de buitenste laag van hun IT-infrastructuur. Als hackers hier toch doorheen komen, hebben ze toegang tot het gehele netwerk. Het zero trust principe richt zich op segmentatie, waarbij de IT-infrastructuur wordt opgedeeld in meerdere kleinere, beveiligde netwerken. Voordat een gebruiker toegang krijgt tot bepaalde functionaliteiten, moet eerst de identiteit worden geverifieerd. Dit zorgt ervoor dat iemand nooit in één keer toegang krijgt tot het hele netwerk.

2.    Toegangsbeheer

Goed wachtwoordbeheer en multifactor authenticatie zijn basismaatregelen voor de veiligheid van uw data. Uw accountantskantoor gebruikt waarschijnlijk veel verschillende applicaties. Medewerkers moeten veel verschillende wachtwoorden onthouden en zullen geneigd zijn om makkelijke wachtwoorden te gebruiken. Om dit te voorkomen is een Single Sign On oplossing aan te raden. Bijkomend voordeel is dat u niet de toegang tot elke afzonderlijke applicatie hoeft te ontzeggen als een medewerker uit dienst gaat.

3.    Endpoint Detection and Response (EDR)

Traditionele antivirusprogramma's zijn ontworpen om bekende virussen en malware te herkennen en te blokkeren. Aangezien er dagelijks nieuwe varianten verschijnen, is het gebruik van Endpoint Detection and Response (EDR) aan te bevelen. EDR detecteert verdacht gedrag op alle endpoints, waaronder desktops, laptops en servers. Als bijvoorbeeld bestanden plotseling worden versleuteld, wat verdacht is, signaleert EDR dit onmiddellijk en voorkomt verdere schade.

4.    Veilige wifi-toegangspunten

Bij het bezoeken van bedrijven zien we soms verouderde wifi-toegangspunten. De wifi werkt nog prima, dus er lijkt geen reden om de toegangspunten te vervangen. Toch is er wel een goede reden om dit te doen. Wifi-punten van 10 of 15 jaar oud maken gebruik van oude versleutelingsstandaarden en ontvangen geen updates meer, waardoor de beveiliging gemakkelijk te omzeilen is.

5.    Next Generation Firewall (NGFW)

Een traditionele firewall inspecteert het netwerkverkeer en blokkeert ongewenst verkeer. De Next Generation Firewall is een doorontwikkelde versie met meer opties. Een NGFW kan bedreigingen die veranderen en evolueren ook opsporen. Met een NGFW bent u daardoor beter beschermt tegen nieuwe technieken van hackers.

6.    Adequaat updatebeleid

Hoe belangrijk het updaten van software is, wordt vaak onderschat. Updates bevatten veelal oplossingen voor beveiligingsproblemen. Dit zijn precies de kwetsbaarheden waar hackers naar zoeken. Maak het ze niet makkelijk en zorg dat uw software altijd goed is bijgewerkt.

7.    Waterdicht back-upbeleid

Gaat het toch mis? Dan is een goede en recente back-up uw redding. Een simpele back-up is tegenwoordig helaas niet genoeg. Cybercriminelen hebben manieren ontwikkeld om back-ups te saboteren. Dat doen ze ongemerkt soms al dagen of weken voordat ze de cyberaanval doen. Zorg daarom voor een goed uitgedacht back-upbeleid dat regelmatig wordt getest en het liefst continu wordt gemonitord.

Cybersecurity omvat meer dan technische maatregelen

In de basis is het goed om de technische maatregelen op orde te hebben. Maar de veiligheid valt of staat met het gebruik en de gebruikers. Neem dus ook uw organisatieprocessen zorgvuldig onder de loep. Welke medewerkers hebben toegang tot welke gegevens? Wat gebeurt er als iemand uit dienst gaat? Zijn medewerkers zich bewust van cybercrime en weten ze wat veilig gedrag is?

Bewustzijn onder medewerkers

Misschien wel de belangrijkste organisatorische maatregel is het trainen van medewerkers. Als medewerkers niet bewust zijn van de risico’s, trappen ze gemakkelijk in de psychologische trucs van cybercriminelen. We raden daarom sterk aan dat uw accountantskantoor aandacht besteed aan cyber awareness.

Laat de cybersecurity van uw accountantskantoor testen

Cybercrime is continu in ontwikkeling. Het is daarom verstandig om met enige regelmaat de veiligheid van uw ICT te laten testen. Wij doen dat zelf ook door ethische hackers in te huren. Dat helpt ons om scherp te blijven. Bovendien is het een echte specialisatie. Ethische hackers denken op de manier waarop een hacker denkt. Ze zoeken een weg naar binnen en leggen potentiële zwakheden bloot.

Vinden cybercriminelen altijd wel een weg?

Misschien denkt u: heeft het allemaal wel zin of zullen cybercriminelen ons altijd te slim af zijn? Het is natuurlijk goed dat u de dreiging serieus neemt. Maar laat u niet ontmoedigen. Cybercriminelen zoeken de makkelijkste ingangen. Heeft u de basis goed op orde, dan verkleint u de kans aanzienlijk.

Wat kan Hupra ICT voor u doen?

Als ICT-partner stelt Hupra de veiligheid in combinatie met gebruiksgemak altijd voorop. Wij kijken samen met u naar uw bedrijfsprocessen en de risico’s die daarbij optreden. Dankzij meer dan 20 jaar ervaring met accountantskantoren begrijpen we wat voor u belangrijk is. We denken graag met u mee welke stappen u kunt maken om veilig te werken.