IT-beveiliging accountants: 5 grootste uitdagingen in 2021

Vraagt u zich af of de IT-beveiliging van uw accountantskantoor goed op orde is? Of u met alle ontwikkelingen niets over het hoofd ziet? In deze blog zetten we de 5 belangrijkste uitdagingen anno 2021 voor u uiteen.

De AVG heeft een aantal jaren geleden veel aandacht gevraagd van accountantskantoren. Nog steeds is het een belangrijk punt om scherp op te blijven. Zeker nu steeds meer via de cloud gaat en medewerkers op verschillende devices werken. Dat maakt het lastig om alles onder controle te houden en te beveiligen.

Tegelijkertijd neemt de kans op een cyberaanval toe. Dat vraagt om een actief securitybeleid. Wat zijn de belangrijkste uitdagingen bij de beveiliging voor accountants de komende tijd?

1. Beveiliging van het bedrijfsnetwerk en bedrijfsapplicaties

Is de beveiliging van uw bedrijfsnetwerk en de bedrijfsapplicaties goed geregeld? Goede beveiliging is maatwerk, maar we kunnen wel een aantal belangrijke aandachtspunten benoemen:

• Heeft u een lokaal bedrijfsnetwerk? Dan raden we aan om te werken met segmentatie van het netwerk, een nieuwe generatie firewall, een waterdicht back-up- en updatebeleid en de endpoints goed te beveiligen.
• Werkt u deels in de cloud en deels met lokale bedrijfsapplicaties? Dan gelden dezelfde aandachtspunten als hiervoor beschreven. Besteed daarnaast aandacht aan de ontsluiting richting internet, met goede versleuteling.
• Werkt uw kantoor volledig in de cloud? Dan is het zaak om de cloudwerkplek goed te beveiligen en te zorgen voor veilig toegangsbeheer. Voorkom dat de deur naar de cloud op een kier staat voor hackers.

2. Gebruik en beheer van cloudapplicaties

Steeds meer accountantskantoren nemen afscheid van lokale netwerken en gaan in de cloud werken. De uitdaging daarbij is dat u de veiligheid in basis uitbesteed, maar nog steeds de eindverantwoordelijkheid hebt. De toegang tot de werkplek en applicaties in de cloud is uw verantwoordelijkheid. Regel dat goed met in ieder geval two-factor authentication. Een Single Sign On oplossing zorgt ervoor dat medewerkers maar één sterk wachtwoord hoeven te onthouden. En dat u gemakkelijk de toegangsrechten kunt ontzeggen als een medewerker uit dienst gaat.

3. Backup en Recovery

Hackers gaan steeds geavanceerder te werk. Het is een uitdaging om een waterdicht systeem voor back-up en recovery in te richten. Doet u dat niet en wordt u gehackt, dan kan het zijn dat hackers ook uw back-up konden manipuleren. U heeft in dat geval niets meer om op terug te vallen. 

4. Grip op data

Ontzettend belangrijk voor accountants: grip op uw bedrijfsdata. U wilt het goed geregeld hebben met het oog op de AVG en het vertrouwen van klanten niet beschamen. Deels staat uw data waarschijnlijk extern. Hoe houdt u daar controle op? Hoe voorkomt u een datalek als een laptop gestolen wordt? Daarnaast moet u borgen dat data veilig heen en weer gaat. Bijvoorbeeld wanneer een klant stukken mailt of een jaarrekening moet tekenen.

5. Gebruik en beheer van mobiele devices

Het gebruik van smartphones en tablets is niet meer weg te denken. Veel medewerkers lezen de mail vanaf hun telefoon. Steeds meer cloudapplicaties bieden ook een mobiele app aan. Handig voor uw medewerkers, maar het betekent ook dat u al deze devices moet meenemen in het veiligheidsbeleid. Daarbij zijn twee maatregelen van belang.

A. Monitor de toegang: Endpoint security

Endpoints zijn alle apparaten die verbonden zijn met het bedrijfsnetwerk. Ze zijn een deur naar binnen voor hackers en vormen daarom een risico. In het blog Endpoint security - de nieuwe manier van digitale beveiliging leggen we uitgebreid uit waar goede endpoint security uit bestaat. Kortgezegd monitort end point security alle toegangspoorten op onveilig verkeer waardoor een hoogstaand niveau van beveiliging gehaald wordt. In plaats van het dichten van lekken, wordt er geacteerd op potentieel dreigend gedrag. Ook hack-mogelijkheden via lekken die nog niet bekend zijn worden zo gepakt.

B. Device management

Device management gaat over wat medewerkers wel en niet op hun telefoon en tablet mogen. Heeft u hier al een duidelijk beleid voor? Welke bedrijfsapplicaties gebruiken medewerkers op hun telefoon? Mogen ze ook privé apps downloaden? De beveiliging moet hierop afgestemd zijn. Staat alleen de zakelijke mail op de telefoon, dan is het wellicht voldoende om die op afstand te kunnen wissen. Kan iemand volledig mobiel werken, dan is er meer nodig om de veiligheid te borgen.

Hoe is de beveiliging van uw accountantskantoor geregeld?

We hebben de belangrijkste aandachtspunten en uitdagingen benoemd. Hoe staat uw accountantskantoor ervoor? Heeft u de juiste kennis in huis om deze uitdagingen aan te pakken? Hupra ICT kan u daarbij helpen. Een manier om het in één keer goed te regelen bieden we met de Hupra cloudwerkplek voor accountants.