Iedereen wil wel veilig werken, maar in de praktijk valt het niet mee. Het levert vaak gedoe op. De VPN-verbinding lukt niet op elke plek, de laptops met lokale bestanden worden gestolen. De klant wil het grote overzicht gemaild krijgen, maar overziet de risico’s niet: het bestand komt in twee mailboxen en wordt soms automatisch gedownload op diverse apparaten. Ook accountants hebben graag nieuwe smartphones en tablets en werken er ook op. Maar zijn al die gadgets wel beveiligd en voorzien van de laatste updates?
Neem de accountant die in het weekend een klus af wil ronden, maar ontdekt dat zijn batterij leeg is en de oplader ligt op kantoor. Hij lost het op door even de laptop van zijn vrouw te gebruiken voor het mailen van het bestand met persoonsgegevens. Hij logt in op de webapplicatie en
downloadt het bestand en mailt het. Heerlijk dat de klus afgerond is. Toch kan een datalek het gevolg zijn.
Een paar dagen later wordt de laptop van zijn vrouw gestolen met in de downloadsmap: het bestand van klant x. Dat is volgens privacywet AVG een datalek die het accountantskantoor moet melden bij de Autoriteit Persoonsgegevens. Wie als kantoor niet kan aantonen tot redelijk niveau het nodige gedaan te hebben om het datalek te voorkomen, kan een boete krijgen. Het melden van een datalek leidt tot gezichtsverlies en beschaamd vertrouwen van klanten. Als accountant is dat vertrouwen
belangrijker dan in andere branches. In het dagelijks werk komen veel privacygevoelige gegevens aan bod: de loonstroken, de paspoorten, de KVK-nummers (vanwege de koppeling met het BSN) voor ZZP’ers.
Naast de privacy-gevoelige gegevens zijn er de bedrijfsgevoelige en vertrouwelijke cijfers van ondernemingen. Liggen die via een datalek op straat, dan hoeft u geen melding te doen bij de Autoriteit Persoonsgegevens. Maar u wilt het ook niet aan uw klant uitleggen... Het ontfutselen van bedrijfsgevoelige gegevens kan ook opzet zijn. Om bedrijfsspionage te voorkomen, vereist men dat óók de accountant de beveiliging op orde heeft. Grotere ondernemingen hebben dat tegenwoordig goed op orde. Met als gevolg dat de hackers zich richten op het MKB. Europese MKB-bedrijven steeds vaker aangevallen door
hackers. MKB’ers die denken: ‘Zo interessant zijn mijn gegevens niet’, vergissen zich.
In deze whitepaper lopen we de 6 veiligheidsrisico’s langs waar een accountant in zijn werk mee te maken krijgt.
Altijd is er dan wel een handige kantoormedewerker die bedenkt: oh, dat kan wel via mijn privé-clouddienst als WeTransfer of Dropbox. Inderdaad handig, maar het is wel onveilig. Je bedrijfsdata valt ineens onder de Amerikaanse wetgeving en wat doe je als de laptop met via de clouddienst gesynchroniseerde bedrijfsdata gestolen wordt?
Veel IT-bedrijven verschuilen zich achter het feit dat de mens inderdaad de zwakste schakel is. Het volgende wat ze zeggen is: het is een afweging tussen gebruiksgemak en security. Dan wordt er in theorie gekozen voor security. Dan doet de IT-beheerder er een mail uit dat niemand ooit nog commerciële opslagdiensten mag gebruiken. En in de praktijk houdt men
zich daaraan… totdat opnieuw een bestand niet gemaild kan worden..
Techniek moet ervoor zorgen dat het de mens zo makkelijk mogelijk gemaakt wordt om veilig te werken. Met nieuwe mogelijkheden als Bring Your Own Device, de cloud, een woud aan softwarepakketten en de strengere privacywetgeving is het goed beveiligen van een accountantskantoor geen kleinigheidje meer.
Veel bedrijven hikken aan tegen het gebruiken van nieuwe mogelijkheden omdat de plaatselijke ICT-beheerder allerlei veiligheidsrisico’s niet kan verkleinen en niet altijd alle ontwikkelingen meer bij kunnen benen. Ze zijn druk met reactief beheer (‘brandjes blussen’) en gunnen zich onvoldoende tijd voor scholing. Hierdoor werken accountants in de praktijk soms nog met laptops die niet geëncrypt zijn en beschermd worden door een brakke firewall. Vroeg of laat loopt dat een keer mis.
Door een accountancy-werkplek te bieden die voldoet aan gebruiksgemak én veiligheid, krijgen klanten van Hupra ICT het beste van twee werelden: veiligheid én overal lekker kunnen werken.
Laten we beginnen met de veiligheid bij huis, want als u de achterdeur open laat staan… dan lekt de data zo het huis uit. De eigen omgeving zoals de WiFi en het intern netwerk moeten natuurlijk beveiligd zijn tegen externen. De wifi moet niet afgeluisterd of nagebootst worden en kwaadwillenden moeten niet op uw netwerk kunnen komen..
Dit is natuurlijk een ratrace tussen niveaus van beveiliging en wat de cybercrimineel kan. Het is toch prettiger als u zich niet meer druk hoeft te maken over de veiligheid. Veel accountants hebben dit uitbesteedt aan een IT-bedrijf om de hoek die de firewall en het antivirus regelt. Dat is echter heel basaal. Die beveiliging moet continu up-to-date gehouden worden door de meest recente security patches te installeren op alle apparaten. Als er veel mobiele devices gebruikt worden, is het lastig alle update en veiligheidspatches door te zetten. Worden alle apparaten goed bijgehouden? Dat is veel werk, vooral als uw lokale ZZP’er het handmatig doet. Via Managed Services, zoals Hupra dat heeft, kan dit Mobile Device Management automatisch gebeuren waardoor het sneller en goedkoper is.
Het is altijd goed om de zwakheden van je eigen netwerk in kaart te brengen. Zie bijvoorbeeld deze checklist met vragen als: Welke firewall-rules zijn ingeregeld? Waarom staan er poorten open en welke risico’s zijn daaraan verbonden?
Om het eigen netwerk veilig te houden, is het nodig om twee open deuren te benoemen: het wachtwoordbeheer en de locatie van de bedrijfsdata.
Iedereen weet dat USB-sticks met data en briefjes met wachtwoorden niet mogen rondslingeren, maar het gebeurt nog al te vaak. Denk trouwens ook even aan de toegang tot je fysieke locatie. Kunnen bezoekers zomaar in de server ruimte?
Tegenwoordig is het zo dat data in de cloud veiliger is dan hoe data vaak op een lokale server geregeld is. De datacenters hebben meer mankracht, deskundigheid en slagkracht om te reageren op de nieuwste ontwikkelingen van cybercriminaliteit. Daarbij is de continuïteit van de
service zo goed mogelijk gegarandeerd: De datacenters beschikken bijvoorbeeld over generatoren waardoor de stroomvoorziening ook gegarandeerd is bij een stroomstoring. De datacenters bevatten extra brandbeveiligingen. Vaak gebruiken cloudaanbieders verschillende verbindingen met het internet, waardoor een storing bij één provider geen invloed heeft op de continuïteit van het datacenter.
Zodra een accountant op pad gaat of het internet op gaat om daar zijn werk te doen, komen er andere veiligheidsmaatregelen in beeld. Een wachtwoord vragen is zo’n maatregel. Bijvoorbeeld voor de cloud-versie van een softwarepakket. Telt u eens mee hoeveel verschillende stukken software u gebruikt? Sommige kantoren tellen dan tot 10, anderen wel tot 20. Het is maar weinigen gegeven om 20 sterke wachtwoorden te
onthouden, dus wat doet de mens dan: die schakelt naar een makkelijker wachtwoord of gebruikt software die helpt om de wachtwoorden te onthouden. En juist die software interesseert cybercriminelen.
Hoeveel makkelijker zou het zijn als er maar één wachtwoord is dat toegang geeft tot alle gebruikte software zoals Afas, Exact of Visionplanner. Dat heet een Single Sign On (SSO). De accountancy-werkplek van Hupra ICT geeft via één wachtwoord toegang tot de werkplek. Via de werkplek is de toegang tot alle door uw kantoor gebruikte software-apps geregeld. Dat geeft optimaal gemak voor de accountant. Hupra ICT heeft SSO naar 2000 saas apps voor accountantskantoren geïntegreerd in de online werkomgeving voor accountants. De Single Sign On heeft de volgende vier voordelen:
1. Het is gemakkelijk voor de individuele medewerker. Hij logt in op zijn werkplek en vanzelf is ook de toegang tot alle softwarepakketten geregeld. De accountant weet niet eens of er een wachtwoord gebruikt wordt voor de toegang of dat het ander geregeld is.
2. Het is gemakkelijk voor het accountantskantoor. U weet waarschijnlijk wel hoeveel moeite het kost om een individuele medewerker toegang te geven tot 15 stuks software. En bij het vertrek van medewerkers is het opzeggen van de werkplek voldoende om ook zijn toegang tot alle pakketten ongedaan te maken.
3. De veiligheid is goed geregeld voor alle apparaten. Zo kan de medewerker elk device pakken naar de veilige werkomgeving gaan en lekker veilig aan het werk gaan.
4. Tel daarbij op dat u meteen voldoet aan een van de eisen van de AVG. Met een Single Sign On kan een accountantskantoor gemakkelijker compliant zijn aan de eis rond rechten en rollen van de AVG. Deze privacywet eist dat er inzicht moet zijn in wie toegang heeft toe welke bestanden. Door de rechten en rollen naar bestanden met persoonlijke gegevens centraal via de werkplek te regelen, is er ook duidelijkheid.
De veiligheid van Single Sign On is geborgd door two factor
authentication. Dat betekent dat aan de persoon die toegang wil twee factoren gevraagd worden. Dat geeft meer zekerheid dat het de juiste persoon is. Zo wordt er naast het wachtwoord ook een bevestiging via een app op de smartphone gevraagd. Als het wachtwoord toch in verkeerde handen is beland, dan kan men niet bij de app op de smartphone. Of als de telefoon gestolen is, dan weet men het wachtwoord van de telefoon
nog niet, de code van de app niet. Uit de app moet dan nog een code gehaald worden om toegang te krijgen tot de veilige werkomgeving. Zo’n two factor authentication vraagt dus een extra handeling en is tegenwoordig vrij gebruikelijk. Wel zo fijn als u dat alleen voor uw werkplek hoeft te doen en niet voor ieder softwarepakket.
De accountancy-werkplek staat in ‘the cloud’. Waar staat uw data dan precies en is dat wel veilig genoeg? Valt uw data niet alsnog onder de Amerikaanse wet omdat het datacenter in handen is van een Amerikaanse partij? Bij de accountancywerkplek van Hupra ICT is geregeld dat de data op een server in Nederland staat. Daar geldt dus ook de Nederlandse wet. De beveiliging voor het hele datacenter is centraal geregeld door deskundigen.
De accountancy-werkplek van Hupra ICT is afgestemd op maximaal gemak voor de accountant. De accountantscloud ondersteunt verschillende werkwijzen. Of je nu liever via je browser of een traditioneel bureaublad werkt: alles kan en is veilig op elk apparaat (ook Apple)!
De meeste gebruikers van de accountantscloud werken traditioneel via hun bureaublad, Windows Verkenner en Microsoft Outlook. Vanuit hier starten ze hun programma’s op. De nieuwe manier van werken is vanuit (webbased) apps. De accountantscloud van Hupra ondersteunt beide werkwijzen, om tegemoet te komen aan de persoonlijke wensen van de accountants.
De beide werkwijzes hebben het veiligheidsvoordeel van de cloud:
de data wordt niet lokaal opgeslagen en blijft geëncrypt.
Een accountantskantoor kan zelf de limiet te verhogen, maar als de ontvanger slechts 10 MB accepteert, komt de mail alsnog niet over. Daarom worden die opslagdiensten als WeTransfer en Dropbox ook veelvuldig gebruikt. Echt veilig is het niet want het blijft onduidelijk wie precies de ontvanger is. De data komt veelal in Amerika te staan. De linkjes naar de bestanden kunnen in verkeerde handen komen zodat een
datalek ontstaat.
Om onveilig werken met grote bestanden te voorkomen, heeft de accountancy werkplek standaard de software, genaamd Sharefile, waarmee grote files wel veilig gedeeld kunnen worden. Deze bestanden blijven in de private cloud staan, waarbij de accountant de juiste personen toegang geven. Als de klant juist zijn paspoortkopie wil toesturen, geeft de accountant hem een link naar een veilige plek. Via die link kan de klant zijn kopie meteen in de beveiligde cloudomgeving van het accountantskantoor zetten. Deze privacygevoelige gegevens zweven dan niet meer in mailboxen.
Bij sharefile zijn per bestand of map de rechten rond downloaden geregeld. En het downloaden wordt ook gelogd. Daardoor is achteraf te bewijzen of de juiste persoon de paspoortkopie heeft gedownload heeft en wanneer.
Dat werkt alsvolgt: allereerst is het nodig om de e-mail veiliger te maken via encryptie. Dat kan via een plugin in de veelgebruikte mailprogamma’s Outlook of Gmail of via de accountancywerkplek. De encryptie werkt voor zowel de tekst van de e-mail als de bijlages. Ook de antwoorden van de ontvanger zijn versleuteld via deze encryptie. Als tweede kan per mail aangegeven worden hoelang het contact toegang heeft. Zo krijgt u de mogelijkheid om een contact per direct de toegang tot een mail of een bijlage te ontzeggen.
Bij veilig mailen blijft het nodig dat medewerkers zich bewust zijn van de risico’s. De medewerker moet zelf kiezen voor de encryptie als hij een bericht verstuurd met gevoelige gegevens. De techniek kan helpen om de ongelukjes eruit te halen door bijvoorbeeld te reageren op sleutelwoorden als patiënt of BSN-nummer. Wanneer mensen willens en wetens data willen doorsturen of downloaden, dan kan daar bijna geen beveiliging
tegenop. Kwaadwillenden kunnen gemakkelijk een printscreen maken of een foto van het scherm. Wel zijn er technisch mogelijkheden om inzicht te krijgen in welke data is gedeeld, met wie en wanneer.
Als we nadenken over back-ups is ook restore-tijd een interessant
gegeven. Dit is de tijd die het duurt om een back-up terug te zetten. Het kan hierbij gaan om het terugzetten van een bestand dat per abuis verwijdert is of bijvoorbeeld recoveren van een gecrashte server.
Het is raadzaam om te weten hoe dat nu bij het accountantskantoor geregeld is. Hoe is de huidige restore-tijd bij de huidige back-up geregeld en hoe snel kan uw kantoor na een storing weer up and running zijn?
Voor accountants in de cloud is het nodig de back-up zo in te richten dat aan de wettelijke bewaarplicht van 7 jaar wordt voldaan. Ook die specifieke eis is standaard meegenomen bij de accountancy-werkplek. Hupra ICT geeft ook regelmatig advies hoe een back-up ingesteld moet worden. U wilt voorkomen dat u onnodig veel gegevens opslaat. Door de retentietijd (de tijd dat wijzigingen nog teruggehaald kunnen worden) juist in te stellen en goed versiebeheer toe te passen kan soms een leuke besparing gerealiseerd best worden.
Veel accountantskantoren zoeken zo’n werkplek. Omdat met de komst van de cloud de technische uitdagingen rond veilig werken groter zijn geworden, kan een accountantskantoor niet goed geholpen worden door ieder willekeurig ICT-bedrijf.
Om alle functionaliteiten van de accountancy-werkplek na te bouwen,moeten er veel ontwikkelkosten gemaakt worden. Daarom zegt het plaatselijk IT-bedrijf zo vaak dat dit of dat niet kan omdat het duur is. Hupra ICT heeft in de loop van de jaren deze technieken ontwikkeld en kan de doorontwikkelingskosten delen over alle deelnemende accountants.
Hupra ICT helpt al jaren accountants met hun ICT en kent de specifieke veiligheidsproblemen van accountants. Op basis van die ervaring is de accountancy-werkplek ontwikkeld. Deze werkomgeving biedt de beste antwoorden voor de uitdagingen waarvoor accountantskantoren gesteld
staan.
Deze basis is te gebruiken voor een kantoor van elke grootte. De prijs is een fixed fee. Geen nacalculaties, maar gewoon van tevoren duidelijkheid over de kosten. Uw maandelijkse kosten kunnen per saldo lager zijn als u kiest voor de speciale accountancy werkplek van Hupra ICT.
Voor Hupra ICT geldt dat de accountancy werkplek veel van de onbewuste gevaren rond ICT in accountantskantoren tackelt. Het gemak van de werkplek neemt weg dat werknemers hun heil op onbeveiligde platforms zoeken om hun werk gedaan te krijgen.
Hupra ICT maakt enterprise-niveau ICT oplossingen beschikbaar en betaalbaar voor het MKB. U profiteert van een uitstekende gebruikerservaring die gepaard gaat met een hoog beveiligingsniveau. Aangevuld met onze persoonlijke en pragmatische aanpak is ons ICT bedrijf een betrouwbare partner voor uw ICT diensten.