Softwarepakketten.nl
BCS HR Software
EXACT Software
VISMA E-accounting
E-boekhouden

White papers

De visie van KING Software over veilig werken in tijdperk van digitalisering binnen de accountancy

Plaatsingsdatum 01-06-2022
Berichtdatum Voorjaar 2022

Bijdrage door KING Software

Als accountant werk je continu met gevoelige bedrijfsgegevens en financiële data. Het is niet alleen voor jou van belang dat dit veilig gebeurt, maar het is ook van grote waarde voor je klanten. Door de veranderende werkwijze van de accountant zul je steeds vaker in een adviserende rol werken. De klant de zekerheid kunnen bieden dat je zijn of haar veiligheid waarborgt kan hiermee zomaar een extra verkoopargument zijn.

De plotselinge omschakeling naar ‘het nieuwe werken’ in het eerste kwartaal van 2020, zette het onderwerp veiligheid vol in het licht. Kwetsbaarheden die eerder niet aan de orde waren, bleken nu juist te zorgen voor grote risico’s op het gebied van dataveiligheid. Denk hierbij aan het verplaatsen van bedrijfsinformatie naar online-opslagsystemen zoals clouds, om thuiswerken mogelijk te maken. Het bedrijfsleven stond volledig op zijn kop en opvallend veel bedrijven, hebben beveiligingsfouten gemaakt tijdens deze overgang. Ontstane kwetsbaarheden waren net als de gevolgen van een datalek, phishing, cyberaanvallen en identiteitsfraude niet te overzien.

Zeker binnen de accountancy begint het waarborgen van de veiligheid met het vaststellen van de eigen identiteit. Bijvoorbeeld die van de accountant die vanwege zijn rol toegang heeft tot cruciale gegevens. Uit onderzoek van onderzoekbureau Motivaction blijkt echter dat 89% van de werkzame personen binnen het MKB, zowel groot als klein, op enige wijze te maken heeft gehad met identiteitsfraude. Bewustwording van deze cijfers en feiten, zorgt ervoor dat je zelf het heft in handen kunt nemen om de veiligheid binnen je kantoor en daarbuiten te garanderen. Of je nu thuis werkt, of ergens anders.

De veiligheid van de accountant is de veiligheid van de klant
Twee factor authenticatie en certificeringen

Hoe garandeer je je klant dat zijn vertrouwelijke gegevens bij jou veilig zijn, of dat jij de enige bent die kan inloggen in de omgeving? Wanneer dit onderwerp niet vanzelf op tafel komt doe je er goed aan om hier zelf aandacht aan te besteden in een gesprek. Neem de klant mee in je werkwijzen en leg uit wie er toegang heeft tot zijn gegevens, ook als dit collega’s van je zijn. Dit wekt een gevoel van vertrouwen op. In KING Accountancy is het waarborgen van de veiligheid zeer belangrijk. Dit begint al met het inloggen, met veilige twee factor authenticatie mogelijkheden.

Wat is twee factor authenticatie?
Twee factor authenticatie (2FA) is een veiligere manier van inloggen. De identiteit van jou als gebruiker wordt hierbij vastgesteld door middel van twee factoren. Je opent het digitale slot als het ware niet met één sleutel, maar met twee sleutels. Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt. In KING Accountancy kun je hiervoor gebruik maken van DUO Security of van Google Authenticator.

DUO Security
Gebruik je (zakelijke) smartphone als extra sleutel tot KING Accountancy met DUO Security. Deze mobiele app stuurt een melding naar je smartphone op het moment dat er geprobeerd wordt om in te loggen in je account. Deze inlogpoging kun je vervolgens via je smartphone accepteren of weigeren. Je kunt in KING Accountancy kosteloos gebruik maken van DUO Security. Je online account moet hiervoor wel aangesloten zijn bij DUO Security zelf.

Google Authenticator
Binnen KING Accountancy is de 2FA methode van Google ook geïntegreerd. Beschik je over de Google Authenticatie app? Dan kun je hier eenvoudig een twee-staps-authenticator van maken voor online accounts die deze manier van inloggen ondersteunen. Het enige wat je hoeft te doen is de Google Authenticatie app downloaden en eenmalig te activeren in je online account. Vervolgens wordt er een inlogcode naar de app verzonden om in te loggen.

Garandeer informatieveiligheid met gecertificeerde software-oplossingen (ISO 27001)
Als accountant kies je de software waarmee je je werk uitvoert natuurlijk zorgvuldig uit. Je zult hierbij voornamelijk kijken naar de functionaliteiten en de relevantie hiervan, naast het gebruiksgemak zelf. Let bij het kiezen ook op de certificeringen. Hiermee weet je zeker dat de software waarmee je werkt ook door een onafhankelijke partij als veilig is bevonden. Qua certificeringen is vooral het ISO 27001 certificaat sterk van belang. ISO 27001 is de internationale standaard voor informatiebeveiliging. Hier wordt in beschreven welke eisen er zijn aan informatiebeveiliging binnen een organisatie en hoe het Information Security Management Systeem (ISMS) in elkaar moet zitten. Het ISMS is het systeem waar de informatiebeveiliging mee wordt beheerd. Als de software is voorzien van het ISO 27001 certificaat betekent dit dat het voldoet aan de gestelde eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, onderhouden en verbeteren van een gedocumenteerd ISMS in het kader van de informatieveiligheid.

Wat zijn de voordelen van een ISO 27001 certificaat?
Als softwareontwikkelaar werkt KING Software dagelijks aan de veiligheid van haar oplossingen. Daarnaast staat de doorontwikkeling van diverse functionaliteiten specifiek gericht op accountants centraal. Zoals het Accountancy dashboard waarin je in één oogopslag ziet welke administraties aandacht nodig hebben en KING Accountancy, waarmee je moeiteloos terugkerende administratieve processen kunt automatiseren. Het ISO 27001 certificaat dat is toegeschreven aan deze oplossingen, biedt voor ons, onze klanten én hun klanten meerdere voordelen:

  • Minimaliseren van (veiligheids-) risico’s en incidenten
    Processen zijn zodanig ingericht in een ISMS zodat (veiligheids-)incidenten zijn geminimaliseerd. Tevens zijn er controles ingesteld om hierop toe te zien.
     
  • Zekerheid bieden van een veilige omgeving
    Het ISO 27001 certificaat is een bewijs dat een organisatie de nodige maatregelen heeft genomen om klantgevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking.
     
  • Gegarandeerde continuïteit
    In geval van een onverhoopte calamiteit, zoals het uitvallen van één van de datacenters, heeft een organisatie een continuïteitsplan opgesteld om de dienstverlening te garanderen.
      
  • Veilige omgang met persoonsgegevens
    Het ISO 27001 certificaat toont aan dat je een betrouwbare organisatie bent die zorgvuldig met persoonsgegevens omgaat volgens de meest recente wet- en regelgeving.
      
  • Onderscheiden van concurrenten
    Niet alle bedrijven zijn in het bezit van het ISO 27001 certificaat. Op deze manier kan je je aantoonbaar onderscheiden van concurrenten op het gebied van informatiebeveiliging en betrouwbaarheid.

Een ISO 27001 certificaat is niet verplicht, met uitzondering voor leveranciers van arbodiensten. Sinds 1 januari 2020 mogen zij alleen samenwerken met leveranciers die over dit certificaat beschikken.

Doordat KING Software beschikt over het ISO 27001 certificaat kun je ervan uitgaan dat wij alles doen aan de veiligheid van onze accountancysoftware. Daarnaast beschikken we ook over een NEN 7520 certificaat, specifiek voor informatiebeveiliging in de zorgsector.

Wat kun je zelf doen om de veiligheid van je werkwijzen te verbeteren?
Zelf kun je natuurlijk ook het één en ander doen om de veiligheid van je werkwijzen én je werkplek te waarborgen. Het begint met bewustwording zodat je precies weet waar je kunt bijsturen. Daarom hebben we enkele tips voor een veilige werkomgeving voor je op een rij gezet:

  1. Stel randvoorwaarden aan een veilige werkomgeving
    Veilig (online) werken begint met de basis: de werkplek. Werk met een goede pc of laptop en zorg voor kwalitatief goede antivirussoftware. Houd je computer of laptop altijd up-to-date met een tijdige installatie van systeemupdates. Werk hiernaast met betrouwbare en veilige software en zorg voor sterke wachtwoorden. Bijvoorbeeld via https://passwordsgenerator.net/. Ben je een werkgever? Maak dan een handleiding beschikbaar waarin je medewerkers kunnen zien hoe zij veilig werken met de beschikbare middelen. Stel ook randvoorwaarden op over onlinegedrag en het omgaan met data. Neem in deze randvoorwaarden ook andere hardware mee zoals mobiele telefoons en tablets, wanneer deze tijdens het werk in- of extern worden gebruikt.
      
  2. Werk veilig online via een VPN-verbinding
    Het internet is niet meer weg te denken uit de dagelijkse werkzaamheden. Los van de eindeloze mogelijkheden die het biedt, is het internet zonder goede beveiliging een kwetsbare plek. Met een VPN (Virtual Private Network) beveilig je de verbinding tussen je computer of laptop, smartphone of tablet en het internet. Deze software maskeert je IP-adres en versleutelt het internetverkeer tussen de apparaten die je gebruikt en de VPN-server. Hierdoor surf je veilig en anoniem op het Internet, onzichtbaar voor hackers die dankzij de VPN je internetverkeer niet kunnen afluisteren.
     
  3. Kies de plek om externe data op te slaan zorgvuldig
    Digitalisering binnen de accountancy heeft ervoor gezorgd dat grote archiefkasten met documentatie in de meeste gevallen niet meer nodig zijn. Het is overzichtelijk én eenvoudig om al je dossiers op te slaan in een cloud omgeving. Hierbij zijn er wel enkele aandachtspunten. Het internet maakt het natuurlijk mogelijk om met ieder bedrijf ter wereld te communiceren, maar wanneer je extern data opslaat kun je het beste kiezen voor een partij uit Europa. Zo valt iedereen onder dezelfde wet- en regelgeving. Dit is bijvoorbeeld niet het geval bij een Amerikaanse cloudoplossing.
      
  4. Creëer bewustzijn onder medewerkers en collega's
    Recent onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK) wijst uit dat veel werknemers hun eigen risico's onderschatten als het gaat om veilig werken. Juist daarom is het belangrijk dat het onderwerp actief wordt besproken in je kantoor. Zijn de medewerkers bijvoorbeeld in staat om diverse vormen van fraude te herkennen? Bijvoorbeeld CEO-fraude door het herkennen van valse e-mailadressen, onjuiste domeinnamen en afwijkende schrijfstijl? Door periodiek de aandacht te vestigingen op de veiligheid blijft het onderwerp bij iedereen top-of-mind en werk je moeiteloos samen in een kantoor dat veilig is voor alle betrokkenen.

Ook veilig aan de slag met slimme software? KING Software zet jouw wensen centraal
Bij KING Software kun je er zeker van zijn dat we er alles aan doen om jouw veiligheid én die van je klanten continu te bewaken. KING Accountancy is samen met accountants en hun klanten ontwikkeld. Daarom is de oplossing volledig afgestemd op de specifieke behoeftes binnen je branche.

Meer over KING Software.
  

Categorie(n) Branche > Accountantskantoren, Cybersecurity, SAAS, Cloud Computing
Bronvermelding KING Software

Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke nieuwsbrief.

Terug


Onerzoeksbureau GBNED