Behandel digitale gegevens als fysieke dossiers
Fysieke, papieren klantdossiers worden niet open en bloot op straat gelegd. Zorg ervoor dat digitale gegevens minstens zo goed beschermd zijn.
Door: de redactie
Als accountant werk je dagelijks met zeer vertrouwelijke financiƫle gegevens. Maar hoe goed zijn die eigenlijk beschermd? Cyberaanvallen richten zich steeds vaker op het mkb, waaronder ook kleinere accountantskantoren. Tijd om digitale beveiliging serieus te nemen.
Waarom is cybersecurity juist voor accountants zo belangrijk? De financiële sector is een aantrekkelijk doelwit voor cybercriminelen. Hackers proberen toegang te krijgen tot bankgegevens, loonadministratie, belastinginformatie of persoonlijke klantgegevens. Helaas valt de financiële sector regelmatig ten prooi aan deze praktijken, meestal door menselijke fouten of verouderde IT-systemen.
In het geval van een datalek kan het soms weken duren voordat de gevolgen ervan worden opgemerkt. In deze periode kunnen aanvallers ongemerkt gegevens verzamelen, systemen verkennen of gevoelige en vertrouwelijke informatie verkrijgen. Naast de financiële schade kan een datalek ook het vertrouwen van klanten aanzienlijk aantasten.
Er is geen uitgebreid IT-team nodig om de cybersecurity op orde te krijgen.
Met de volgende acht praktische stappen kan er al flinke vooruitgang worden geboekt:
Fysieke, papieren klantdossiers worden niet open en bloot op straat gelegd. Zorg ervoor dat digitale gegevens minstens zo goed beschermd zijn.
Maak een beknopt, actueel beleid over wie er toegang heeft tot welke gegevens en hoe er met deze informatie wordt omgegaan. Een software die werkt met rolgebaseerde toegangsrechten draagt hieraan bij. Dit is een vorm van toegangscontrole gebaseerd op de rol van een medewerker binnen een organisatie. Denk hierbij aan rollen als medewerker, gast, klant of bezoeker.
De meeste datalekken ontstaan door menselijke fouten. Als het team regelmatig trainingen volgt, helpt het hen om phishing-mails en andere risico’s sneller te herkennen.
Laat medewerkers werken op beveiligde apparaten, zorg voor sterke wachtwoorden en gebruik altijd een tweestapsverificatie (2FA). Gebruik openbare wifi alleen via een VPN.
Zorg dat gevoelige informatie altijd versleuteld is, zowel bij de opslag als verzending van gegevens. Dit verkleint de kans dat deze gegevens in verkeerde handen vallen.
Leg vast hoe medewerkers verdachte activiteiten kunnen melden en wat er moet gebeuren in het geval van een datalek. Snel reageren kan veel schade voorkomen.
Een cyberverzekering kan helpen bij de financiële afhandeling van een incident, zoals het dekken van juridische kosten of het herstellen van systemen.
Bespreek concrete voorvallen uit de sector. Dat maakt de risico’s tastbaar en motiveert medewerkers om alert te blijven.
Keuze voor software
Wordt er gebruik gemaakt van software voor boekhouding of loonverwerking? Vraag de leverancier dan naar hun beveiligingsmaatregelen. Bijvoorbeeld:
Cybersecurity hoeft geen uitdaging te zijn. Met een aantal slimme maatregelen bescherm je niet alleen het kantoor, maar – misschien nog wel belangrijker – waarborg je ook het vertrouwen van klanten.
Verzekeraar Aon en EYE Security hebben de krachten gebundeld om de cyberweerbaarheid van accountants te verhogen. In een totaaloplossing richten we cybersecurity op een effectieve en betaalbare manier in. Voor leden van Novak verzorgen we de implementatie met een waarde van €1.250,- kosteloos. Meer informatie? Klik hier.