• Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV3: ICT en Kengetallen
    • AV2: Bedrijfsoverdracht
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • STAP-budget
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • STAP-budget
Accountancy Vanmorgen

  • Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV3: ICT en Kengetallen
    • AV2: Bedrijfsoverdracht
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
Home » ‘Zorg dat je je klantenbestand beschermt’

‘Zorg dat je je klantenbestand beschermt’

Accountancy, Nieuws

26 april 2021 door Accountancy Vanmorgen

Accountancy Vanmorgen

Niet alleen grote organisaties worden door cybercriminelen gegijzeld of financieel pijn gedaan. Ook MKB-ondernemers kunnen doelwit zijn. Maar cyberweerbaarheid is voor accountants ook een zakelijke kans. Cybersecurityspecialist Ramon van Ingen en ondernemer Dick Vos, die voor Fiscount een cybersecuritydienstenpakket hebben ontwikkeld, geven hun meest praktische tips aan administratie- en accountantskantoren.

Door Wilbert Geijtenbeek, hoofdredacteur van Accountancy Vanmorgen
[Foto: links Ramon van Ingen, rechts Dick Vos]

De datalekken en hacks waarover de media berichten, gaan over grote bedrijven en instellingen. Hoe relevant is cybersecurity voor MKB-ondernemers?

Van Ingen: ‘Ook kleinere organisaties en midden- en kleinbedrijven hebben baat bij goed advies. Die zijn doordrongen van het feit dat er risico’s zijn. En daarover moet je bewuste keuzes maken. Grote bedrijven hebben budget beschikbaar. Kleinere bedrijven hebben dat minder. Die moeten slim omgaan met hun beperkte middelen.’ Vos: ‘Vooral middelgrote en kleine accountantskantoren zijn interessante doelwitten voor hackers. Accountantskantoren beschikken namelijk over veel waardevolle data. Met Fiscount hebben wij voor leden van die organisatie een beveiligd totaalconcept voor dataverwerking ontwikkeld.’

Welke risico’s lopen MKB-accountantskantoren?

Vos: ‘Neem de sms-berichten die hackers aan massa’s mobieltjes sturen, over een belastingaanslag, een nieuwe bankpas of een betalingsherinnering van een incassobureau.

Die berichten zijn nep, maar door er een heleboel te sturen, hopen hackers te verdienen aan een paar slachtoffers. Als je een accountantskantoor runt met drie medewerkers, dan zal een hacker je niet gericht hacken. Wel zal hij met een schot hagel op je schieten. Heb je pech en klik je op de verkeerde link, dan heb je een probleem.’ Van Ingen: ‘Niet alle cybercriminelen gaan gericht op hun prooi af. Veel hackers schieten juist met hagel. Voor die hackers is elke zwakte in je netwerk een mogelijke toegangspoort. Ik ken een eigenaar van een accountantskantoor die werd gehackt door hackers die via een dataopslagmedium in zijn thuisnetwerk binnendrongen. Op die schijf had hij zowel zakelijke als persoonlijke gegevens opgeslagen. Accountants met een klein kantoor, bij wie zakelijk en privé digitaal door elkaar lopen, lopen risico slachtoffer te worden van zo’n hacker. Maar denk niet dat de omvang van je onderneming de enige factor is. Ook als je een klein kantoor hebt, zijn je klantdata interessant voor concurrenten. Zorg dus dat je je klantenbestand beschermt.’

Wat willen hackers bereiken?

Van Ingen: ‘De meeste hackers zijn uit op financieel gewin, bijvoorbeeld door te mikken op het gijzelen of stelen van klantdata of het intellectueel eigendom. Maar het is ook mogelijk dat hackers, in opdracht, jou als concurrent buitenspel willen zetten. En vergeet ook niet de ontstemde medewerker of ex-collega – wraak is ook een veelvoorkomend motief van hackers. Ze maken ook steeds vaker gebruik van sociaal-psychologische technieken.’ Vos: ‘Om dat doel te bereiken zijn hackers steeds geduldiger – eenmaal binnen kan het een tijd duren voor ze toeslaan. Dat we in tijden van corona massaal thuiswerken, maakt dat we kwetsbaarder zijn voor hacks. Op kantoor zou ik bij ontvangst van een verdacht e-mailtje bij collega’s nagaan of zij ook zo’n mailtje hebben ontvangen. Voor thuiswerkers is dat een drempel.’

Biedt cybersecurity ook kansen voor accountantskantoren?

Vos: ‘Jazeker. Als ik zaken doe, wil ik weten hoe mijn zakenpartner met zijn en mijn informatie omspringt. Als kantoor heb je een zorgplicht voor je klanten. Ik zou daar een belangrijk onderwerp van maken in mijn verkoopstrategie. Ik denk dat je je daarmee kunt onderscheiden in de markt.’ Van Ingen: ‘Controleer daarom altijd waar je data zijn opgeslagen. Veel kantoren hebben hun bedrijfsgegevens en software naar de cloud gemigreerd, met de hulp van een IT-leverancier die zijn zaken op orde heeft. Maar het is jouw verantwoordelijkheid om je IT-dienstverlener kritische vragen te stellen: hoe is de opslag ingericht? Wat is het back-upplan?

Hoe gaat men om met lekken? Waar liggen de risico’s voor klanten? Vertrouw ook niet blindelings op je hoofd ICT-zaken. Want een hoofd ICT-zaken zal vaak zeggen dat de zaken op orde zijn. Als directeur ben je nu eenmaal de eindverantwoordelijke. Je moet dus altijd doorvragen, of eens een test laten uitvoeren door een buitenstaander.’

Is migratie van je data naar de cloud onverstandig?

Van Ingen: ‘Nee, een eigen netwerk of harde schijf kan net zo kwetsbaar zijn als de cloud en andersom. Zelfs als je je onderneming ogenschijnlijk digitaal helemaal dichttimmert, kun je slachtoffer worden. Beter is het scenario’s te ontwikkelen: wat doen we als we worden gehackt? Zorg voor een doordachte respons. Want de paniekvoetbal die kan ontstaan bij een hack, is het prijzigst. De uurtarieven die gespecialiseerde partijen in rekening brengen om een hack op te lossen, bedragen al gauw 350 euro. Sluit daarom een cyberverzekering af.’ Vos: ‘Bij een relatie van ons bedroeg de totale schade van een hack, waarbij alle data waren gegijzeld, 3 miljoen euro. Het losgeld was 1,7 miljoen euro – de rest van de kosten zat in het productieverlies. In de eerste periode probeerde een gespecialiseerd IT-bedrijf de data te herstellen. Na een aantal dagen kwam die partij tot de conclusie dat de onderneming moest gaan betalen. De ondernemer concludeerde, dat het bedrijf de hack alleen heeft overleefd dankzij de cyberverzekering. Een kleine onderneming heeft voor 400 à 500 euro per jaar al een prima cyberverzekering. Zelf vind ik dat als je met gevoelige data werkt, een cyberverzekering net zo vanzelfsprekend is als een aansprakelijkheidsverzekering.’

Een veilige bedrijfsvoering is niet alleen een kwestie van de juiste (anti-virus) software, maar ook …

  • Een betrouwbare clouddienstverlener met kennis van cyberrisico’s.
  • Goede netwerkbeveiliging, zoals een virtual private network (VPN) en gescheiden netwerken.
  • Tweefactorauthenticatie voor het inloggen en goedkeuren van transacties, door middel van biometrie of een authenticator-app.

… en van het juiste gedrag

  • Maak geregeld back-ups.
  • Werk software tijdig bij.
  • Log nooit in via een openbaar wifinetwerk.
  • Houd je medewerkers scherp met tests en trainingen op het gebied van bewustzijn.

Hoe werkt zo’n cyberweerbaarheidstest door een buitenstaander?

Vos: ‘Omdat het gedrag van je mensen leidend is voor je beveiligingsniveau, werken wij tegenwoordig met bewustwordingstrainingen. Ieder jaar krijgen onze mensen phishing traps – nepmailtjes die lijken op echte mails. De eerste keer dat we dat deden, trapten er van de 70 medewerkers liefst 60 in. Nu, vier testmails verder, klikten er nog twee of drie op de verdachte link.’ Van Ingen: ‘Je kunt ook kiezen voor penetratietests of het zogenoemde red teaming, waarbij je zogenoemde white hat hackers, ofwel ethische hackers, uitnodigt op zoek te gaan naar zwakke plekken in je netwerk of je bedrijfsproces. Overigens benaderen sommige ethische hackers bedrijven met ongevraagd advies over zwakten in hun systeem. Daarom adviseer ik ondernemers daarop beleid te ontwikkelen, het zogeheten responsible-disclosurebeleid. Dat je openstaat voor welwillende hackers om zwaktes aan je te melden. Laat ook weten op welke beloning ze mogen rekenen – bijvoorbeeld een t-shirt of een cadeaubon.’

En stel dat je bestanden zijn geblokkeerd door gijzelsoftware. Moet je dan betalen of niet?

Van Ingen: ‘Tegenwoordig hebben de aanvallers gelikte businessmodellen. Ze laten zich goed informeren over wat een prooi kan betalen. En hun dienstverleningsniveau ligt hoog – de drempel om te betalen is laag. Je wordt begeleid in het betalingsproces, dat via bitcoin verloopt. De recent gehackte Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) weigerde te betalen. Er wordt vaak gezegd dat je niet moet betalen, maar de praktijk als ondernemer is anders: komt je bedrijfsvoering in de problemen, en dreigt je continuïteit in gevaar te komen, dan betaal je. Dan kun je je het niet veroorloven principieel te zijn.’ Vos: ‘En zodra je hebt betaald, helpen ze je doorgaans alles tot in de puntjes weer terug te zetten. Tegelijk gaat het nog altijd om afpersing. Dat je zelf niet bij je geblokkeerde bestanden kunt, is maar één afweging. Wat meespeelt is dat hackers vaak dreigen de bestanden openbaar te maken. Dat maakt de schade groter. Ook dat speelt mee in de overweging.’

Cyberadvies

Het Cyber-adviesconcept van Fiscount bestaat uit een risicoscan van de organisatie waarin een aantal aspecten goed worden geïnventariseerd. Daarbij staat de techniek centraal, samen met de organisatie-inrichting. De cyberspecialisten bespreken de uitkomsten van de risicoscan met de ondernemer, zodat deze een plan van aanpak kan maken voor betere cyberweerbaarheid. Daarnaast gaat het cyberadviesconcept in op de mens binnen je organisatie en de wetgeving waaraan je als organisatie moet voldoen, specifiek de Algemene verordening gegevensbescherming (AVG). Accountants en administrateurs vangen hiermee dus twee vliegen in één klap: je ziet of je bent geborgd tegen datalekken en een inbreuk op de vertrouwelijkheid van data vanuit het menselijke en waarschijnlijk onbewuste handelen door je personeel en daarnaast wordt gecheckt of je beleid en procedures voldoende AVG-proof zijn. Daarvoor wordt teruggevallen op de kennis van Melanie Hermes, directeur Fiscount Juristen B.V. en adviseur arbeids- en privacyrecht.

Dit artikel verscheen in het gratis online magazine ICT & Kantoor van Accountancy Vanmorgen.

 

Categorie: Accountancy, Nieuws Tags: cyber security

Tags: cyber security

Gerelateerde artikelen

21 november 2022

Mkb kritisch over eigen cyberveiligheid

15 augustus 2022

Transparantie over cyberrisico’s: bedrijven houden kaarten tegen de borst

14 april 2022

BDO: te veel websites kwetsbaar voor cyberaanvallen

21 maart 2022

Crowe Foederer weer volledig operationeel

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meest gelezen

  • Geheel terugbetalen voorschot zorgtoeslag onevenredig
  • Box 3-heffing na toepassing rechtsherstel bij hof verder verminderd
  • Verhuurders verkopen huizen om middenhuur en box 3
  • Flynth-bestuurder Marcel Blöte per 1 september CEO van Grant Thornton

Partnercarrousel

Een uitleg voor de ZZP-praktijk na de lang verwachte Deliveroo-zaak
Gijzelsoftware grijpt accountantskantoren (zo verklein je de kans op een aanval)
Cybersecurity? Ook buiten kantoortijden!
Exact logo
Risicogericht samenstellen: hoofdpijndossier of ultieme kans?
AV-Top 50 | Boekhoudsoftware met een ziel
7 tips om het jaar goed te starten met je bedrijf
Open brief | Ondernemer, zorg dat je niet uit de betalingsregeling loopt
Help de DGA met pensioen in eigen beheer bij echtscheiding
Yuki logo 042021
In vijf stappen een efficiëntere backoffice
Een tekort aan medewerkers, hoe los je dat op? | 5 tips
Fiscount en Markus Verbeek Praehep gaan opleidingsaanbod combineren
Ondersteun je klanten optimaal door online samenwerking
Caseware nieuw aug 2022
CaseWare komt met nieuw product AUDIT+
Drie trends in HR- en salarisland
Data is de sleutel voor minder werkdruk bij accountantskantoren
Ondernemers verwachten meer van hun adviseur, is ‘dropshipping’ de oplossing?
Wijzigingen in Arbowetgeving: de belangrijke veranderingen op een rij
PSD2, wat moet je ermee?
Als accountant afscheid nemen van ‘uurtje-factuurtje’?
Het belang van ID-verificatie in de accountancy
Uitbreiding NT Middelgroot faciliteert aanleveren van één dataset aan KvK en bank voor middelgrote ondernemingen

Klop & Partners is opgericht in het jaar 1982 als …  

Hoe bereid je je als accountant voor op een toezichthouder van de WWFT?

GAC is leverancier van Microsoft Dynamics 365 …  

Add-on in KING Software maakt bestandsuitwisseling tussen accountant en klant eenvoudiger
Koen Scheepers adviseur bij Credion
Samen een bedrijf runnen? Doe dit nooit zonder een aandeelhoudersovereenkomst
Het Cloud document management systeem, speciaal voor de accountancy
Hoe krijg je als controller grip op de uitdagingen van de huidige arbeidsmarktcrisis?
Oriënteert je klant zich op nieuwe software? Alarmbellen!
Visma Pinkweb logo
Vijf redenen waarom een onzekere tijd vraagt om het vergroten van efficiency
Vier salarissoftware trends voor 2023
Het cybercrime-abc
Onderzoek: veel bedrijven niet klaar voor verplichte EU-duurzaamheidsrapportage

Checkpoints van Fiscount en AV

Abonneer nieuwsbrief AV

Vacatures

Gevorderd Assistent Accountant Gouda
Lansigt
Ondernemende Belastingadviseur (32-40 uur)
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Assistent Audit
Lansigt
Senior Supervisor Assurance- Amersfoort, Arnhem, Hoofddorp en Utrecht
CROP
Relatiebeheerder / Accountant MKB
Moore MTH
Gevorderd assistent-accountant MKB
Moore MTH
Senior Manager Samenstelpraktijk
RSM
Vacature accountant
WEA Deltaland
Beginnend assistent-accountant MKB duaal
Moore MTH
Officemanager
van Helder
Docent Accountancy (1,0 fte)
Hogeschool van Amsterdam
Gevorderd assistent-accountant / beginnend controleleider
KRC Van Elderen
Assistent-Accountant (gevorderd) / aankomend adviseur mkb – Zwolle
KRC Van Elderen
Aankomend Accountant-Administratieconsulent
Yours Accountancy
Assistent Accountant (24 – 40 uur)
Flynth
(Senior) Manager Accountancy & Advies
HLB Witlox Van den Boomen
Assistent Accountant Audit
HLB Witlox Van den Boomen
Ervaren assistent-accountants samenstelpraktijk (dit betreft meerdere vacatures)
WEA Gouda
ASSISTENT-ACCOUNTANT (24 – 40 uur)
Jongejan & Partners
Ervaren Assistent-Accountant (32 – 40 uur)
Jongejan & Partners
Director accountancy & advies
Baker Tilly
Controleleider
Lansigt
Junior Tax Consultant | Employer Tax Advisory Services. – Amersfoort, Arnhem, Ede, Hoofddorp of Utrecht
CROP
Opdrachtmanager Accountancy & Advies
Witlox van den Boomen
Relatiebeheerder Accountancy & Advies | 24-40 uur per week
CROP
Supervisor Assurance – Amersfoort
CROP
Vennotabel RA external auditor te Amsterdam
Klop & Partners
Vennotabel Directeur audit RA
Klop
Traineeship Accountancy Alphen aan den Rijn
Lansigt
Manager audit
Moore MTH
Externe Accountant
Coney Minds
Senior manager Accountancy general practice samenstelpraktijk te Arnhem
Klop
Medewerker Aangiftepraktijk
Yours Accountancy
Vennotabel AA/RA manager te Aalsmeer
Klop & Partners
Zelfstandig assistent accountant
CROP
Relatiebeheerder / Accountant MKB
Moore MTH
Assistent Accountancy en Advies
HLB Witlox
Medewerker Belastingadvies
Flynth
Accountant Agro
Flynth
Director accountancy & advies
Baker Tilly
Meewerkstage Accountancy
Flynth
Manager audit
Moore MTH
Controleleider
WEA Gouda
Tax Consultant | Employer Tax Advisory Services – Amersfoort, Arnhem, Ede, Hoofddorp of Utrecht
CROP
Assistent-Accountant
Yours Accountancy
Senior financial auditor
Gemeente Haarlem
Accountant AA (Nijmegen)
Konings & Meeuwissen
Staff Assurance- Amersfoort, Ede en Utrecht
CROP
Vaktechnisch Profesional – Amersfoort
CROP
Controleleider Audit
Flynth
Assistent Accountant Samenstel
Lansigt
Assistent Accountant Agro
Flynth
Intern Controller/ Auditor
Gemeente Heerde
Senior accountant relatiebeheerder mkb in Bergen op Zoom
Moore DRV
Cost Accountant
Top Onions
Belastingadviseur BTW – Venlo
Flynth
Senior external auditor/aankomend vennoot
Klop
Relatiebeheerder / Accountant MKB
Moore MTH
Assistent-Accountant (gevorderd) – Wezep
KRC Van Elderen
Senior assistant audit in Zeeland
Moore DRV
Relatiebeheerder MKB
Moore MTH
Vacature Manager Assurance
CROP
Beginnend assistent-accountant MKB
Moore MTH
(Junior) Accountant
Lansigt
Relatiebeheerder/teamleider agro • Kesteren
WEA Deltaland
Supervisor audit in Oud-Beijerland
Moore DRV
Senior Assistent Accountant Audit
Flynth
Manager Accountancy en Advies
HLB Witlox Van den Boomen
Accountant manager audit in Rotterdam
Moore DRV
Financieel administratief medewerker
Scab
Beginnend Belastingadviseur (32-40 uur) – Beverwijk of Haarlem
De Hooge Waerder
Senior Assistent Accountant Audit
HLB Witlox Van den Boomen
Assistent Accountant
Marshoek
Junior Assistent Accountant Samenstelpraktijk ( min. 24 uur per week)- Amersfoort, Ede, Hoofddorp en Utrecht
CROP
Staff Assurance | WO starter- Amersfoort
CROP
Senior accountant relatiebeheerder mkb in Rotterdam.
Moore DRV
Assistent Accountant (24 – 40 uur)
Flynth
Floormanager / Assistent – Accountant
Jongejan & Partners
Voorzitter en een lid Raad van Commissarissen Countus Groep B.V.
Countus Groep B.V.
Controleleider
Moore MTH
(senior) Medewerker aangiftepraktijk
Scab
Belastingadviseur Agro
Flynth
Data-Scientist (medior)
Coney Minds
Gevorderd Assistent Accountant
Moore MTH
Supervisor audit in Brabant
Moore DRV
Fiscalist (24-40 uur) – Alkmaar
De Hooge Waerder
Controleleider Audit (Zwolle)
KRC Van Elderen
Vacature gevorderd assistent accountant
WEA Deltaland
Medewerker Facturatie
Flynth
Gevorderd assistent Accountant Samenstelpraktijk (min. 24 uur per week) – Amersfoort, Ede, Hoofddorp en Utrecht
CROP
Accountant RA (Nijmegen)
Konings & Meeuwissen
Adviseur Corporate Finance (32-40 uur) – Alkmaar
De Hooge Waerder
Werkstudent accountancy MKB
Moore MTH
Allround vennotabel accountant RA – Den Haag
Klop & Partners B.V.
Werkperiode Junior assistent accountant samenstelpraktijk
Scab
(zelfstandig) Assistent-accountant
van de Kamp & van Gelder

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Software
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen