• Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV2: Bedrijfsoverdracht
    • AV-Top 50
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
Accountancy Vanmorgen

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
Aanmelden nieuwsbrief
  • Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV2: Bedrijfsoverdracht
    • AV-Top 50
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
Home » ‘Zorg dat je je klantenbestand beschermt’

‘Zorg dat je je klantenbestand beschermt’

Accountancy, Nieuws

26 april 2021 door Accountancy Vanmorgen

Niet alleen grote organisaties worden door cybercriminelen gegijzeld of financieel pijn gedaan. Ook MKB-ondernemers kunnen doelwit zijn. Maar cyberweerbaarheid is voor accountants ook een zakelijke kans. Cybersecurityspecialist Ramon van Ingen en ondernemer Dick Vos, die voor Fiscount een cybersecuritydienstenpakket hebben ontwikkeld, geven hun meest praktische tips aan administratie- en accountantskantoren.

Door Wilbert Geijtenbeek, hoofdredacteur van Accountancy Vanmorgen
[Foto: links Ramon van Ingen, rechts Dick Vos]

De datalekken en hacks waarover de media berichten, gaan over grote bedrijven en instellingen. Hoe relevant is cybersecurity voor MKB-ondernemers?

Van Ingen: ‘Ook kleinere organisaties en midden- en kleinbedrijven hebben baat bij goed advies. Die zijn doordrongen van het feit dat er risico’s zijn. En daarover moet je bewuste keuzes maken. Grote bedrijven hebben budget beschikbaar. Kleinere bedrijven hebben dat minder. Die moeten slim omgaan met hun beperkte middelen.’ Vos: ‘Vooral middelgrote en kleine accountantskantoren zijn interessante doelwitten voor hackers. Accountantskantoren beschikken namelijk over veel waardevolle data. Met Fiscount hebben wij voor leden van die organisatie een beveiligd totaalconcept voor dataverwerking ontwikkeld.’

Welke risico’s lopen MKB-accountantskantoren?

Vos: ‘Neem de sms-berichten die hackers aan massa’s mobieltjes sturen, over een belastingaanslag, een nieuwe bankpas of een betalingsherinnering van een incassobureau.

Die berichten zijn nep, maar door er een heleboel te sturen, hopen hackers te verdienen aan een paar slachtoffers. Als je een accountantskantoor runt met drie medewerkers, dan zal een hacker je niet gericht hacken. Wel zal hij met een schot hagel op je schieten. Heb je pech en klik je op de verkeerde link, dan heb je een probleem.’ Van Ingen: ‘Niet alle cybercriminelen gaan gericht op hun prooi af. Veel hackers schieten juist met hagel. Voor die hackers is elke zwakte in je netwerk een mogelijke toegangspoort. Ik ken een eigenaar van een accountantskantoor die werd gehackt door hackers die via een dataopslagmedium in zijn thuisnetwerk binnendrongen. Op die schijf had hij zowel zakelijke als persoonlijke gegevens opgeslagen. Accountants met een klein kantoor, bij wie zakelijk en privé digitaal door elkaar lopen, lopen risico slachtoffer te worden van zo’n hacker. Maar denk niet dat de omvang van je onderneming de enige factor is. Ook als je een klein kantoor hebt, zijn je klantdata interessant voor concurrenten. Zorg dus dat je je klantenbestand beschermt.’

Wat willen hackers bereiken?

Van Ingen: ‘De meeste hackers zijn uit op financieel gewin, bijvoorbeeld door te mikken op het gijzelen of stelen van klantdata of het intellectueel eigendom. Maar het is ook mogelijk dat hackers, in opdracht, jou als concurrent buitenspel willen zetten. En vergeet ook niet de ontstemde medewerker of ex-collega – wraak is ook een veelvoorkomend motief van hackers. Ze maken ook steeds vaker gebruik van sociaal-psychologische technieken.’ Vos: ‘Om dat doel te bereiken zijn hackers steeds geduldiger – eenmaal binnen kan het een tijd duren voor ze toeslaan. Dat we in tijden van corona massaal thuiswerken, maakt dat we kwetsbaarder zijn voor hacks. Op kantoor zou ik bij ontvangst van een verdacht e-mailtje bij collega’s nagaan of zij ook zo’n mailtje hebben ontvangen. Voor thuiswerkers is dat een drempel.’

Biedt cybersecurity ook kansen voor accountantskantoren?

Vos: ‘Jazeker. Als ik zaken doe, wil ik weten hoe mijn zakenpartner met zijn en mijn informatie omspringt. Als kantoor heb je een zorgplicht voor je klanten. Ik zou daar een belangrijk onderwerp van maken in mijn verkoopstrategie. Ik denk dat je je daarmee kunt onderscheiden in de markt.’ Van Ingen: ‘Controleer daarom altijd waar je data zijn opgeslagen. Veel kantoren hebben hun bedrijfsgegevens en software naar de cloud gemigreerd, met de hulp van een IT-leverancier die zijn zaken op orde heeft. Maar het is jouw verantwoordelijkheid om je IT-dienstverlener kritische vragen te stellen: hoe is de opslag ingericht? Wat is het back-upplan?

Hoe gaat men om met lekken? Waar liggen de risico’s voor klanten? Vertrouw ook niet blindelings op je hoofd ICT-zaken. Want een hoofd ICT-zaken zal vaak zeggen dat de zaken op orde zijn. Als directeur ben je nu eenmaal de eindverantwoordelijke. Je moet dus altijd doorvragen, of eens een test laten uitvoeren door een buitenstaander.’

Is migratie van je data naar de cloud onverstandig?

Van Ingen: ‘Nee, een eigen netwerk of harde schijf kan net zo kwetsbaar zijn als de cloud en andersom. Zelfs als je je onderneming ogenschijnlijk digitaal helemaal dichttimmert, kun je slachtoffer worden. Beter is het scenario’s te ontwikkelen: wat doen we als we worden gehackt? Zorg voor een doordachte respons. Want de paniekvoetbal die kan ontstaan bij een hack, is het prijzigst. De uurtarieven die gespecialiseerde partijen in rekening brengen om een hack op te lossen, bedragen al gauw 350 euro. Sluit daarom een cyberverzekering af.’ Vos: ‘Bij een relatie van ons bedroeg de totale schade van een hack, waarbij alle data waren gegijzeld, 3 miljoen euro. Het losgeld was 1,7 miljoen euro – de rest van de kosten zat in het productieverlies. In de eerste periode probeerde een gespecialiseerd IT-bedrijf de data te herstellen. Na een aantal dagen kwam die partij tot de conclusie dat de onderneming moest gaan betalen. De ondernemer concludeerde, dat het bedrijf de hack alleen heeft overleefd dankzij de cyberverzekering. Een kleine onderneming heeft voor 400 à 500 euro per jaar al een prima cyberverzekering. Zelf vind ik dat als je met gevoelige data werkt, een cyberverzekering net zo vanzelfsprekend is als een aansprakelijkheidsverzekering.’

Een veilige bedrijfsvoering is niet alleen een kwestie van de juiste (anti-virus) software, maar ook …

  • Een betrouwbare clouddienstverlener met kennis van cyberrisico’s.
  • Goede netwerkbeveiliging, zoals een virtual private network (VPN) en gescheiden netwerken.
  • Tweefactorauthenticatie voor het inloggen en goedkeuren van transacties, door middel van biometrie of een authenticator-app.

… en van het juiste gedrag

  • Maak geregeld back-ups.
  • Werk software tijdig bij.
  • Log nooit in via een openbaar wifinetwerk.
  • Houd je medewerkers scherp met tests en trainingen op het gebied van bewustzijn.

Hoe werkt zo’n cyberweerbaarheidstest door een buitenstaander?

Vos: ‘Omdat het gedrag van je mensen leidend is voor je beveiligingsniveau, werken wij tegenwoordig met bewustwordingstrainingen. Ieder jaar krijgen onze mensen phishing traps – nepmailtjes die lijken op echte mails. De eerste keer dat we dat deden, trapten er van de 70 medewerkers liefst 60 in. Nu, vier testmails verder, klikten er nog twee of drie op de verdachte link.’ Van Ingen: ‘Je kunt ook kiezen voor penetratietests of het zogenoemde red teaming, waarbij je zogenoemde white hat hackers, ofwel ethische hackers, uitnodigt op zoek te gaan naar zwakke plekken in je netwerk of je bedrijfsproces. Overigens benaderen sommige ethische hackers bedrijven met ongevraagd advies over zwakten in hun systeem. Daarom adviseer ik ondernemers daarop beleid te ontwikkelen, het zogeheten responsible-disclosurebeleid. Dat je openstaat voor welwillende hackers om zwaktes aan je te melden. Laat ook weten op welke beloning ze mogen rekenen – bijvoorbeeld een t-shirt of een cadeaubon.’

En stel dat je bestanden zijn geblokkeerd door gijzelsoftware. Moet je dan betalen of niet?

Van Ingen: ‘Tegenwoordig hebben de aanvallers gelikte businessmodellen. Ze laten zich goed informeren over wat een prooi kan betalen. En hun dienstverleningsniveau ligt hoog – de drempel om te betalen is laag. Je wordt begeleid in het betalingsproces, dat via bitcoin verloopt. De recent gehackte Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) weigerde te betalen. Er wordt vaak gezegd dat je niet moet betalen, maar de praktijk als ondernemer is anders: komt je bedrijfsvoering in de problemen, en dreigt je continuïteit in gevaar te komen, dan betaal je. Dan kun je je het niet veroorloven principieel te zijn.’ Vos: ‘En zodra je hebt betaald, helpen ze je doorgaans alles tot in de puntjes weer terug te zetten. Tegelijk gaat het nog altijd om afpersing. Dat je zelf niet bij je geblokkeerde bestanden kunt, is maar één afweging. Wat meespeelt is dat hackers vaak dreigen de bestanden openbaar te maken. Dat maakt de schade groter. Ook dat speelt mee in de overweging.’

Cyberadvies

Het Cyber-adviesconcept van Fiscount bestaat uit een risicoscan van de organisatie waarin een aantal aspecten goed worden geïnventariseerd. Daarbij staat de techniek centraal, samen met de organisatie-inrichting. De cyberspecialisten bespreken de uitkomsten van de risicoscan met de ondernemer, zodat deze een plan van aanpak kan maken voor betere cyberweerbaarheid. Daarnaast gaat het cyberadviesconcept in op de mens binnen je organisatie en de wetgeving waaraan je als organisatie moet voldoen, specifiek de Algemene verordening gegevensbescherming (AVG). Accountants en administrateurs vangen hiermee dus twee vliegen in één klap: je ziet of je bent geborgd tegen datalekken en een inbreuk op de vertrouwelijkheid van data vanuit het menselijke en waarschijnlijk onbewuste handelen door je personeel en daarnaast wordt gecheckt of je beleid en procedures voldoende AVG-proof zijn. Daarvoor wordt teruggevallen op de kennis van Melanie Hermes, directeur Fiscount Juristen B.V. en adviseur arbeids- en privacyrecht.

Dit artikel verscheen in het gratis online magazine ICT & Kantoor van Accountancy Vanmorgen.

 

Categorie: Accountancy, Nieuws Tags: cyber security

Tags: cyber security

Gerelateerde artikelen

14 april 2022

BDO: te veel websites kwetsbaar voor cyberaanvallen

21 maart 2022

Crowe Foederer weer volledig operationeel

20 januari 2022

Cyberdreiging vraagt extra stappen van IT-dienstverleners

4 oktober 2021

Kits stapt over van Deloitte naar KPMG

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meest gelezen

  • EY compenseert medewerkers met 2600 euro
  • Reputatie accountantskantoren verder onderuit in MT500
  • RSM verhoogt lonen met 5% wegens inflatie
  • Accountant Mazars maand doorgehaald vanwege gebrekkige controle bij Mitra-concern

Partnercarrousel

De mogelijkheden omtrent de bewijslast in geval van BTW-fraude   
De evolutie van accountancy
Visma Pinkweb logo
Do’s en don’ts bij het werven van personeel
Banken introduceren nieuwe bankkoppelingen
Exact logo
Een complete ‘productiestraat’ | Harvest Finance
Yuki logo 042021
Recruit jij accountancytalent op basis van soft skills?
Veilig werken op het wifi-netwerk van Starbucks is mogelijk
Integrated Accounting: controle en inzicht over alle processen

GAC is leverancier van Microsoft Dynamics 365 …  

Een werkdag zónder automatisering? Onvoorstelbaar voor Alfa Accountants en Adviseurs
Bedrijfsoverdracht | Maak het je klant gemakkelijk
‘Met de informatie uit het systeem ben je iedereen altijd een stap voor’
Hoe je rendement wint door een geautomatiseerde backoffice?
Sancties tegen Rusland legt noodzaak tot actuele klantdossiers voor accountantskantoren bloot
Hoe werkgevers medewerkers met schulden kunnen helpen
In gesprek met accountants over SharePoint
‘Een volledige SBR Jaarrekening is nodig om de bank het juiste inzicht te geven’
Hoe online facturatiesoftware het verschil maakt voor Finovion  
Laat de waan van de dag niet regeren
De digitale handtekening: wat moet je er als accountant over weten?
Fiscount en Markus Verbeek Praehep gaan opleidingsaanbod combineren
Qics NEN en ISO 27001 en NEN 7510 gecertificeerd
Van bv naar eenmanszaak; wat zijn de fiscale gevolgen?
Sander Zeijlemaker (MIT): ‘Cybersecurity ook een zaak van financials’
Van reactief naar proactief benaderen van uw cliënten (6 tips)
keurmerk ritregistratie
Geld besparen met BTW over privégebruik auto
10 belangrijke lessen uit de coronarechtspraak voor de accountancybranche
Credion
Credion Den Haag breidt uit naar Delft-Westland
Leergang Herstructureringsdeskundige voor accountants wordt herhaald

Checkpoints van Fiscount en AV

Abonneer nieuwsbrief AV

Vacatures

Manager Assurance
CROP
Opdrachtleider met belangstelling om ook ITGC thema op te pakken
Coney
Supervisor Assurance
CROP
Assistent accountant Controlepraktijk
Van der Vlugt Accountants
Accountant manager samenstel in Middelburg
Moore DRV
Accountmanager Accountant AGRO
acconavm
Controleleider
SNP Adviseurs
Fiscaal jurist
WEA Accountants & Adviseurs
Assistent Accountant, Ede 24 – 40 uur
Schuiteman
Adviseur MKB Accountancy
NBA
Ervaren fiscalist-estate planner
Fiscount
Accountant relatiebeheerder in Rotterdam
Moore DRV
Assistent Controlepraktijk (24-40 uur) – Alkmaar
De Hooge Waerder
Senior Assistent Accountant RA
Share Impact Accountants
Gevorderd assistent accountant in Sliedrecht
Moore DRV
Manager Accountancy & Advies
Lentink De Jonge
Controleleider (32-40 uur per week in Alphen aan den Rijn of Ridderkerk)
Lansigt
(Senior) controller / teamleider Rotterdam
Yaarwerk
Accountant AA (24-40 uur per week in Alphen aan den Rijn of Gouda)
Lansigt
Gevorderd Assistent Audit (32-40 uur per week in Alphen aan den Rijn, Gouda of Ridderkerk) 
Lansigt
Beginnend Assistent-Accountant 
KRC Van Elderen
Medewerker Financiële administratie (m/v/x) 24-40 uur, Den Haag
Duits-Nederlandse Handelskamer
Relatiebeheerder
Scab
Assistent Accountant (32-40 uur per week in Alphen aan den Rijn, Gouda of Ridderkerk)
Lansigt
Controleleider  
Scab
Controleleider in Terneuzen
DRV
Relatiebeheerder zelfstandig (fulltime)
UNP accountants adviseurs
Senior Assistant Accountant RA – Alkmaar, Amsterdam, Hoofddorp, Utrecht, Rotterdam, Eindhoven en Heerlen
RSM
Klantmanager
Finance Plus
Accountant AA (24-40 uur) – Beverwijk
De Hooge Waerder
Accountant Internationaal
Visser & Visser
Assistent accountant – samenstelpraktijk
Scab
(Junior) Assistent Accountant Samenstelpraktijk
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Staff Compilation
CROP
(Senior) marketeer
Fiscount
IT auditor Alphen aan den Rijn, Ridderkerk
Lansigt
Accountant Internationaal
Visser & Visser
Salarismedewerker Interim en Detachering
Rikst
Jaarrekening Specialist, Dordrecht
Visser &Visser
Assistent Accountant (24-40 uur) – Alkmaar/Heerhugowaard/Beverwijk
De Hooge Waerder
Product Marketing Specialist Accountancy
Visma
Professional – Medewerker accountancy
Van Oers
Accountant, Amstelveen
Stolwijk Registeraccountants en Belastingadviseurs
Ervaren accountmanager
Fiscount
Assistent Accountant, 32 – 40 uur Goes
acconavm
Ervaren accountantsadviseurs (AA/RA)| HBO | 24 – 40 uur | Thuiswerken | Groot netwerk
Fiscount
Partner & Externe Accountant
Coney
Assistent accountant controlepraktijk
Scab
Assistent Accountant in audit & iAccountancy Praktijk
Coney
Zelfstandig Assistent Accountant, Barendrecht
Visser & Visser
Financial Controller
ENTRPNR
Relatiebeheerder Accountancy
Visma
Beginnend assistent-accountant samenstelafdeling
SMK Accountants
Assistent accountant
Rikst
Fiscaal medewerker accountantspraktijk
Van der Vlugt Accountants
Specialist sociale zekerheid
Fiscount
Supervisor Assurance
CROP
Startend assistent accountant (fulltime)
UNP accountants adviseurs
Senior Assistent Accountant Samenstel​praktijk
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Assistent Accountant
Schuiteman
(Junior) Assistent Accountant Controlepraktijk (Audit)
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
(Zelfstandig) assistent-accountant
van de Kamp & van Gelder
Accountant (AA/RA)
SMK Accountants
Manager accountancy samenstelpraktijk
acconavm
Administratief consulent (32-40 uur)
BROADSTREET
Senior Assistent Accountant
Schuiteman
Ervaren assistent-accountant en afgestudeerde AA-er
WEA Accountants & Adviseurs
Assistent-Accountant (gevorderd)
KRC Van Elderen
Ervaren controleleider (fulltime)
UNP accountants adviseurs
Ondernemende Belastingadviseur
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Ervaren allround fiscalisten in Noord-West en Oost-Nederland
Fiscount
Compliance officer vaktechneut (24-32 uur in overleg)
UNP accountants adviseurs
Fiscount Fiscalisten
Fiscount
Supervisor Compilation
CROP
Fiscount zoekt accountants (AA/RA)
Fiscount
Senior Assistent Accountant Controlepraktijk
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Assistent Accountant, Oud-Beijerland
Visser & Visser
Assistent accountant samenstelpraktijk
Van der Vlugt Accountants
Supervisor Compilation
CROP
Senior IT-Audit Professional
CROP
Tax Manager
Crop
Junior administratief medewerker Nieuwegein, 32-40 uur
van helder
Assistent-Accountant (gevorderd) / aankomend adviseur MKB
KRC Van Elderen
Werken als Salarismedewerker Interim en Detachering
Rikst
Controleleider
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Senior Accountant / Teamleider Samenstelpraktijk, vestiging Barneveld
Visser & Visser
Relatiebeheerder BonsenReuling Doetinchem
BonsenReuling
Ervaren agro-fiscalist | HBO | WO | 24 – 40 uur | Thuiswerken | Groot netwerk
Zelfstandig assistent accountant samenstel
SNP Adviseurs
Relatiebeheerder / Accountant
KRC Van Elderen
Senior Supervisor Assurance
CROP
Fiscalist
Extendum
Professional – Loonadministrateur Onderwijs
Van Oers
Gevorderde assistent accountancy MKB- Beek -Maastricht
acconavm
Boekhouder – Accounting & Treasury (m/v/x) 20-24 uur, Amsterdam en hybride
Duits-Nederlandse Handelskamer
Fiscalist
SNP Adviseurs
Assistent accountant in Breda
Moore DRV
Manager bij Coney Accountancy & Analytics (min 32 uur)
Coney
Professional – Loonadministrateur
Van Oers Accountancy & Advies
Fiscount zoekt een specialist sociale zekerheid
Fiscount

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Software
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen