Urgh! Wat was het ook alweer? Wachtwoord vergeten… Toch is je wachtwoord voor Yuki een van de tools die je bedrijf tegen cyberaanvallen beschermt. Wat is data security? Waarin zit de bedreiging voor accountants? En vooral: hoe beschermt Visma | yuki jouw data tegen online criminaliteit? Chief Technology Officer Nick van Schijndel van Visma | yuki vertelt hoe we je accountantskantoor veilig houden.
Help, we worden langs alle kanten aangevallen!
Hacks, phishing, malware. Digitale aanvallen komen in alle mogelijke vormen. Cybercriminelen proberen je te verleiden om bijvoorbeeld de code van je bankpas te delen, geld over te schrijven of een programma te downloaden. Hun valse websites, e-mails en berichten zien er soms zo echt uit, dat we er allemaal zouden intuinen. Vandaaruit locken ze het systeem totdat je betaalt of installeren ze vernietigende software. En op kantoor? Daar gebeuren dit soort inbraakpogingen ook. De ene cybercrimineel probeert je data te stelen, de andere plaatst ransomware. Nick van Schijndel, Chief Technology Officer bij Visma | yuki: ‘Ransomware kan je zien als digitaal vandalisme. Cybercriminelen nemen dan geheugenruimte in of gaan programma’s herschrijven. De aanvalsstrategie bestaat uit je werkprocessen zodanig te ontwrichten dat je wilt betalen om alles weer goed te maken.’
Je wilt je kantoor zoveel mogelijk beschermen tegen cybercriminaliteit. Van Schijndel: ‘Temeer omdat je als accountant ook de data van je klanten herbergt. Accounting gebeurt steeds vaker digitaal. Op jouw cloud staat dus een overvloed aan gevoelige cijfers. Businessplannen van start-ups, begroting en omzet van bedrijven, lonen van medewerkers: stel je voor dat al die informatie naar buiten lekt.’
Doe de deur digitaal op slot
Data security omvat alle systemen die cyberaanvallen voorkomen. Bij Visma | yuki is dat een combinatie van verschillende technieken. Wachtwoorden en penetratietests en veilige hosting en firewalls. Als je je huis verlaat draai je toch ook de voordeur en de tuindeur op slot? Je sluit het schuifraam en het dakraam en hamert erop dat iedereen dat ook doet. Voor data security geldt hetzelfde. Het is digitale inbraakpreventie die beter werkt als je op verschillende domeinen tegelijk inzet.
Technologische pantsers
Draaien je documenten, programma’s en data op een externe cloud of op een intern netwerk? In beide gevallen staat ergens een server te ronken. Nick van Schijndel: ‘In tegenstelling tot wat velen denken, is een eigen server minder veilig dan een hosting server. Updates verlopen vaak moeilijker. Zelf is Visma | yuki aangesloten bij Amazon Web Services, een grote speler met een focus op veiligheid.’
Niet alleen je cloud, ook de zogenaamde eindapparaten – computers, laptops, mobiele telefoons en routers – hebben technologische pantsers nodig. Denk aan webcamcovers (zie kader), penetratietests en vulnerability scanning. Van Schijndel: ‘Elk jaar vragen wij externe testers om verschillende dagen op onze Visma | yuki systemen in te beuken. Zo scannen we onze applicaties op security zwaktes. We doen dit ook altijd na een grote update in onze software.’ Deze ethische hackers zijn onderdeel van Visma naast 80 security experts.
Veilig ontwerp, veilige code
Ook in de architectuur van je software kan je verschillende veiligheidssluizen inbouwen. Van Schijndel: ‘Bij Yuki zijn we sterk in security by design. We bouwen onze systemen zo dat niet iedereen alles te zien krijgt. Heeft een bepaalde medewerker geen toegang nodig tot privacygevoelige informatie? Dan krijgt die een andere interface. Idem voor een eventuele hacker. Puur hypothetisch, stel dat hij in de ene omgeving zou binnenkomen, kan hij niet zomaar naar een andere.’ Een andere tool die Yuki gebruikt om veilige systemen te ontwerpen, is OWASP Top Ten. ‘Een lijst van zwakke plekken waar hackers het meest op inzetten. Die lijst is top of mind bij onze ingenieurs. De programmeurs die bij Visma | yuki voor data security instaan, moeten op de tien items van die lijst de hoogste score halen. Daar werken we voortdurend aan.’
‘Wat als’ -procedures
Weet je wat je bedrijf te doen staat als het ooit zover komt? Sterker nog: weet je of er überhaupt een lek is? Om te zorgen dat jouw accountantskantoor daar zelf niet mee bezig hoeft te zijn, heeft Visma | yuki geleerd hoe het een cyberaanval kan herkennen, hoe het hierop kan reageren en hoe het hiervan kan herstellen. Het is zoals de jaarlijkse brandoefening: hopelijk verloren tijd, maar als het toch gebeurt, is iedereen tenminste voorbereid. Het hele team aan boord Cybercriminelen azen op de zwakste schakel in de technologische ketting: de mens. Je mag de beste firewall hebben, als je team niet bewust met dataveiligheid bezig is, loop je nog steeds gevaar. Bij Yuki loopt daarom het Security Awareness Program.
Nick van Schijndel: ‘Bovenop de technologische bescherming die we natuurlijk ook voortdurend up-to-date houden, willen we ook absoluut alle medewerkers meekrijgen. Cyberveiligheid is niet alleen een zaak van hoogopgeleide IT-ers, iedereen moet verhoogde waakzaamheid tonen. Hoe? We hameren op veilige wachtwoorden en identificatie in twee stappen. En we vragen om verdachte berichten of haperingen te signaleren. Af en toe een reminder helpt wel om nieuwe goede gewoontes te installeren. Daarom posten we op het interne communicatieplatform van Yuki regelmatig nieuwtjes, artikelen en filmpjes over data security. Dat houdt iedereen alert.’ En alert blijft Visma | yuki. Alles om je data veilig te houden.
Geef een reactie