• Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV3: ICT en Kengetallen
    • AV2: Bedrijfsoverdracht
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • STAP-budget
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Nieuwsbrief
  • STAP-budget
Accountancy Vanmorgen

  • Nieuws
    • Accountancy
    • Fiscaal
    • Vaktechniek
  • Blog
  • Thema
    • AV3: ICT en Kengetallen
    • AV2: Bedrijfsoverdracht
    • Checkpoints
    • Corona
    • AV1: Lifestyle en carrière
  • Partners
  • Software
  • Opleidingen
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
  • AV Top 50
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
Home » Werkbaarheid of security: wat gaat voor in jouw accountantskantoor?

Werkbaarheid of security: wat gaat voor in jouw accountantskantoor?

Accountancy

20 oktober 2022 door Arcus IT

In het accountantskantoor sta je dagelijks voor allerlei securityrisico’s. De AVG hijgt in je nek en daarnaast heb je branchegerelateerde verplichtingen. En dit zijn nog enkel de externe factoren. Maar je wilt natuurlijk ook de security voor je klanten op orde hebben. Is het dan verstandig om de boel volledig dicht te timmeren om zo cyberaanvallen en datalekken te voorkomen? Ook als dit ten koste gaat van de gebruiksvriendelijkheid van je systemen? Of is dat laatste ondergeschikt? Wij delen onze visie op de balans tussen het dichttimmeren van veiligheidsrisico’s en de werkbaarheid van je systemen.  

Securityrisico’s in het accountantskantoor

Om te beginnen: met welke securityrisico’s heb je eigenlijk te maken als accountant? Nou, met medewerkers die hun laptop, smartphone of tablet verliezen in de trein. Apparaten die vol staan met zakelijke e-mails en privacygevoelige documenten.  

Of jouw Microsoft 365-applicaties staan wagenwijd open voor onbevoegden doordat je de toegang niet controleert of beperkt. Misschien gebruiken jouw medewerkers zwakke wachtwoorden, gedragen zij zich niet volgens de protocollen of verkoopt een cybercrimineel ongezien en ongehinderd de data uit jouw netwerk door. En dat is nog maar het topje van de ijsberg. 

Securityrisico’s dichttimmeren met multi-factorauthenticatie

De eerste oplossing waarmee je veel securityrisico’s vermijdt, is multi-factorauthenticatie. Hiermee log je niet alleen in met je gebruikersnaam en wachtwoord, maar heb je ook een sms-code of pop-up nodig om toegang te krijgen. Hierdoor is het voor onbevoegden zo goed als onmogelijk om met enkel inloggegevens je netwerk in te komen. Uit onderzoek blijkt zelfs dat het risico op onbevoegde toegang afneemt met 99 procent als je multi-factorauthenticatie instelt.

De valkuilen rondom multi-factorauthenticatie

Multi-factorauthenticatie mag daarom in jouw organisatie niet ter discussie staan. Toch merken we dat er nog steeds mensen zijn die het “gedoe” vinden. Om ervoor te zorgen dat iedereen er gebruik van maakt, adviseren we om het adoptietraject goed te regelen en uit te leggen wat er kan gebeuren als ze het niet instellen. En verzeker jezelf ervan dat écht iedereen het protocol volgt. Ook de directie. Het ontkracht namelijk je beleid als zij zich hieraan onttrekken.  

Wel raden we aan om vrijheden te nemen in de detaillering. Bepaal waar medewerkers multi-factorauthenticatie moeten aanvragen: op kantoor, thuis of in een café? Hoe lang bewaar je zo’n sessie? Moeten ze zich dagelijks of om de dag aanmelden? Weeg hierbij risico’s en gebruiksvriendelijkheid tegen elkaar af.  

Securityrisico’s omzeilen met mobile device-management

De tweede securityoplossing die elk bedrijf móet hebben, is mobile device-management. Tegenwoordig werkt namelijk bijna iedereen op een laptop, met een zakelijke telefoon of een tablet. En sinds corona werken een hoop mensen ook weleens thuis of in een café. Daarom is het noodzaak dat je mobile device-management uitrolt binnen jouw bedrijf. Raakt een apparaat kwijt of wordt het gestolen? Dan wis je alle zakelijke informatie op afstand. Zo voorkom je een datalek zélfs als een apparaat buiten je bereik is.  

De valkuilen rondom mobile device-management

Wij merken wel dat mobile device-management omstreden is onder medewerkers. Als bedrijf heb je namelijk inzicht in de applicaties en documenten die op zakelijke apparaten staan. Dit voelt een beetje als ‘Big Brother is watching you’. Toch valt dit te bezien, want je kunt geen e-mails of andere berichtuitwisseling bekijken. Je kunt enkel de applicaties beheren en wissen op afstand.  

En als je privéapparaten toevoegt aan het mobile device-management, wat we zeker aanraden, dan heb je enkel zicht op zakelijke content. Raakt die mobiel kwijt? Dan kun je ook alleen dit gedeelte wipen. Meer rechten heb je niet op een privéapparaat.

Werkbaarheid voorop bij thuiswerken

Maar wat als een medewerker thuis of in een café op een onbeveiligd of openbaar wifinetwerk werkt? Op dat moment kun je de gebruiker weren uit je netwerk, maar dit raden wij altijd af. Dit werkt vooral frustrerend en beperkt de flexibiliteit. Wél kun je als voorwaarde stellen dat ze hun multi-factorauthenticatie activeren. Zo ben je namelijk altijd beschermd. En werk als het even kan via een hotspot. Maar mocht dat niet kunnen, dan zit je met multi-factorauthenticatie goed.  

Flexibiliteit in het toewijzen van toegang

Wanneer je met Microsoft 365 werkt, is het belangrijk om per map en document te bepalen wie daar toegang toe heeft. Voor grote organisaties is het slim om toegang te definiëren op basis van de rollen junior, medior, senior en klant. Zo houd je het voor jezelf overzichtelijk. Maar heb je een klein bedrijf? Dan werkt het toewijzen van rechten juist frustrerend. Let dan vooral op welke toegang en rechten externen krijgen als je een bestand met hen deelt. 

Verbeter werkbaarheid met Single Sign-On

Multi-factorauthenticatie maakt het dus een stuk makkelijker om securityuitdagingen aan te gaan. Maar als je voor elke applicatie toegang moet geven, wordt dat nogal veel. Om dit te ondervangen verbinden we het Microsoft-account van een gebruiker aan andere grote applicaties, die hier een koppeling voor hebben. Voor de applicaties die hierbuiten vallen gebruiken we Single Sign-On van SecureLogin. Daarmee heb je een primair portaal voor al je Clouddiensten. Zo verenig je veiligheid met gebruiksvriendelijkheid.  

Een computerprotocol opstellen

Natuurlijk zijn wij er helemaal voor om samen met je medewerkers tot een veilige én werkbare situatie te komen. Maar als eigenaar van een accountantskantoor staat het je vrij om naleving van de securityvoorschriften te eisen. Hierbij is het zaak dat je een computerprotocol hebt. Dit is een verouderde benaming, maar hierin leg je vast wat de rechten en plichten van medewerkers zijn als ze toegang krijgen tot je systemen.  

Naleving eisen van securityvoorschriften

In het computerprotocol bepaal je bijvoorbeeld dat het downloaden van spelletjes op een zakelijk apparaat verboden is. Of dat medewerkers multi-factorauthenticatie moeten instellen en managed services moeten toestaan. Doen zij dit niet dan treedt een sanctiebeleid in werking. Overigens is het niet de bedoeling medewerkers te “straffen”, maar om ze te informeren over hun rechten en plichten. Het opstellen van zo’n computerprotocol voelt misschien streng, maar het scheelt je een hoop getouwtrek in de praktijk.  


Meer weten?
Klik op de banner hieronder en lees ons e-book.

Categorie: Accountancy Tags: Arcus IT, security

Tags: Arcus IT, security

Gerelateerde artikelen

25 november 2022

10 belangrijke beveiligingschecks voor boekhouders en accountants

25 november 2022

Gijzelsoftware grijpt accountantskantoren (zo verklein je de kans op een aanval)

16 november 2022

3 manieren om als accountant veilig data uit te wisselen met je klant

19 oktober 2022

Tips om de informatieveiligheid te verbeteren binnen je accountantskantoor  

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meest gelezen

  • Geheel terugbetalen voorschot zorgtoeslag onevenredig
  • Box 3-heffing na toepassing rechtsherstel bij hof verder verminderd
  • Definitieve percentages box 3 bekendgemaakt
  • Verhuurders verkopen huizen om middenhuur en box 3

Partnercarrousel

Wijzigingen in Arbowetgeving: de belangrijke veranderingen op een rij
Ondersteun je klanten optimaal door online samenwerking
Yuki logo 042021
In vijf stappen een efficiëntere backoffice
Visma Pinkweb logo
Vijf redenen waarom een onzekere tijd vraagt om het vergroten van efficiency
Caseware nieuw aug 2022
CaseWare komt met nieuw product AUDIT+
Hoe bereid je je als accountant voor op een toezichthouder van de WWFT?
Hoe krijg je als controller grip op de uitdagingen van de huidige arbeidsmarktcrisis?

GAC is leverancier van Microsoft Dynamics 365 …  

PSD2, wat moet je ermee?
Als accountant afscheid nemen van ‘uurtje-factuurtje’?
Samen een bedrijf runnen? Doe dit nooit zonder een aandeelhoudersovereenkomst
Gijzelsoftware grijpt accountantskantoren (zo verklein je de kans op een aanval)
Add-on in KING Software maakt bestandsuitwisseling tussen accountant en klant eenvoudiger
Vier salarissoftware trends voor 2023

Klop & Partners is opgericht in het jaar 1982 als …  

AV-Top 50 | Boekhoudsoftware met een ziel
Exact logo
Risicogericht samenstellen: hoofdpijndossier of ultieme kans?
Ondernemers verwachten meer van hun adviseur, is ‘dropshipping’ de oplossing?
Help de DGA met pensioen in eigen beheer bij echtscheiding
Oriënteert je klant zich op nieuwe software? Alarmbellen!
Fiscount en Markus Verbeek Praehep gaan opleidingsaanbod combineren
Koen Scheepers adviseur bij Credion
Een tekort aan medewerkers, hoe los je dat op? | 5 tips
Drie trends in HR- en salarisland
Data is de sleutel voor minder werkdruk bij accountantskantoren
Het Cloud document management systeem, speciaal voor de accountancy
Het belang van ID-verificatie in de accountancy
Onderzoek: veel bedrijven niet klaar voor verplichte EU-duurzaamheidsrapportage
Uitbreiding NT Middelgroot faciliteert aanleveren van één dataset aan KvK en bank voor middelgrote ondernemingen
Niet melden van nevenwerkzaamheden? Not done!
Open brief | Ondernemer, zorg dat je niet uit de betalingsregeling loopt
Cybersecurity? Ook buiten kantoortijden!
Het cybercrime-abc
7 tips om het jaar goed te starten met je bedrijf

Checkpoints van Fiscount en AV

Abonneer nieuwsbrief AV

Vacatures

Senior Manager Samenstelpraktijk
RSM
Gevorderd assistent Accountant Samenstelpraktijk (min. 24 uur per week) – Amersfoort, Ede, Hoofddorp en Utrecht
CROP
Accountant RA (Nijmegen)
Konings & Meeuwissen
ASSISTENT-ACCOUNTANT (24 – 40 uur)
Jongejan & Partners
Werkperiode Junior assistent accountant samenstelpraktijk
Scab
Beginnend assistent-accountant MKB
Moore MTH
Vennotabel AA/RA manager te Aalsmeer
Klop & Partners
(senior) Medewerker aangiftepraktijk
Scab
Docent Accountancy (1,0 fte)
Hogeschool van Amsterdam
Medewerker Belastingadvies
Flynth
Werkstudent accountancy MKB
Moore MTH
Vaktechnisch Profesional – Amersfoort
CROP
Manager audit
Moore MTH
Relatiebeheerder / Accountant MKB
Moore MTH
Vennotabel RA external auditor te Amsterdam
Klop & Partners
Assistent Accountant Samenstel
Lansigt
Relatiebeheerder / Accountant MKB
Moore MTH
Assistent Accountant Agro
Flynth
Vennotabel Directeur audit RA
Klop
Senior Assistent Accountant Audit
Flynth
Director accountancy & advies
Baker Tilly
Assistent Accountant
Marshoek
Supervisor audit in Oud-Beijerland
Moore DRV
Vacature accountant
WEA Deltaland
Ervaren Assistent-Accountant (32 – 40 uur)
Jongejan & Partners
Senior Assistent Accountant Audit
HLB Witlox Van den Boomen
Cost Accountant
Top Onions
(Junior) Accountant
Lansigt
Manager audit
Moore MTH
Assistent Accountancy en Advies
HLB Witlox
Accountant Agro
Flynth
Senior accountant relatiebeheerder mkb in Bergen op Zoom
Moore DRV
Staff Assurance- Amersfoort, Ede en Utrecht
CROP
Belastingadviseur BTW – Venlo
Flynth
Relatiebeheerder / Accountant MKB
Moore MTH
Staff Assurance | WO starter- Amersfoort
CROP
Assistent-Accountant (gevorderd) / aankomend adviseur mkb – Zwolle
KRC Van Elderen
Controleleider
WEA Gouda
Tax Consultant | Employer Tax Advisory Services – Amersfoort, Arnhem, Ede, Hoofddorp of Utrecht
CROP
Fiscalist (24-40 uur) – Alkmaar
De Hooge Waerder
Officemanager
van Helder
Zelfstandig assistent accountant
CROP
Senior Supervisor Assurance- Amersfoort, Arnhem, Hoofddorp en Utrecht
CROP
Controleleider
Lansigt
Senior accountant relatiebeheerder mkb in Rotterdam.
Moore DRV
Senior external auditor/aankomend vennoot
Klop
Supervisor Assurance – Amersfoort
CROP
(Senior) Manager Accountancy & Advies
HLB Witlox Van den Boomen
Assistent-Accountant (gevorderd) – Wezep
KRC Van Elderen
Junior Assistent Accountant Samenstelpraktijk ( min. 24 uur per week)- Amersfoort, Ede, Hoofddorp en Utrecht
CROP
Financieel administratief medewerker
Scab
Intern Controller/ Auditor
Gemeente Heerde
Controleleider
Moore MTH
Assistent Accountant Audit
HLB Witlox Van den Boomen
Relatiebeheerder MKB
Moore MTH
Traineeship Accountancy Alphen aan den Rijn
Lansigt
Beginnend Belastingadviseur (32-40 uur) – Beverwijk of Haarlem
De Hooge Waerder
Opdrachtmanager Accountancy & Advies
Witlox van den Boomen
Accountant manager audit in Rotterdam
Moore DRV
Meewerkstage Accountancy
Flynth
Director accountancy & advies
Baker Tilly
Medewerker Facturatie
Flynth
Vacature gevorderd assistent accountant
WEA Deltaland
Assistent Audit
Lansigt
Allround vennotabel accountant RA – Den Haag
Klop & Partners B.V.
(zelfstandig) Assistent-accountant
van de Kamp & van Gelder
Voorzitter en een lid Raad van Commissarissen Countus Groep B.V.
Countus Groep B.V.
Accountant AA (Nijmegen)
Konings & Meeuwissen
Manager Accountancy en Advies
HLB Witlox Van den Boomen
Junior Tax Consultant | Employer Tax Advisory Services. – Amersfoort, Arnhem, Ede, Hoofddorp of Utrecht
CROP
Assistent Accountant (24 – 40 uur)
Flynth
Ondernemende Belastingadviseur (32-40 uur)
Boon Accountants Belastingadviseurs/ Boon Registeraccountants
Data-Scientist (medior)
Coney Minds
Supervisor audit in Brabant
Moore DRV
Beginnend assistent-accountant MKB duaal
Moore MTH
Controleleider Audit (Zwolle)
KRC Van Elderen
Gevorderd Assistent Accountant Gouda
Lansigt
Controleleider Audit
Flynth
Ervaren assistent-accountants samenstelpraktijk (dit betreft meerdere vacatures)
WEA Gouda
Gevorderd assistent-accountant / beginnend controleleider
KRC Van Elderen
Relatiebeheerder/teamleider agro • Kesteren
WEA Deltaland
Aankomend Accountant-Administratieconsulent
Yours Accountancy
Adviseur Corporate Finance (32-40 uur) – Alkmaar
De Hooge Waerder
Senior assistant audit in Zeeland
Moore DRV
Belastingadviseur Agro
Flynth
Gevorderd Assistent Accountant
Moore MTH
Externe Accountant
Coney Minds
Relatiebeheerder Accountancy & Advies | 24-40 uur per week
CROP
Senior manager Accountancy general practice samenstelpraktijk te Arnhem
Klop
Vacature Manager Assurance
CROP
Medewerker Aangiftepraktijk
Yours Accountancy
Gevorderd assistent-accountant MKB
Moore MTH
Assistent Accountant (24 – 40 uur)
Flynth
Assistent-Accountant
Yours Accountancy
Senior financial auditor
Gemeente Haarlem
Floormanager / Assistent – Accountant
Jongejan & Partners

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Software
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Facebook
  • Twitter
  • LinkedIn
  • Mail
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen