Documenten veilig delen of mailen: wat kies jij?
Geplaatst op 05-02-2024 in Blogs
Kies jij voor het mailen van een bijlage via de mail of een beveiligde online omgeving? Het komt nog vaak voor dat accountants een document met belangrijke financiële of persoonlijke gegevens per mail delen met de klant. Terwijl in het accountancy softwarelandschap veel alternatieven zijn. In dit blog lees je meer over de verschillen tussen het delen van gevoelige informatie via mail of een online omgeving.
Beveiligd mailen: traditioneel maar beperkt
In de strijd tegen de groeiende cybercriminaliteit haalt Visma alles uit de kast om zo veilig mogelijke software te leveren en persoonsgegevens te beschermen. Centraal daarbij staat het Visma Security Program dat hoge standaarden naleeft binnen de industrie. Alle bedrijven van Visma – in Nederland zijn dat er nu ruim 40 – moeten aan dit programma voldoen. Cindy Wubben (Chief Information Security Officer bij Visma Benelux): “Als onderdeel van het programma moeten er voortdurend controles worden uitgevoerd om het veiligheidsniveau op peil te houden. Daarbij worden de Visma-bedrijven onderling uitgedaagd om dit zo goed én zo snel mogelijk te doen. De scores worden bijgehouden in de Visma Security Index. De best scorende bedrijven verdienen een golden of platinum-label.”
Sinds 2018 is softwareleverancier PinkWeb onderdeel van Visma. Een bedrijf waar Wubben met trots over spreekt. “PinkWeb is in de accountancysector zeer actief om het bewustzijn over cybersecurity te vergroten. Het team maakt podcasts en publiceert blogs en whitepapers over hoe klanten hun weerbaarheid kunnen vergroten. PinkWeb straalt daarmee autoriteit uit.”
Ook Wubben geeft regelmatig presentaties over cybersecurity, onder meer op de Visma Connected Experience. “Het delen van best practices is essentieel. Als softwareleverancier beschikken we over waardevolle kennis uit onderzoeken, samenwerkingen – met ethische hackers en politie – en ervaringen uit de praktijk.”
Geraffineerd in de val lokken
Het bewustzijn in de accountancysector kan nog wel omhoog, meent Wubben. Ze zijn vooral druk met de dagelijkse gang van zaken. Ze geeft aan te begrijpen dat cybersecurity voor een klein kantoor lastiger te regelen is. “Hoe pak je het aan als je zelf niet de kennis hebt en ook geen gespecialiseerde IT-mensen in dienst hebt?”. Wubben adviseert kleinere organisaties om op zijn minst kennis op te doen over de issues die spelen en vooral niet de kop in het zand steken. “Mij overkomt dat niet”, hoort ze vaak. Dat is helaas niet zo. Natuurlijk worden de pijlen vaker op specifieke bedrijven gericht. Maar cybercriminelen proberen overal binnen te komen.
Accountantskantoren zijn extra interessant omdat ze over veel vertrouwelijke informatie beschikken, denk aan financiële data of persoonlijke gegevens. Voor online criminelen is het een goudmijn. De gestolen data bieden ze te koop aan op het dark web – een verborgen deel op internet waar illegaal wordt gehandeld. Kwaadwillenden kunnen die informatie aan elkaar knopen en leggen steeds rijkere profielen aan. Zo kunnen ze mensen heel geraffineerd in de val lokken. Cybercriminelen stelen niet alleen data, maar eisen soms losgeld of leggen je kantoor plat.
Verschillende verdedigingslinies
Het mailen van een document is gemakkelijk. Zodra je werkdag begint, is je mailbox vaak het eerste wat je opent en deze staat de hele dag open. Als je een document hebt gedownload en wilt delen, dan kan je snel en gemakkelijk je mailbox openen en het document mailen. Tegenwoordig kan je e-mailberichten via Outlook ook versleutelen. Alleen de geadresseerde die beschikt over de persoonlijke sleutel waarmee het bericht is versleuteld, kan het bericht ontcijferen.
Beveiligd mailen vertoont alleen enkele beperkingen. E-mail is weliswaar vertrouwd voor accountants, het staat wel bekend om zijn beveiligingsrisico’s. Ondanks de versleutelingstechnologieën blijft het risico op datalekken of ongeautoriseerde toegang aanwezig. Eenmaal verzonden biedt e-mail beperkte controle over de verdere verspreiding van informatie. Ook al maak jij gebruik van versleutelde berichten, kan de klant altijd nog persoonlijke informatie onveilig delen per mail.
Accountants in controle via een online omgeving
Tegenwoordig zijn er verschillende softwareleveranciers zoals WeTransfer, Microsoft SharePoint en PinkWeb. Deze leveranciers vereenvoudigen het proces van bestandsdeling via een online omgeving binnen de accountancy. Deze benadering belooft verbeterde beveiliging door geavanceerde maatregelen zoals encryptie en tweefactorauthenticatie. Hierdoor wordt de kans op datalekken aanzienlijk geminimaliseerd. Denk goed na over welke oplossing je gebruikt. Het gebruik van een gratis uploaddienst – zoals de gratis versie van WeTransfer – is een slecht idee.
De traceerbaarheid binnen zo’n centrale omgeving biedt accountants meer controle over wie toegang heeft tot specifieke informatie, wat belangrijk is voor vertrouwelijke gegevens. Ook zorgt deze aanpak voor het eenvoudig beheer van grote bestanden en bevordert het de samenwerking.
De overstap naar een nieuwe werkwijze kan gepaard gaan met een leercurve, hoewel de investering in training doorgaans snel rendement oplevert. Ook kunnen medewerkers een online omgeving als hinderlijk ervaren. Het mailen van informatie of documenten gaat gevoelsmatig sneller. Kiezen voor gemak gaat ten koste van veiligheid.
Kies je voor veiligheid of gemak?
Ons antwoord op deze vraag? Kies voor veiligheid én gemak. Door gebruik te maken van een centrale online omgeving optimaliseer en stroomlijn je het proces. Tijdens het proces wordt er geen uitstap gemaakt naar een andere oplossing. We nemen het delen van een document ter ondertekening als voorbeeld: Als alle documentstromen bijvoorbeeld via PinkWeb lopen, beschikken we over data om het ondertekeningsproces nog slimmer en veiliger te maken. Zo weet het systeem wie er mag tekenen en wie welke dossiers in mag zien. Die kennis wordt ingezet om te automatiseren wie er moet ondertekenen en wat de status is. Op deze manier wordt het aantal handmatige voor jou beperkt. Dit verhoogt de veiligheid en productiviteit.
Zorg voor een duidelijk beleid
Het beleid rondom het veilig delen van documenten en informatie is ontzettend belangrijk. Soms heeft een kantoor wel beleid om gegevens op een centrale plek te bewaren, maar dan gaat het toch mis. Bedenk dat medewerkers in de praktijk vaak voor gemak kiezen boven het naleven van regels en geldende procedures. Dat is riskant. Zorg dat iedereen ervan doordrongen is waarom bepaalde procedures nodig zijn. Per e-mail vertrouwelijke gegevens versturen, kan echt niet meer. Wijs de klant daar ook op, die ziet het gevaar misschien niet en mailt toch zijn BSN even aan zijn accountant. Zodra het beleid eenmaal geformuleerd is, moet je draagvlak creëren binnen het team. Communiceer continu het belang van veilig delen en verzorg trainingen om de kennis van medewerkers te verbeteren.
Veilig delen met PinkWeb
Cybercrime is een grote bedreiging voor accountantskantoren. Jouw gegevens én die van je klanten zijn veel geld waard. De financiële en reputatieschade als gevolg van een datalek zijn funest. Juist daarom is het veilig delen van vertrouwelijke informatie van het grootste belang voor accountants. Simpelweg mailen is niet meer van deze tijd. Bij PinkWeb hebben accountants de volledige vrijheid bij het samenstellen van hun ideale applicatielandschap. Hierdoor verloopt de uitwisseling van informatie met klanten en externe partijen efficiënt, snel en veilig. Wil jij weten wat PinkWeb kan betekenen voor je accountantskantoor?
Wij leggen in deze whitepaper uit hoe jouw accountantskantoor eenvoudig met een online omgeving kan samenwerken met klanten en medewerkers. Na het lezen van de whitepaper weet jij onder andere:
- Hoe je veilig en geautomatiseerd gegevens kan uitwisselen met klanten en uitvragende instanties
- Hoe een klantenportaal het werk van accountants makkelijker maakt
- Hoe je grip krijgt op complexe informatiestromen