Veilig werken in het tijdperk van de digitalisering binnen de accountancy

7 - 8 min |

De trend van digitalisering binnen de accountancy staat al ruim 10 jaar op de agenda, maar de grootste stappen op dit gebied zijn voor de meeste kantoren, door de pandemie, in de afgelopen twee jaar gezet. Hierdoor krijgt ook het onderwerp (data)veiligheid steeds meer aandacht.

Als accountant werk je continu met gevoelige bedrijfsgegevens en financiële data. Het is niet alleen voor jou van belang dat dit veilig gebeurt, maar het is ook van grote waarde voor je klanten. Door de veranderende werkwijze van de accountant zul je steeds vaker in een adviserende rol werken. De klant de zekerheid kunnen bieden dat je zijn of haar veiligheid waarborgt kan hiermee zomaar een extra verkoopargument zijn.  

De plotselinge omschakeling naar ‘het nieuwe werken’ in het eerste kwartaal van 2020, zette het onderwerp veiligheid vol in het licht. Kwetsbaarheden die eerder niet aan de orde waren, bleken nu juist te zorgen voor grote risico’s op het gebied van dataveiligheid. Denk hierbij aan het verplaatsen van bedrijfsinformatie naar online-opslagsystemen zoals clouds, om thuiswerken mogelijk te maken. Het bedrijfsleven stond volledig op zijn kop en opvallend veel bedrijven, hebben beveiligingsfouten gemaakt tijdens deze overgang. Ontstane kwetsbaarheden waren net als de gevolgen van een datalek, phishing, cyberaanvallen en identiteitsfraude niet te overzien.  

Zeker binnen de accountancy begint het waarborgen van de veiligheid met het vaststellen van de eigen identiteit. Bijvoorbeeld die van de accountant die vanwege zijn rol toegang heeft tot cruciale gegevens. Uit onderzoek van onderzoekbureau Motivaction blijkt echter dat 89% van de werkzame personen binnen het MKB, zowel groot als klein, op enige wijze te maken heeft gehad met identiteitsfraude. Bewustwording van deze cijfers en feiten, zorgt ervoor dat je zelf het heft in handen kunt nemen om de veiligheid binnen je kantoor en daarbuiten te garanderen. Of je nu thuis werkt, of ergens anders.  

De veiligheid van de accountant is de veiligheid van de klant 

Twee factor authenticatie en certificeringen

Hoe garandeer je je klant dat zijn vertrouwelijke gegevens bij jou veilig zijn, of dat jij de enige bent die kan inloggen in de omgeving? Wanneer dit onderwerp niet vanzelf op tafel komt doe je er goed aan om hier zelf aandacht aan te besteden in een gesprek. Neem de klant mee in je werkwijzen en leg uit wie er toegang heeft tot zijn gegevens, ook als dit collega’s van je zijn. Dit wekt een gevoel van vertrouwen op. In KING Accountancy is het waarborgen van de veiligheid zeer belangrijk. Dit begint al met het inloggen, met veilige twee factor authenticatie mogelijkheden.

Wat is twee factor authenticatie?

Bij het gebruik van twee factor authenticatie (2FA) wordt de identiteit van jou als gebruiker vastgesteld door middel van 2 factoren. Zo open je het digitale slot met twee sleutels in plaats van een. Naast een gebruikersnaam en wachtwoord, voeg je een tweede veiligheidsfactor toe. In KING Accountancy kun je hiervoor gebruik maken van DUO Security of van Google Authenticator.

DUO Security

Gebruik je (zakelijke) smartphone als extra sleutel tot KING Accountancy met DUO Security. Deze mobiele app stuurt een melding naar je smartphone op het moment dat er geprobeerd wordt om in te loggen in je account. Deze inlogpoging kun je vervolgens via je smartphone accepteren of weigeren. Je kunt in KING Accountancy kosteloos gebruik maken van DUO Security. Je online account moet hiervoor wel aangesloten zijn bij DUO Security zelf.

Google Authenticator

Binnen KING Accountancy is de 2FA methode van Google ook geïntegreerd. Beschik je over de Google Authenticatie app? Dan kun je hier eenvoudig een twee-staps-authenticator van maken voor online accounts die deze manier van inloggen ondersteunen. Het enige wat je hoeft te doen is de Google Authenticatie app downloaden en eenmalig te activeren in je online account. Vervolgens wordt er een inlogcode naar de app verzonden om in te loggen.

Garandeer informatieveiligheid met gecertificeerde software-oplossingen (ISO 27001) 

Als accountant kies je de software waarmee je je werk uitvoert natuurlijk zorgvuldig uit. Je zult hierbij voornamelijk kijken naar de functionaliteiten en de relevantie hiervan, naast het gebruiksgemak zelf. Let bij het kiezen ook op de certificeringen. Hiermee weet je zeker dat de software waarmee je werkt ook door een onafhankelijke partij als veilig is bevonden. Qua certificeringen is vooral het ISO 27001 certificaat sterk van belang. ISO 27001 is de internationale standaard voor informatiebeveiliging. Hier wordt in beschreven welke eisen er zijn aan informatiebeveiliging binnen een organisatie en hoe het Information Security Management Systeem (ISMS) in elkaar moet zitten. Het ISMS is het systeem waar de informatiebeveiliging mee wordt beheerd. Als de software is voorzien van het ISO 27001 certificaat betekent dit dat het voldoet aan de gestelde eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, onderhouden en verbeteren van een gedocumenteerd ISMS in het kader van de informatieveiligheid.

Wat zijn de voordelen van een ISO 27001 certificaat? 

Als software-ontwikkelaar werkt Bjorn Lunden dagelijks aan de veiligheid van haar oplossingen. Daarnaast staat de doorontwikkeling van diverse functionaliteiten specifiek gericht op accountants centraal. Zoals het Accountancy dashboard waarin je in één oogopslag ziet welke administraties aandacht nodig hebben en KING Accountancy, waarmee je moeiteloos terugkerende administratieve processen kunt automatiseren. Het ISO 27001 certificaat dat is toegeschreven aan deze oplossingen, biedt voor ons, onze klanten én hun klanten meerdere voordelen:  

  • Minimaliseren van (veiligheids-) risico’s en incidenten 

Processen zijn zodanig ingericht in een ISMS zodat (veiligheids-)incidenten zijn geminimaliseerd. Tevens zijn er controles ingesteld om hierop toe te zien.

  • Zekerheid bieden van een veilige omgeving 

Het ISO 27001 certificaat is een bewijs dat een organisatie de nodige maatregelen heeft genomen om klantgevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking. 

  • Gegarandeerde continuïteit 

In geval van een onverhoopte calamiteit, zoals het uitvallen van één van de datacenters, heeft een organisatie een continuïteitsplan opgesteld om de dienstverlening te garanderen. 

  • Veilige omgang met persoonsgegevens 

Het ISO 27001 certificaat toont aan dat je een betrouwbare organisatie bent die zorgvuldig met persoonsgegevens omgaat volgens de meest recente wet- en regelgeving. 

  • Onderscheiden van concurrenten 

Niet alle bedrijven zijn in het bezit van het ISO 27001 certificaat. Op deze manier kan je je aantoonbaar onderscheiden van concurrenten op het gebied van informatiebeveiliging en betrouwbaarheid. 

Een ISO 27001 certificaat is niet verplicht, met uitzondering voor leveranciers van arbodiensten. Sinds 1 januari 2020 mogen zij alleen samenwerken met leveranciers die over dit certificaat beschikken.

Doordat KING Software beschikt over het ISO 27001 certificaat kun je ervan uitgaan dat wij alles doen aan de veiligheid van onze accountancysoftware. Daarnaast beschikken we ook over een NEN 7520 certificaat, specifiek voor informatiebeveiliging in de zorgsector.

Wat kun je zelf doen om de veiligheid van je werkwijzen te verbeteren? 

Zelf kun je natuurlijk ook het één en ander doen om de veiligheid van je werkwijzen én je werkplek te waarborgen. Het begint met bewustwording zodat je precies weet waar je kunt bijsturen. Daarom hebben we enkele tips voor een veilige werkomgeving voor je op een rij gezet: 

1. Stel randvoorwaarden aan een veilige werkomgeving 

Veilig (online) werken begint met de basis: de werkplek. Werk met een goede pc of laptop en zorg voor kwalitatief goede antivirussoftware. Houd je computer of laptop altijd up-to-date met een tijdige installatie van systeemupdates. Werk hiernaast met betrouwbare en veilige software en zorg voor sterke wachtwoorden. Ben je een werkgever? Maak dan een handleiding beschikbaar waarin je medewerkers kunnen zien hoe zij veilig werken met de beschikbare middelen. Stel ook randvoorwaarden op over onlinegedrag en het omgaan met data. Neem in deze randvoorwaarden ook andere hardware mee zoals mobiele telefoons en tablets, wanneer deze tijdens het werk in- of extern worden gebruikt.  

2. Werk veilig online via een VPN-verbinding 

Het internet is niet meer weg te denken uit de dagelijkse werkzaamheden. Los van de eindeloze mogelijkheden die het biedt, is het internet zonder goede beveiliging een kwetsbare plek. Met een VPN (Virtual Private Network) beveilig je de verbinding tussen je computer of laptop, smartphone of tablet en het internet. Deze software maskeert je IP-adres en versleutelt het internetverkeer tussen de apparaten die je gebruikt en de VPN-server. Hierdoor surf je veilig en anoniem op het Internet, onzichtbaar voor hackers die dankzij de VPN je internetverkeer niet kunnen afluisteren.  

3. Kies de plek om externe data op te slaan zorgvuldig 

Digitalisering binnen de accountancy heeft ervoor gezorgd dat grote archiefkasten met documentatie in de meeste gevallen niet meer nodig zijn. Het is overzichtelijk én eenvoudig om al je dossiers op te slaan in een cloud omgeving. Hierbij zijn er wel enkele aandachtspunten. Het internet maakt het natuurlijk mogelijk om met ieder bedrijf ter wereld te communiceren, maar wanneer je extern data opslaat kun je het beste kiezen voor een partij uit Europa. Zo valt iedereen onder dezelfde wet- en regelgeving. Dit is bijvoorbeeld niet het geval bij een Amerikaanse cloudoplossing.  

4. Creëer bewustzijn onder medewerkers en collega’s 

Recent onderzoeknaar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK) wijst uit dat veel werknemers hun eigen risico’s onderschatten als het gaat om veilig werken. Juist daarom is het belangrijk dat het onderwerp actief wordt besproken in je kantoor. Zijn de medewerkers bijvoorbeeld in staat om diverse vormen van fraude te herkennen? Bijvoorbeeld CEO-fraude door het herkennen van valse e-mailadressen, onjuiste domeinnamen en afwijkende schrijfstijl? Door periodiek de aandacht te vestigingen op de veiligheid blijft het onderwerp bij iedereen top-of-mind en werk je moeiteloos samen in een kantoor dat veilig is voor alle betrokkenen.  

Ook veilig aan de slag met slimme software? Bjorn Lunden zet jouw wensen centraal

BijBjorn Lunden kun je er zeker van zijn dat we er alles aan doen om jouw veiligheid én die van je klanten continu te bewaken. KING Accountancy is samen met accountants en hun klanten ontwikkeld. Daarom is de oplossing volledig afgestemd op de specifieke behoeftes binnen je branche.

Benieuwd wat jij zelf kunt doen aan de informatieveiligheid op jouw werk? Download de gratis checklist en ontdek jouw persoonlijke score.  

Deel dit artikel:

Bekijk al onze andere interessante blogs

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Kies je voor accepteren, dan plaatsen we alle cookies. Kies je voor afwijzen, dan plaatsen we alleen functionele en analytische cookies. Je kunt je voorkeuren later nog aanpassen.

Accepteren Weigeren Meer opties

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Functionele cookies
Arrow down

Functionele cookies zijn essentieel voor het correct functioneren van onze website. Ze stellen ons in staat om basisfuncties zoals paginanavigatie en toegang tot beveiligde gebieden mogelijk te maken. Deze cookies verzamelen geen persoonlijke informatie en kunnen niet worden uitgeschakeld. Deze cookies zorgen voor een soepele navigatie en basisfunctionaliteiten, zoals het bijhouden van websitevoorkeuren en -interacties.

Analytische cookies
Arrow down

Analytische cookies helpen ons inzicht te krijgen in hoe bezoekers onze website gebruiken. We verzamelen geanonimiseerde gegevens over pagina-interacties en navigatie, waardoor we onze site voortdurend kunnen verbeteren. Deze cookies verzamelen anonieme gegevens over gebruik van onze site, waardoor we inzichten krijgen om de website continu te verbeteren.

Marketing cookies
Arrow down

Marketing cookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Het doel is om relevante advertenties te vertonen aan de individuele gebruiker. Door deze cookies toe te staan, help je ons relevante inhoud en aanbiedingen aan je te vertonen. Deze cookies volgen online activiteiten om gepersonaliseerde advertenties te leveren die aansluiten bij interesses.

Accepteren Opslaan

Groot nieuws!

Wij gaan verder als…

KING Keuzehulp

Vind snel de perfecte KING Software voor jouw bedrijf met onze eenvoudige keuzetool. Start hier!