<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=4646416002067816&amp;ev=PageView&amp;noscript=1">
Voor wie
Accountantskantoren
Samenstellen en vooruitkijken
Ondernemingen
Je financiële rapportages in 1 tool
Administratiekantoren
Snelle jaarrekening, compleet inzicht
Transport
Inzichten om je kosten te verlagen
Retail
Grip op je resultaat en liquiditeit
Producten
Visionplanner Compilation
De snelste jaarrekening en het beste dossier
Visionplanner Core
Makkelijk en snel je administraties beheren
Visionplanner Insights
Inzichten voor de beste adviezen en beslissingen
Visionplanner Audit
Vereenvoudigt je controlewerk, zorgt voor naleving van regels en geeft helder inzicht
VAIA by Visionplanner
De geavanceerde AI-assistent die je helpt bij het vertalen van cijfers naar inzicht
Visionplanner voor ondernemers
Slimme rapportages die je ondersteunen in je groei
Visionplanner Tarieven
Zie in één oogopslag welk tarief voor jouw kantoor van toepassing is
Infine
On-premise software voor samenstellen van jaarrekeningen
MLE
Voor de samenstel- en controlepraktijk
Inspiratie
Events
Meld je aan voor Visionplanner events, webinars of een demo
Whitepapers
Achtergronden voor slim softwaregebruik
Blogs
Opinie en verdieping over de accountancybranche
Training & Support
Visionplanner Cloud
Ontdek waar je terecht kunt voor je vragen over Visionplanner Cloud
Infine Software
Ga direct naar Mijn Infine voor updates en support
Visionplanner Offline
Ontdek waar je terecht kunt voor je vragen over Visionplanner Offline
MLE
Ontdek waar je terecht kunt voor je vragen over MLE
Trainingen
Boek hier je Visionplanner training
Over Visionplanner
Over ons
Maak kennis met Visionplanner
Management team
Maak kennis met ons Management team
Experts
Maak kennis met onze accountancy experts
Kwaliteit
Kwaliteit staat bij ons centraal
Vacatures
Kom werken bij Visionplanner
Contact
Bel of mail ons voor al je vragen
Voor wie
Accountantskantoren
Samenstellen en vooruitkijken
Ondernemingen
Je financiële rapportages in 1 tool
Administratiekantoren
Snelle jaarrekening, compleet inzicht
Transport
Inzichten om je kosten te verlagen
Retail
Grip op je resultaat en liquiditeit
Producten
Visionplanner Compilation
De snelste jaarrekening en het beste dossier
Visionplanner Core
Makkelijk en snel je administraties beheren
Visionplanner Insights
Inzichten voor de beste adviezen en beslissingen
Visionplanner Audit
Vereenvoudigt je controlewerk, zorgt voor naleving van regels en geeft helder inzicht
VAIA by Visionplanner
De geavanceerde AI-assistent die je helpt bij het vertalen van cijfers naar inzicht
Visionplanner voor ondernemers
Slimme rapportages die je ondersteunen in je groei
Visionplanner Tarieven
Zie in één oogopslag welk tarief voor jouw kantoor van toepassing is
Infine
On-premise software voor samenstellen van jaarrekeningen
MLE
Voor de samenstel- en controlepraktijk
Inspiratie
Events
Meld je aan voor Visionplanner events, webinars of een demo
Whitepapers
Achtergronden voor slim softwaregebruik
Blogs
Opinie en verdieping over de accountancybranche
Training & Support
Visionplanner Cloud
Ontdek waar je terecht kunt voor je vragen over Visionplanner Cloud
Infine Software
Ga direct naar Mijn Infine voor updates en support
Visionplanner Offline
Ontdek waar je terecht kunt voor je vragen over Visionplanner Offline
MLE
Ontdek waar je terecht kunt voor je vragen over MLE
Trainingen
Boek hier je Visionplanner training
Over Visionplanner
Over ons
Maak kennis met Visionplanner
Management team
Maak kennis met ons Management team
Experts
Maak kennis met onze accountancy experts
Kwaliteit
Kwaliteit staat bij ons centraal
Vacatures
Kom werken bij Visionplanner
Contact
Bel of mail ons voor al je vragen
Gratis demo
Terug naar het overzicht
Background-shape

Zo minimaliseert Visionplanner de impact van cyberaanvallen

Tom Modderkolk | 17 september 2024
Minimaliseer cyberaanvallen met Visionplanner

Cyberaanvallen zijn aan de orde van de dag en vormen een grote bedreiging voor accountants- en administratiekantoren, die werken met zeer gevoelige financiële en persoonlijke gegevens. Het gebruik van betrouwbare software is een cruciale stap om de cyberveiligheid te vergroten. Theodoor van Donge, chief technology officer bij Visionplanner, deelt hoe Visionplanner de software beveiligt en geeft tien tips om de veiligheid binnen je kantoor te vergroten. 

Visionplanner waarborgt zijn informatiebeveiliging met het Visma VCDM-programma, een Information Security Management System dat speciaal is ontwikkeld voor de cloud. Dankzij dit programma voldoet Visionplanner aan de strenge eisen van ISO 27001 en ISA3402 type II, en is het bedrijf gecertificeerd volgens deze internationale normen. Deze certificeringen bevestigen dat Visionplanner aan de hoogste standaarden voor informatiebeveiliging voldoet. Theodoor van Donge benadrukt dat dit traject allesbehalve een formaliteit is: "Het certificeringstraject is zeer uitgebreid. Visma Security-experts hebben onze processen grondig onderzocht, verbeterpunten aangedragen, en wij hebben deze vervolgens geïmplementeerd."

Proactieve aanpak van cyberveiligheid

Security zit bij Visionplanner in het dna, mede dankzij de strenge eisen van moederbedrijf Visma. Visionplanner gebruikt naast VCDM ook het Visma Security Program. Dit programma combineert geavanceerde technologie met strenge veiligheidsprotocollen. "We gebruiken AI en machine learning om potentiële bedreigingen te identificeren en te neutraliseren voordat ze schade kunnen aanrichten," aldus Theodoor. “Visma doet er alles aan, zowel op technisch als menselijk vlak, om cyberdreigingen te minimaliseren.”

Visma neemt drie cruciale maatregelen om de beveiliging te waarborgen:

  1. Strenge audits om systemen veilig en up-to-date te houden.
  2. Geautomatiseerde scans die continu software controleren op kwetsbaarheden en mogelijke toegangspunten voor cyberaanvallen sluiten.
  3. Voortdurend monitoren van de 'zwarte markt' voor gestolen inloggegevens.

Daarnaast heeft Visionplanner een gedetailleerd disaster recovery-plan dat het bedrijf voorbereidt op zowel cyberaanvallen als onverwachte gebeurtenissen zoals natuurrampen of technische storingen. Dit plan wordt regelmatig getest en bijgesteld. Theodoor herinnert zich een incident: "Tijdens een aanval op onze DNS-servers moesten we snel overstappen naar een robuustere provider om de aanval te stoppen. Dit benadrukt het belang van een solide business continuity-strategie."

Gezamenlijke inspanning

Visionplanner doet veel om zijn software veilig te houden, maar ook accountants- en administratiekantoren hebben een rol te spelen in hun eigen beveiliging. "Beveiliging is een gezamenlijke verantwoordelijkheid," benadrukt Theodoor. “De zwakste schakel in een beveiligingssysteem is vaak de gebruiker zelf. Daarom is het cruciaal dat medewerkers cyberdreigingen zoals phishing herkennen en hierop adequaat reageren.”

MFA/2FA

Een cruciaal onderdeel van beveiliging is het gebruik van MFA/2FA. Alleen een wachtwoord gebruiken om accounts te beveiligen is niet veilig, omdat wachtwoorden vaak op het darkweb worden verhandeld. Zorg daarom dat MFA/2FA direct en verplicht is ingeschakeld voor jezelf, je bedrijf en de accounts van je klanten.

Tien tips voor een veiligere kantooromgeving

Volgens Theodoor zijn accountants- en administratiekantoren zich vaak onvoldoende bewust van cybergevaar. Ze richten zich voornamelijk op de administratieve verwerking en het adviseren van klanten. Daarom geeft Theodoor tien tips om de cyberveiligheid te vergroten.

  1. Wees kritisch op cloudoplossingen
    Cloud is niet automatisch veilig. Controleer of je leverancier gecertificeerd is, zoals met ISO-certificeringen, en verifieer deze certificaten.
  2. Houd software up-to-date 
    Update regelmatig software zoals WordPress om kwetsbaarheden te voorkomen. Zorg ervoor dat alleen versies met beveiligingsupdates worden gebruikt, zoals bij Microsoft Windows en Office. Websites worden constant aangevallen, dus houd zowel de software als de plugins altijd up-to-date. Voeg ook een firewall en security scanning toe voor extra bescherming.
  3. Let op browserplugins 
    Browserplugins hebben afhankelijk van de verleende rechten toegang tot je gegevens. Wees daarom terughoudend met het installeren van plugins. Ze kunnen alle informatie in je browser verwerken, erop reageren en zelfs doorsturen naar externe diensten. Controleer regelmatig welke plugins actief zijn en welke toegang ze hebben tot je data. In Google Chrome kun je dit doen door naar chrome://extensions/ te gaan.
  4. Wees alert op phishing
    Phishing toont zich steeds geloofwaardiger. Markeer verdachte e-mails direct als spam en controleer het e-mailadres zorgvuldig.
  5. Gebruik professionele diensten
    Schakel experts in voor updates en beveiliging, inclusief spambescherming en virusscanners.
  6. Beheer je content
    Ook bij gebruik van cloudservices, blijf je verantwoordelijk voor je data. Beveilig en beheer deze zorgvuldig.
  7. Maak regelmatige backups
    Maak en beheer regelmatig backups. Informeer naar bewaartermijnen en frequentie.
  8. Kies een betrouwbare hostingpartij
    Selecteer een professionele cloud service en/of hosting provider met sterke netwerkbeveiliging en updatebeheer.
  9. Zorg voor rol- en identiteitsbeheer
    Beheer zorgvuldig wie toegang heeft tot jouw systemen en data. Schakel verplichte MFA/2FA in voor alle gebruikersaccounts binnen de door jou gebruikte Identity Provider. Het is ook belangrijk om het beveiligingsproces rond het uit dienst gaan van medewerkers goed te regelen. Zorg ervoor dat alle toegangsmogelijkheden direct worden ingetrokken wanneer iemand uit dienst gaat. Gebruik daarnaast een betrouwbare password manager om wachtwoorden veilig te beheren.
  10. Voer risicoanalyses uit
    Analyseer regelmatig je risico’s om kwetsbaarheden te identificeren en te beperken.

Impact van datalekken

Het laatste aandachtspunt dat Theodoor aanstipt, is de ernst van datalekken: "Als er een datalek is en die gegevens worden openbaar, heb je een groot probleem. Je moet dan iedereen informeren; je data is gehackt. Klanten kunnen zich afvragen waarom ze nog zaken met je doen. Wil je de impact daarvan reduceren, dan is opschonen van data cruciaal. Als je gehackt wordt en je hebt data die je niet had mogen bewaren, dan heb je nog meer uit te leggen. Bovendien loop je het risico op een flinke boete."

Theodoor sluit af met een waarschuwing die ook als aanmoediging dient: "Het is niet de vraag óf je gehackt wordt, maar wanneer. En wat is dan de impact? Door deze mindset over te nemen en proactief te handelen, kan de accountancysector de digitale weerbaarheid aanzienlijk vergroten.”