Cyberaanvallen zijn aan de orde van de dag en vormen een grote bedreiging voor accountants- en administratiekantoren, die werken met zeer gevoelige financiële en persoonlijke gegevens. Het gebruik van betrouwbare software is een cruciale stap om de cyberveiligheid te vergroten. Theodoor van Donge, chief technology officer bij Visionplanner, deelt hoe Visionplanner de software beveiligt en geeft tien tips om de veiligheid binnen je kantoor te vergroten.
Visionplanner waarborgt zijn informatiebeveiliging met het Visma VCDM-programma, een Information Security Management System dat speciaal is ontwikkeld voor de cloud. Dankzij dit programma voldoet Visionplanner aan de strenge eisen van ISO 27001 en ISA3402 type II, en is het bedrijf gecertificeerd volgens deze internationale normen. Deze certificeringen bevestigen dat Visionplanner aan de hoogste standaarden voor informatiebeveiliging voldoet. Theodoor van Donge benadrukt dat dit traject allesbehalve een formaliteit is: "Het certificeringstraject is zeer uitgebreid. Visma Security-experts hebben onze processen grondig onderzocht, verbeterpunten aangedragen, en wij hebben deze vervolgens geïmplementeerd."
Security zit bij Visionplanner in het dna, mede dankzij de strenge eisen van moederbedrijf Visma. Visionplanner gebruikt naast VCDM ook het Visma Security Program. Dit programma combineert geavanceerde technologie met strenge veiligheidsprotocollen. "We gebruiken AI en machine learning om potentiële bedreigingen te identificeren en te neutraliseren voordat ze schade kunnen aanrichten," aldus Theodoor. “Visma doet er alles aan, zowel op technisch als menselijk vlak, om cyberdreigingen te minimaliseren.”
Visma neemt drie cruciale maatregelen om de beveiliging te waarborgen:
Daarnaast heeft Visionplanner een gedetailleerd disaster recovery-plan dat het bedrijf voorbereidt op zowel cyberaanvallen als onverwachte gebeurtenissen zoals natuurrampen of technische storingen. Dit plan wordt regelmatig getest en bijgesteld. Theodoor herinnert zich een incident: "Tijdens een aanval op onze DNS-servers moesten we snel overstappen naar een robuustere provider om de aanval te stoppen. Dit benadrukt het belang van een solide business continuity-strategie."
Visionplanner doet veel om zijn software veilig te houden, maar ook accountants- en administratiekantoren hebben een rol te spelen in hun eigen beveiliging. "Beveiliging is een gezamenlijke verantwoordelijkheid," benadrukt Theodoor. “De zwakste schakel in een beveiligingssysteem is vaak de gebruiker zelf. Daarom is het cruciaal dat medewerkers cyberdreigingen zoals phishing herkennen en hierop adequaat reageren.”
Een cruciaal onderdeel van beveiliging is het gebruik van MFA/2FA. Alleen een wachtwoord gebruiken om accounts te beveiligen is niet veilig, omdat wachtwoorden vaak op het darkweb worden verhandeld. Zorg daarom dat MFA/2FA direct en verplicht is ingeschakeld voor jezelf, je bedrijf en de accounts van je klanten.
Volgens Theodoor zijn accountants- en administratiekantoren zich vaak onvoldoende bewust van cybergevaar. Ze richten zich voornamelijk op de administratieve verwerking en het adviseren van klanten. Daarom geeft Theodoor tien tips om de cyberveiligheid te vergroten.
Het laatste aandachtspunt dat Theodoor aanstipt, is de ernst van datalekken: "Als er een datalek is en die gegevens worden openbaar, heb je een groot probleem. Je moet dan iedereen informeren; je data is gehackt. Klanten kunnen zich afvragen waarom ze nog zaken met je doen. Wil je de impact daarvan reduceren, dan is opschonen van data cruciaal. Als je gehackt wordt en je hebt data die je niet had mogen bewaren, dan heb je nog meer uit te leggen. Bovendien loop je het risico op een flinke boete."
Theodoor sluit af met een waarschuwing die ook als aanmoediging dient: "Het is niet de vraag óf je gehackt wordt, maar wanneer. En wat is dan de impact? Door deze mindset over te nemen en proactief te handelen, kan de accountancysector de digitale weerbaarheid aanzienlijk vergroten.”