<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=4646416002067816&amp;ev=PageView&amp;noscript=1">
Terug naar het overzicht
Background-shape

Zo minimaliseert Visionplanner de impact van cyberaanvallen

Tom Modderkolk | 17 september 2024
Minimaliseer cyberaanvallen met Visionplanner

Cyberaanvallen zijn aan de orde van de dag en vormen een grote bedreiging voor accountants- en administratiekantoren, die werken met zeer gevoelige financiële en persoonlijke gegevens. Het gebruik van betrouwbare software is een cruciale stap om de cyberveiligheid te vergroten. Theodoor van Donge, chief technology officer bij Visionplanner, deelt hoe Visionplanner de software beveiligt en geeft tien tips om de veiligheid binnen je kantoor te vergroten. 

Visionplanner waarborgt zijn informatiebeveiliging met het Visma VCDM-programma, een Information Security Management System dat speciaal is ontwikkeld voor de cloud. Dankzij dit programma voldoet Visionplanner aan de strenge eisen van ISO 27001 en ISA3402 type II, en is het bedrijf gecertificeerd volgens deze internationale normen. Deze certificeringen bevestigen dat Visionplanner aan de hoogste standaarden voor informatiebeveiliging voldoet. Theodoor van Donge benadrukt dat dit traject allesbehalve een formaliteit is: "Het certificeringstraject is zeer uitgebreid. Visma Security-experts hebben onze processen grondig onderzocht, verbeterpunten aangedragen, en wij hebben deze vervolgens geïmplementeerd."

Proactieve aanpak van cyberveiligheid

Security zit bij Visionplanner in het dna, mede dankzij de strenge eisen van moederbedrijf Visma. Visionplanner gebruikt naast VCDM ook het Visma Security Program. Dit programma combineert geavanceerde technologie met strenge veiligheidsprotocollen. "We gebruiken AI en machine learning om potentiële bedreigingen te identificeren en te neutraliseren voordat ze schade kunnen aanrichten," aldus Theodoor. “Visma doet er alles aan, zowel op technisch als menselijk vlak, om cyberdreigingen te minimaliseren.”

Visma neemt drie cruciale maatregelen om de beveiliging te waarborgen:

  1. Strenge audits om systemen veilig en up-to-date te houden.
  2. Geautomatiseerde scans die continu software controleren op kwetsbaarheden en mogelijke toegangspunten voor cyberaanvallen sluiten.
  3. Voortdurend monitoren van de 'zwarte markt' voor gestolen inloggegevens.

Daarnaast heeft Visionplanner een gedetailleerd disaster recovery-plan dat het bedrijf voorbereidt op zowel cyberaanvallen als onverwachte gebeurtenissen zoals natuurrampen of technische storingen. Dit plan wordt regelmatig getest en bijgesteld. Theodoor herinnert zich een incident: "Tijdens een aanval op onze DNS-servers moesten we snel overstappen naar een robuustere provider om de aanval te stoppen. Dit benadrukt het belang van een solide business continuity-strategie."

Gezamenlijke inspanning

Visionplanner doet veel om zijn software veilig te houden, maar ook accountants- en administratiekantoren hebben een rol te spelen in hun eigen beveiliging. "Beveiliging is een gezamenlijke verantwoordelijkheid," benadrukt Theodoor. “De zwakste schakel in een beveiligingssysteem is vaak de gebruiker zelf. Daarom is het cruciaal dat medewerkers cyberdreigingen zoals phishing herkennen en hierop adequaat reageren.”

MFA/2FA

Een cruciaal onderdeel van beveiliging is het gebruik van MFA/2FA. Alleen een wachtwoord gebruiken om accounts te beveiligen is niet veilig, omdat wachtwoorden vaak op het darkweb worden verhandeld. Zorg daarom dat MFA/2FA direct en verplicht is ingeschakeld voor jezelf, je bedrijf en de accounts van je klanten.

Tien tips voor een veiligere kantooromgeving

Volgens Theodoor zijn accountants- en administratiekantoren zich vaak onvoldoende bewust van cybergevaar. Ze richten zich voornamelijk op de administratieve verwerking en het adviseren van klanten. Daarom geeft Theodoor tien tips om de cyberveiligheid te vergroten.

  1. Wees kritisch op cloudoplossingen
    Cloud is niet automatisch veilig. Controleer of je leverancier gecertificeerd is, zoals met ISO-certificeringen, en verifieer deze certificaten.
  2. Houd software up-to-date 
    Update regelmatig software zoals WordPress om kwetsbaarheden te voorkomen. Zorg ervoor dat alleen versies met beveiligingsupdates worden gebruikt, zoals bij Microsoft Windows en Office. Websites worden constant aangevallen, dus houd zowel de software als de plugins altijd up-to-date. Voeg ook een firewall en security scanning toe voor extra bescherming.
  3. Let op browserplugins 
    Browserplugins hebben afhankelijk van de verleende rechten toegang tot je gegevens. Wees daarom terughoudend met het installeren van plugins. Ze kunnen alle informatie in je browser verwerken, erop reageren en zelfs doorsturen naar externe diensten. Controleer regelmatig welke plugins actief zijn en welke toegang ze hebben tot je data. In Google Chrome kun je dit doen door naar chrome://extensions/ te gaan.
  4. Wees alert op phishing
    Phishing toont zich steeds geloofwaardiger. Markeer verdachte e-mails direct als spam en controleer het e-mailadres zorgvuldig.
  5. Gebruik professionele diensten
    Schakel experts in voor updates en beveiliging, inclusief spambescherming en virusscanners.
  6. Beheer je content
    Ook bij gebruik van cloudservices, blijf je verantwoordelijk voor je data. Beveilig en beheer deze zorgvuldig.
  7. Maak regelmatige backups
    Maak en beheer regelmatig backups. Informeer naar bewaartermijnen en frequentie.
  8. Kies een betrouwbare hostingpartij
    Selecteer een professionele cloud service en/of hosting provider met sterke netwerkbeveiliging en updatebeheer.
  9. Zorg voor rol- en identiteitsbeheer
    Beheer zorgvuldig wie toegang heeft tot jouw systemen en data. Schakel verplichte MFA/2FA in voor alle gebruikersaccounts binnen de door jou gebruikte Identity Provider. Het is ook belangrijk om het beveiligingsproces rond het uit dienst gaan van medewerkers goed te regelen. Zorg ervoor dat alle toegangsmogelijkheden direct worden ingetrokken wanneer iemand uit dienst gaat. Gebruik daarnaast een betrouwbare password manager om wachtwoorden veilig te beheren.
  10. Voer risicoanalyses uit
    Analyseer regelmatig je risico’s om kwetsbaarheden te identificeren en te beperken.

Impact van datalekken

Het laatste aandachtspunt dat Theodoor aanstipt, is de ernst van datalekken: "Als er een datalek is en die gegevens worden openbaar, heb je een groot probleem. Je moet dan iedereen informeren; je data is gehackt. Klanten kunnen zich afvragen waarom ze nog zaken met je doen. Wil je de impact daarvan reduceren, dan is opschonen van data cruciaal. Als je gehackt wordt en je hebt data die je niet had mogen bewaren, dan heb je nog meer uit te leggen. Bovendien loop je het risico op een flinke boete."

Theodoor sluit af met een waarschuwing die ook als aanmoediging dient: "Het is niet de vraag óf je gehackt wordt, maar wanneer. En wat is dan de impact? Door deze mindset over te nemen en proactief te handelen, kan de accountancysector de digitale weerbaarheid aanzienlijk vergroten.”