Vertrouwen is goed, controle is beter

Door de jaren heen heeft Basecone meer dan 750 administratie- en accountantskantoren bezocht. Tijdens deze bezoeken wordt er veel gesproken met medewerkers, partners en klanten over het gebruik van het steeds toenemende aantal applicaties van verschillende leveranciers. Naar schatting heeft een gemiddeld administratie- en accountantskantoor in Nederland tussen de vijf en zeven (online) applicaties actief in gebruik. Het aantal digitale applicaties is de afgelopen jaren alleen maar toegenomen, zo ook het aantal gebruikersnamen en wachtwoorden.

Best of breed

Basecone is voorstander van de best-of-breed gedachte. Dit houdt in dat een bedrijf zich niet bindt aan één totaalpakket voor software, maar juist op zoek gaat naar de optimale softwareoplossing voor ieder specifiek deel van het bedrijf. Dit zorgt er echter wel voor dat medewerkers meerdere softwareprogramma’s gebruiken waarvoor verschillende inloggegevens nodig zijn. Hierin schuilt het gevaar dat werknemers zwakke wachtwoorden gaan kiezen of wachtwoorden gaan herhalen. Dit belemmert de veiligheid van de interne kantooromgeving. 

Acht stappen voor een veilige interne kantooromgeving

Namen van de kinderen, trouw- en geboortedata en voor de hand liggende cijferreeksen, ze maken het onthouden van je wachtwoord misschien een stuk makkelijker, maar het is verre van veilig. We raden je sterk aan om gebruik te maken van een ‘sterk’ wachtwoord en om die veilig te bewaren. Onderstaand stappenplan kan jou daar wellicht bij helpen:

1. Kies een sterk wachtwoord door van zes willekeurige woorden één nieuw woord te maken.

2. Sla je wachtwoord niet op in je browser en schrijf het ook niet op een papiertje.

3. Gebruik een passwordmanager (betaald of gratis) om je wachtwoorden te beheren (1Password, LastPass, Dashlane, Keepass, etc.).

4. Gebruik je wachtwoord nergens anders voor.

5. Geef je gebruikersnaam en wachtwoord nooit aan derden.

6. Schakel indien mogelijk een ‘Tweetraps-authenticatie’ in

7. Maak voor partner-tools die via webservices toegang hebben tot je administratie(s), altijd een aparte account aan.

8. Scan je computer regelmatig op kwaadaardige software. Bijvoorbeeld op virussen die je toetsaanslagen en dus je wachtwoord kunnen doorsturen. 

Veilig omgaan met persoonlijke data

De afgelopen tijd zijn er regelmatig datalekken in het nieuws geweest. Als ondernemer beschik je over veel gevoelige gegevens van je klanten (en als werkgever ook van je medewerkers). Natuurlijk ga je daar zorgvuldig mee om. Maar kleine vergissingen kunnen ervoor zorgen dat jouw data op straat komt te liggen: een datalek. Als dit binnen je bedrijf gebeurt, heb je in bepaalde gevallen de plicht dit te melden bij de Autoriteit Persoonsgegevens (AP). Datalekken zijn namelijk niet ongevaarlijk. Wanneer persoonsgegevens in verkeerde handen vallen, kunnen ze worden gebruikt voor allerlei vormen van fraude en oplichting. Zelfs met gegevens als namen, adressen en telefoonnummers kan kwaad worden aangericht, laat staan wat er kan gebeuren met bijvoorbeeld kopieën van identiteitsbewijzen of de belastingaangiftes van je klanten. De onderstaande tips helpen je om veilig met data en persoonlijke gegevens om te gaan.

1. Check je e-mails.

Kijk kritisch naar de inhoud van je e-mails, vooral als je berichten doorstuurt. Welke gegevens staan daar in, en zijn die relevant voor de volgende ontvanger? Bij vertrouwelijke e-mails kun je overwegen ze versleuteld te versturen.

2. Wees voorzichtig met e-mailbijlagen. 

Een document vol persoonsgegevens versturen is niet volledig veilig. Het best verstuur je deze e-mails vergrendeld, of gebruik je een portal om documenten uit te wisselen.

3. Maak duidelijke afspraken over welke software je als kantoor gebruikt. 

In je dagelijks werk gebruik je diverse soorten software. Denk aan software om bestanden te delen, zoals WeTransfer en Dropbox. De betaalde versies hiervan zijn vaak beter beschermd dan de gratis variant. 

4. Print veilig en vergrendel je apparaten.
   Print persoonlijke documenten alleen via een printer met een pincode of een persoonlijke pas. Zo kan alleen degene die de documenten heeft afgedrukt, ze ophalen bij de printer. Vraag collega's/medewerkers die met gevoelige data werken hun computer altijd te vergrendelen als zij er niet achter zitten.

5. Werk buiten de deur via een veilige verbinding.
   Als je je computer aan een openbaar wifi netwerk verbindt zonder een VPN-verbinding te gebruiken, kunnen anderen heel gemakkelijk toegang krijgen tot je laptop en alle bestanden. Verbied het je medewerkers dus om, als zij met de bedrijfslaptop elders werken of in de trein zitten, openbare wifi-netwerken te gebruiken zonder VPN. Het is vaak mogelijk bedrijfssoftware zo in te stellen dat het alleen werkt als er een VPN-verbinding is.

6. wees alert op phishing e-mails.

Train je met het herkennen van phishing e-mails. Als je de afzender van een mail niet kent of de mail ziet er verdacht uit, klik dan nooit op de links.

7. Gebruik geen (onbekende) USB-sticks.

Steek nooit een onbekende USB-stick in je computer. Als er een wordt gevonden, laat hem dan onderzoeken door de IT-afdeling, als die er is.