Gebruiken jouw collega’s hun privé-smartphone voor zakelijke e-mail of andere zakelijke applicaties? Loggen ze met hun laptops weleens in via openbare WiFi-netwerken? Ai, als IT-er in de accountancy voel je de security-risico’s die met mobiel werken gepaard gaan. Wij helpen je die risico’s in te dammen.
Opkomst mobiel werken
Je kan niet meer om thuiswerken heen, onder meer omdat medewerkers het normaal vinden en ook steeds meer applicaties cloud based worden. Collega’s loggen dus vaker in vanuit huis, maar ook vanuit flexplekken, cafés of het openbaar vervoer. Fijn dat het kan, maar het levert ook flinke veiligheidsrisico's op. Pas de laatste periode – met al dat nieuws over ransomware en hacks – voelen we die risico’s ook. Want als accountant verwerk je gevoelige data zoals burgerservicenummers en salarisadministratie. Daar wil je zorgvuldig mee omgaan, en de klant rekent daarop. Begeef je niet op glad ijs en zorg voor een stabiele basis.
De risico’s die je als accountantskantoor loopt? We beschrijven er vier én geven je tips hoe je die risico’s in de hand houdt.
Risico 1: Openbare netwerken
Wanneer je medewerkers overal en nergens werken, loopt het veiligheidsniveau van hun netwerkverbinding nogal uiteen. De één is er alert op en kiest zijn werkplek en verbinding zorgvuldig uit. De ander klapt in de trein zijn laptop open en logt achteloos in. Het risico met een openbaar netwerk is dat er nog iemand met je meekijkt, via datzelfde openbare netwerk. Zo komt die persoon gemakkelijk bij die gevoelige informatie op jouw bedrijfsnetwerk, alle security-maatregelen ten spijt.
Zo minimaliseer je het risico
Allereerst kun je het bewustzijn bij je medewerkers vergroten, zodat ze hier alert op zijn. Daarnaast kun je een stap verder gaan en conditional access invoeren, waarmee je voorwaarden verbindt aan de toegang tot je netwerk. Wanneer een medewerker inlogt via een openbaar netwerk, kun je toegang weigeren of limiteren tot relatief onschuldige data. Dan limiteer je ook het werk dat de gebruiker kan doen en dat is wellicht vervelend. Maar het maakt hem er ook bewust van dat het gekozen netwerk niet ideaal is én zo hou je eventueel dataverlies beperkt.
Risico 2: Malware op devices
Herkennen je medewerkers een phishing-bericht? Nu iedereen zelf een laptop of smartphone heeft, bestaat het risico dat ze – bewust of onbewust – zelf programma's gaan installeren. Als ze niet goed weten wat ze doen, heb je zomaar malware op je bedrijfsnetwerk staan.
Zo minimaliseer je het risico
Beperk de rechten van een eindgebruiker, zorg dat uitsluitend iemand met admin-rechten programma’s kan installeren. Dan nog zit je niet helemaal safe, phishing is en blijft een risico. Het is goed je medewerkers er frequent op te attenderen. En je kunt ze trainen zodat ze in staat zijn een goed lijkend nepmailtje te onderscheiden van een echte.
Risico 3: Verlies van een laptop
Een mooie laptop is een gewild item, ook eenvoudige kruimeldieven hebben het erop gemunt. Een net zo groot risico is dat een collega zijn laptop in de trein vergeet, zoals we ook bij politici nog wel eens zien gebeuren. In beide gevallen dreigt dataverlies. Lukt het de crimineel om toegang te krijgen tot de laptop? Dan kan hij in de e-mail komen, bij de data op het bureaublad en wellicht ook op jullie netwerk, in jullie programma’s.
Zo minimaliseer je het risico
Natuurlijk moeten je medewerkers zorgvuldig met hun spullen omgaan. Dat weten ze zelf ook heus wel, maar je kunt hen meer bewust maken van het security-risico met bijvoorbeeld een training. Want van dat risico zijn ze zich wellicht nog onvoldoende bewust.
Een treffend technisch weerwoord op dit risico is Mobile device management. Dat is software waarmee je alle aangesloten hardware centraal beheert. Raakt er een laptop vermist? Dan kun je hem via die software - ongeacht de locatie van die laptop - op afstand volledig encrypten en onklaar maken. Dan kun je er niks meer mee. En het risico op dataverlies is verdwenen.
Risico 4: Verlies van een smartphone
Veel accountants gebruiken hun privé-smartphone voor zakelijke doeleinden. Ze hebben er hun zakelijke e-mail op geïnstalleerd of andere zakelijke applicaties. Wat als zo’n telefoon gestolen wordt of vermist raakt? Dan kan de nieuwe eigenaar – na het kraken van de login - zomaar in alle klantdata.
Zo minimaliseer je het risico
Met dezelfde Mobile device management kun je ook smartphones beheren. Dat kan uitsluitend wanneer deze smartphones bij jou in beheer zijn, en dat geldt niet voor privé-smartphones. Natuurlijk kun je alle medewerkers alert maken op het risico van deze situatie. Maar wellicht is het beter om jouw medewerkers een zakelijke smartphone te geven die is aangesloten op het Mobile device management. Zo kun je ze onklaar maken bij vermissing en dataverlies voorkomen.
Er wordt op je gerekend
Met de opkomst van mobiel werken neemt ook het gevaar van security-dreigingen toe. Medewerkers mogen zich best wat bewuster worden van die risico’s. Daarnaast heb je diverse praktische tools tot je beschikking om dataverlies te voorkomen. Maak er gebruik van. Jouw klant rekent erop dat jij verantwoord omgaat met zijn gevoelige data. En als accountantskantoor wil je precies dat uitstralen: dat klanten hun data met een gerust hart aan jou kunnen toevertrouwen. Toch?
Wil je praktisch advies over de beveiligingsmaatregelen die voor jouw accountantskantoor dringend nodig zijn? Neem dan contact op voor een vrijblijvend gesprek.