Accountants werken massaal thuis: zo verklein je de security-risico’s

Inmiddels is thuiswerken ook voor accountants het nieuwe normaal geworden. Maar is dat wel veilig? Wat kan er eigenlijk allemaal misgaan en waar moet je rekening mee houden? ICT-adviseur Stefan geeft antwoord en deelt een aantal handige tips!

Veilig thuiswerken

Nu het thuiswerken alweer ruim een jaar onderdeel is van ons leven, raken we ons er steeds meer van bewust dat dit extra veiligheidsrisico’s met zich meebrengt op het gebied van ICT. “Dit wil niet zeggen dat het direct onveilig is om vanuit huis te werken, maar wel dat je je IT goed moet inrichten en je medewerkers moet inlichten. Zo weten zij precies wat ze wél en niet moeten doen als ze thuiswerken en hoe ze moeten handelen wanneer er een opmerkelijke e-mail voorbijkomt.”

Dataveiligheid en thuiswerken

Het belangrijkste thema hierin is natuurlijk databeveiliging. “Nu we thuiswerken, werken we vaak in de Cloud, via Sharepoint of andere applicaties. En dit kan databeveiligingsrisico’s met zich meebrengen, bijvoorbeeld wanneer een document in de lokale downloadmap komt en dan per ongeluk wordt doorgestuurd. Of wanneer een huisgenoot – onopzettelijk – met privacygevoelige informatie aan de haal gaat. Dat moet je altijd zien te voorkomen.”

Mobile device management

Gelukkig zijn er meerdere manieren om deze risico’s te minimaliseren. “Een belangrijke stap is bijvoorbeeld het goed inrichten van het mobile device management. Hierbij worden alle instellingen, gebruikersrechten en het beveiligingsbeleid van de apparaten binnen de organisatie beheerd vanuit één centraal punt. Je kunt daardoor dus op afstand harde schijven versleutelen, standaard instellingen forceren, algemene updates uitvoeren en zelfs de hele inhoud wissen. Ook kun je ‘onveilige apparaten’ eventueel blokkeren voor toegang tot bedrijfsdata. Handig dus, in het geval dat er iets mis zou gaan.”

Multi-factor authentication

Maar ook op het gebied van toegang tot systemen kunnen veel kantoren een eenvoudige, maar grote stap zetten. “Multi-factor authentication is een ander essentieel onderdeel van veilig thuiswerken. Dit is een extra inlogstap, bijvoorbeeld door middel van een code op je telefoon of gezichtsherkenning. Hiermee voorkom je dat wanneer een hacker toegang heeft tot het wachtwoord van een medewerker, hij ook direct toegang heeft tot alle systemen. Éxtra belangrijk voor de accountancybranche, want het gaat om erg gevoelige informatie.”

Rechtenstructuur

In veel accountantskantoren heeft nagenoeg iedereen toegang tot élke bedrijfsmap. “En dat is niet nodig. Sterker nog: met het oog op beveiliging is het essentieel dat er kritisch wordt gekeken naar de rechtenstructuur. Door de toegang te beperken voorkom je dat – wanneer een collega wordt gehackt of hij zijn device verliest – iemand direct toegang heeft tot álle data. En nogmaals: zeker voor de accountantskantoren – waarbij documenten jaren onaangetast moeten blijven – is dit echt een must.”

Weer even een stapje terug

Net als talloze andere organisaties zijn accountants in één keer zijn overgestapt van werken op kantoor naar thuiswerken. “En in de haast zijn soms essentiële stappen uit het oog verloren. Gezien de duur van deze crisis – en de verwachting dat we ook later niet meer teruggaan naar 100% op kantoor – is het aan te raden de beveiliging op kantoren nog eens onder de loep te nemen. Met bovenstaande punten kom je gelukkig een heel eind.”

Meer weten over veilig thuiswerken voor jouw accountantskantoor? Neem contact met ons op!

Gratis whitepaper:
'Formuleer jouw routekaart naar de online werkplek'
Download de whitepaper