Met deze tips maak je het digitale inbrekers heel lastig

De voordeur van je kantoor doe je op slot als je weggaat. Je hebt misschien ook een alarminstallatie of houd via je telefoon je huis in de gaten door de camera’s die zijn verbonden. Maar hoeveel aandacht besteed je aan de beveiliging van je computer en software die je gebruikt? In dit blog geven we tips over veilig gebruik van cloudsoftware. 

Cloudsoftware


Serieuze zaak


Neem informatieveiligheid serieus want de Algemene Verordening gegevensbescherming vereist dat. Je hebt de morele plicht naar je personeel en klanten om zorgvuldig met hun gegevens om te gaan. Je krijgt niet alleen hoge kosten als het misgaat, het doet je reputatie ook niet goed.

100% bescherming?


Je voor 100% beschermen tegen digitale inbraak kan niet. Maar je kunt wel stappen zetten om het inbrekers moeilijker te maken. Je kunt bijvoorbeeld zelf leren denken als een hacker. Maak regelmatig back-ups, lokaal of in de cloud, zodat je daar op kunt terugvallen.

Updatemeldingen


Ik schrik ervan als ik zie hoeveel ondernemers nog werken met Windows XP. Dit systeem krijgt al jarenlang geen ondersteuning meer. Ga werken met een nieuw besturingssysteem en zorg ervoor dat het altijd up-to-date is. klik updatemeldingen niet weg, want updates verhelpen zwakke plekken. En plak je wachtwoord niet op een post-it op je monitor. Ja, het komt nog steeds voor!

Cloudsoftware


Gebruik liever geen lokaal geïnstalleerde maar cloudsoftware. De leverancier zorgt voor onderhoud en beheer. Dat is natuurlijk geen garantie dat je indringers buiten de deur houdt, zo hebben we laatst ervaren. Toen we ontdekte dat er afwijkend gedrag plaatsvond, hebben we uit voorzorg een wachtwoord reset doorgevoerd. Dat betekent dat iedere gebruiker een nieuw wachtwoord heeft moeten aanvragen. Vervelend en lastig als je even niet door kan werken. Dit weegt niet op tegen de overlast die datadiefstal met zich meebrengt. We hebben direct na de ontdekking specialisten ingehuurd om de toedracht te achterhalen. Maar we hebben ook extra veiligheidsmaatregelen genomen om de kans op herhaling te verkleinen.

  • Uitbreiding systeemmeldingen
    We hebben extra meldingen ingesteld als mogelijk verdacht verkeer wordt waargenomen. Denk aan onlogische veranderingen van het internetverkeer tijdens een sessie of het doorvoeren van een wijziging die bij ons als dubieus bekendstaat. Bij een systeemmelding nemen we contact op met de betreffende klant om na te gaan of er geen ongewenste wijzigingen zijn doorgevoerd.

  • Blokkeren van verkeer
    Vanaf enkele buitenlandse domeinen met een verhoogd risicoprofiel is het standaard niet meer mogelijk om in te loggen op Exact Online. Internationale organisaties, die legitiem gebruik maken van deze domeinen, behouden wel hun toegang.

  • In ontwikkeling
    Om het securityniveau verder te verhogen, krijg je straks proactief meldingen. Denk bijvoorbeeld aan alerts op wijzigingen in rekeningnummers, inzicht in inloglocaties en met welke apparaten dat gebeurt. Zo kan je direct actie ondernemen als een ongewenste wijziging is doorgevoerd. Als Exact kunnen we dat niet doen, aangezien we geen toegang tot en kennis hebben van klantdata.


Wat kan je nu doen om gegevens beter te beschermen?


Tweestapsverificatie is een effectief middel om misbruik van inloggegevens tegen te gaan. Toegang is dan alleen mogelijk als ook de benodigde telefoon en de extra noodzakelijke codes in bezit zijn. Lees hoe je tweestapsverificatie kunt activeren.

We zien in de praktijk dat bedrijven maar ook accountants- en administratiekantoren met meerdere collega’s soms gebruik maken van 1 gebruikersaccount. Dit lijkt makkelijk maar er kleven zeker risico’s aan. Naast dat dit conform de leveringsvoorwaarden niet is toegestaan zijn er andere risico's namelijk als een collega vertrekt, dan moet je de inloggegevens aanpassen. Anders kan hij nog steeds inloggen. Dat wil je toch niet? Toch gebeurt dat aanpassen nauwelijks. Navraag leert dat men hier niet aan denkt. Wil je dit risico vermijden, vraag voor elke collega die toegang moet hebben een aparte gebruikersaccount aan. Dat is veilig. Als de collega vertrekt, is het account zo weer opgezegd.

Tips voor veilig gebruik van cloudsoftware



  •                 Maak altijd gebruik van tweestapsverificatie

  •                 Maak een sterk wachtwoord aan

  •                 Gebruik dit wachtwoord uitsluitend voor Exact Online

  •                 Schrijf wachtwoorden niet op een los papiertje

  •                 Sla wachtwoorden nooit op in de browser

  •                 Deel gebruikersnaam/wachtwoord combinaties met niemand

  •                 Zorg voor afzonderlijke inloggegevens voor iedere gebruiker

  •                 Zorg dat de data in de gebruikerskaart up-to-date is (e-mail & telefoon)


Heb je nog een vraag? We helpen je graag, bel onze adviseurs op: 0800 - 66 54 631.
Deel dit artikel

Reageer op dit artikel