Cybersecurity vereist een holistische blik DOOR: HANS PIETERS Accountants- en administratiekantoren zijn een interessant doelwit voor een gerichte aanval vanwege de hoge graad van digitalisering – er wordt veel online gewerkt –, de grote hoeveelheid data die wordt verwerkt en de gevoeligheid van de data. “Je zit op een vertrouwenspositie, daar moet je goed van doordrongen zijn,” stelt ICT-securityexpert Reindert Doorn van DOCCO. “Kantoren moeten veel kritischer en mondiger zijn. Zij zijn uiteindelijk de hoeders van hun eigen gegevens en die van hun klanten.” Reindert Doorn adviseert administratie- en accountantskantoren met ICT-trajecten en cybersecurity. Op de vraag naar specifieke risico’s voor de branche noemt Doorn als eerste het overmatig gebruik van BSN-nummers die niet zijn afgeschermd en het ontbreken van een veilig platform voor het uitwisselen van vertrouwelijke informatie met klanten. “Dat gaat nog te veel over mail, met de bijbehorende risico’s.” HOLISTISCH “De belangrijkste boodschap die wij aan kantoren meegeven, is dat je de IT-beveiliging holistisch moet beschouwen. Het is een samenspel van mens, techniek en organisatie,” vertelt Doorn. Alleen procedures opstellen of je medewerkers trainen of alleen je beveiliging met je leverancier regelen is niet voldoende. Het gaat om de combinatie, je moet je op alle onderdelen inspannen. En dat blijf je herhalen door een ‘plan & control’-cyclus te implementeren. “De bottom line is dat je veilig gebruik 26 &GO magazine
27 Online Touch Home