Zo stimuleer je cyberveiligheid binnen jouw accountantskantoor
Geplaatst op 24-01-2023 in Kennisbank
Als accountantskantoor deel en verwerk je gevoelige informatie. Je wilt je bedrijfsprocessen daarom zo veilig mogelijk houden, maar in de praktijk voert gemak vaak de boventoon. Mensen schakelen tweefactorauthenticatie uit, kiezen voor makkelijk te onthouden wachtwoorden als ‘Welkom123’ en vragen een kopie van een paspoort nog steeds ‘even’ per mail op. Deze handelingen maken je accountantskantoor kwetsbaar voor cybercriminelen. Hoe zorg je ervoor dat je medewerkers de veiligheidsmaatregelen omarmen? In dit blog vertellen we meer over de noodzaak van cyberveiligheid en lees je hoe je veilig gedrag stimuleert op de werkvloer.
Communiceer over de noodzaak
Het is belangrijk dat jouw medewerkers weten wat het belang is van cyberveiligheid en dat ze op de hoogte zijn van mogelijke gevolgen van een aanval. Cyberaanvallen leiden namelijk tot financiële verliezen, reputatieschade en datalekken. Veel incidenten worden veroorzaakt door menselijke fouten. Je maakt werknemers bewust van hun handelingen door duidelijk en proactief te communiceren. Zo kun je posters met veiligheidsmaatregelen ophangen op de werkplekken. Maar denk als accountantskantoor ook aan veiligheidstrainingen of voorlichting over cyberveiligheid, de nieuwste dreigingen en maatregelen. Door het onderwerp regelmatig te laten terugkeren, maak je medewerkers bewust van de risico’s. Bovendien stimuleer je ze om actie te ondernemen om zichzelf en het bedrijf te beschermen tegen cyberaanvallen.
Beleid en procedures
Een duidelijk cyberveiligheidsbeleid is van groot belang. Betrek je medewerkers bij het opstellen van beleid. Zij hebben niet alleen waardevolle input, het maakt ze ook mede-eigenaar. Bovendien zijn ze direct op de hoogte van het gewenste gedrag en de te volgen procedures.
Wil je als accountantskantoor beleid formuleren, dan zijn er verschillende onderwerpen die aan bod moeten komen:
- Acceptable Use Policy (AUP): dit beleid legt vast hoe medewerkers bedrijfsmiddelen als computers, internet en e-mail mogen gebruiken, wat verboden is en hoe ze moeten handelen bij verdachte activiteiten.
- Access Control Policy: dit beleid beschrijft hoe toegang tot bedrijfsmiddelen en informatie wordt gecontroleerd en beheerd. Dit gaat onder meer over wachtwoordbeleid, authenticatie- en autorisatieprocedures en hoe de externe toegang tot bedrijfsnetwerken geregeld is.
- Data Protection Policy: hierin leg je als kantoor vast hoe persoonlijke gegevens worden verzameld, gebruikt, bewaard, beschermd en verwijderd. Dit beleid moet voldoen aan de AVG-wetgeving.
- Een calamiteitenplan: in dit plan beschrijf je hoe je kantoor moet reageren op een cyberincident, zoals een datalek of een ransomware-aanval. In het plan staan de rollen en verantwoordelijkheden van je medewerkers, de eventuele stappen die je kunt ondernemen en hoe je communiceert in het geval van een incident.
Lees hier meer over de inhoud van een calamiteitenplan
Cyberveiligheidsbeleid is nooit af. Evalueer daarom regelmatig. Op deze manier is je accountantskantoor altijd goed beschermd tegen veranderende cyberdreigingen en sluit het goed aan bij de bedrijfsbehoeften.
Het trainen van je personeel
De meeste datalekken ontstaan door menselijke fouten. Training is dan ook heel belangrijk. Investeer in cyberveiligheidstraining en je zorgt ervoor dat je medewerkers de vaardigheden hebben om zichzelf en het kantoor te beschermen tegen bedreigingen en dat ze weten hoe ze moeten handelen als het misgaat.
Er zijn veel manieren om medewerkers te trainen in cyberveiligheid. Zo kun je samen met een softwareleverancier of een kennispartij een webinar organiseren waarin de belangrijkste punten van cyberveiligheid worden doorgenomen. Dat kan heel praktisch gaan over het gebruik van wachtwoorden, het herkennen van phishingmails en het veilig houden van persoonlijke gegevens. Wil je controleren of je medewerkers phishing herkennen? Laat dan eens een phishing-test uitvoeren door een cybersecurity bedrijf. Op deze manier verbeter je de vaardigheden je medewerkers en is je kantoor beter beschermd tegen phishing-aanvallen.
Het goede voorbeeld geven
Leidinggevenden spelen een cruciale rol bij het stimuleren van cyberveiligheid op de werkvloer. Zij zijn verantwoordelijk voor het creëren van een veilige werkomgeving en het bewaken van de cyberveiligheid van de afdeling. Laat de leidinggevenden het goede voorbeeld geven. Zo is het belangrijk dat alle leidinggevenden de veiligheidsmaatregelen, zoals het inschakelen van tweefactorauthenticatie, hanteren. Daarnaast moeten leidinggevenden de medewerkers informeren over de laatste ontwikkelingen en trends, zodat zij altijd op de hoogte zijn en het onderwerp leeft binnen het kantoor. De leidinggevenden zijn ook verantwoordelijk voor het (laten) trainen van medewerkers over cyberveiligheid.
Omgaan met weerstand bij verandering
Verandering op de werkvloer is soms moeilijk. Houd daarom rekening met weerstand bij medewerkers. Dit komt door angst voor het onbekende, gewenning aan oude gewoonten of het gevoel dat de verandering te veel tijd en moeite kost. Heb begrip voor deze gevoelens en communiceer dat veranderingen zijn bedoeld om medewerkers te beschermen en het accountantskantoor veiliger te maken. Bied ondersteuning aan medewerkers die het lastig vinden om te veranderen. Geef ze de ruimte om hun mening te delen en zorgen te uiten. Betrek de medewerkers bij het veranderproces om bewustzijn te creëren voor de essentie van de verandering. Communiceer duidelijk waarom verandering belangrijk is, wat er van de medewerkers wordt verwacht en hoe de verandering wordt geïmplementeerd. Op deze manier neem je angst en onzekerheid weg, zodat ze de maatregelen sneller omarmen.
Bescherm jouw accountantskantoor en je klanten
Veel bedrijven onderschatten de risico’s van cybercriminaliteit, ondanks de toenemende dreiging. De helft van de mkb-bedrijven heeft bijvoorbeeld geen calamiteitenplan klaarliggen. Veel kantoren denken dat ze niet interessant genoeg zijn voor hackers. Als accountantskantoor verwerk je gevoelige informatie van klanten. Alleen daarom is het al belangrijk om je te wapenen tegen cybercriminaliteit. Wij hebben een whitepaper opgesteld met vijf praktische maatregelen die direct bijdragen aan een veilige basis.