Security Assessment - Accountancy

Hoe secure is uw bedrijf?

Volgen uw medewerkers periodiek een cyber security awareness training?

De mens blijft de zwakste schakel als het gaat over cyber security en is dan ook een gewild doelwit voor aanvallers. Zij richting zich vooral doormiddel van Phishing e-mails op uw medewerkers, wanneer deze e-mails niet via een detectiesysteem worden geweerd kunnen ze grote schade aanrichten binnen uw bedrijf. Een niet getrainde medewerker kan phishing e-mails niet goed genoeg herkennen en deze interpreteren als veilig. In deze mails staat vaak een “Call to action” waarop gevraagd wordt te klikken. Na het klikken kan er Malware worden gedownload op de machine, of de medewerker wordt doorverwezen naar de website van een aanvaller waar getracht wordt informatie te ontfutselen van het slachtoffer.

Om uw medewerkers hiertegen te beschermen kunnen zij een cyber security awareness training volgen. Tijdens deze training(en) komen verschillende onderwerpen aanbod om uw medewerkers attenter te maken voor cyber security. Denk hierbij aan: het detecteren van phishing e-mails, het veilig opslaan van wachtwoorden, het delen van gevoelige informatie en remote werken vanuit huis.

Salt kan deze awareness trainingen verzorgen voor uw medewerkers, kijk voor meer informatie op onze trainingen pagina.

Worden klantgegevens en bedrijfsgevoelige informatie op een veilige manier gedeeld tussen medewerkers en klanten?

Als klantgegevens niet op een veilige manier gedeeld worden tussen klanten en medewerkers dan kunnen hackers bij deze informatie. Met deze gegevens kunnen hackers ook in andere systemen komen, hetzij van de klanten, leveranciers of van uw medewerkers.

Het is van groot belang om deze data goed te beveiligen. Dit kan door bepaalde netwerkprotocollen te gebruiken of door een bepaalde policy op te stellen voor het delen van deze informatie. Als uw medewerkers op de hoogte zijn van deze processen en waarom dit veilig moet dan zorgt u voor een optimale werkomgeving waar hackers zeer moeilijk bij kunnen.

SALT kan u helpen met het inzichtelijk maken van de beveiliging van uw systeem en data. Daarnaast verzorgen wij verschillende trainingen waaronder awareness trainingen om uw personeel zo goed mogelijk te wapenen tegen verschillende cyber dreigingen.

Bent u op de hoogte van de beveiligingsmaatregelen die uw leveranciers hanteren om ervoor te zorgen dat data zo goed mogelijk beveiligd blijft?

Het is goed mogelijk dat u uw eigen digitale systemen goed heeft beveiligd en de kans dat u gehackt wordt zeer klein is. Heeft u er wel eens over nagedacht dat uw leveranciers gehackt zouden kunnen worden en hackers doormiddel van die systemen binnen kunnen komen en uw data niet meer veilig is.

Het is daarom goed om periodiek uw systemen te laten testen en kritische vragen te stellen aan uw leveranciers. Door middel van een risicoanalyse krijgt u een beeld van de kwetsbaarheden binnen en rondom uw bedrijf. Daarnaast is het uitvoeren van verschillende tests van belang omdat dit inzichten geeft in mogelijke cyber incidenten en kwetsbaarheden. Denk hierbij aan een pentest. Hierbij wordt uw website getest om te kijken waar de kwetsbaarheden zijn die een hacker zou kunnen misbruiken.

Hoe is uw incident response plan ingeregeld?

Het is niet de vraag of, maar wanneer wordt uw doelwit van een cyber aanval en hoe gaat u om met dit incident. Wanneer er geen incident response plan is ingeregeld zal tijdens een incident niet duidelijk zijn welke stappen er gevolgd moeten worden en in welke volgorde deze afwerkt worden. Waardoor een incident veel grotere impact heeft dan nodig.

Doormiddel van een incident response plan kunt u uw organisatie voorbereiden op een mogelijk cyber incident. In dit plan wordt stap voor stap aangegeven welke acties er door welke personen binnen uw organisatie moeten worden uitgevoerd om zo snel mogelijk alle operaties weer draaiende te hebben. Het is verstandig deze stappen ook fysieke op papier te hebben staan in geval van een ransomware aanval of verlies van data.

Kunt u als accountant de volwassenheid van cyber security van uw klanten beoordelen?

Als accountant bent u goed in het regelen van boekhoudkundige zaken voor uw klanten, maar kunt u ook inschatten hoe de cyber security is geregeld?

Met de nieuwe regelgeving over cyber security (NIS2) en de grotere zorg voor de digitale veiligheid van het MKB is het goed om eens te kijken wat SALT voor u kan betekenen. Wij kunnen u bijstaan in inventariseren, optimaliseren en testen van uw eigen cyber veiligheid, maar ook voor uw klanten.