Veiligheidsrisico’s als vervelende verrassing

Algemeen directeur
SnelStart

Herman Weessies

Onze visie

TEKST Herman Weessies
FOTOGRAFIE Paoline Kruijssen

In september was ik op de kop af vijf jaar directeur bij SnelStart. Een mooi moment om terug te kijken op een periode vol hoogtepunten. Maar ook om eerlijk te reflecteren op minder rooskleurige kanten. En over één daarvan gaat dit artikel. Want digitale dreigingen zijn in korte tijd een onmiskenbaar gevaar geworden en dat vraagt om de allerbeste bescherming. Daar zetten wij bij SnelStart krachtig op in, maar voor de allerbeste bescherming is uw eigen bijdrage net zo cruciaal.

“Digitale dreigingen zijn in korte tijd een onmiskenbaar gevaar geworden en dat vraagt om de allerbeste bescherming.”

SnelStarts beste versie van zichzelf krijgt een nieuwe naam
Bent u dinsdag 26 november aanwezig op Aangenaam? Dan onthullen wij – eindelijk! – de naam én releasedatum van onze vernieuwde software, volledig in de cloud. Vanuit deze complete cloudgebaseerde omgeving kunnen u en uw klanten profiteren van alle geïntegreerde voordelen, zoals bankieren, fiscaal en álles wat nog volgt. Hopelijk tot Aangenaam!

“Dat onze bedrijfsnaam wordt misbruikt door cybercriminelen is vervelend, maar niet verrassend.”

“Voor boekhouders en accountants vind ik werken met MFA bijna een morele plicht.”

Morele plicht
Een eenvoudige en zeer efficiënte beveiligingsmaatregel die u zelf kunt treffen, is multifactorauthenticatie (MFA). Met MFA voegt u een extra beveiligingslaag toe door uw identiteit op minimaal twee manieren te bevestigen: eerst met uw e-mailadres en wachtwoord en daarna met een code op uw smartphone. Zo voorkomt u dat cybercriminelen met alleen een gestolen wachtwoord toegang krijgen tot uw account. Dit klinkt misschien ingewikkelder dan het is; MFA is eenvoudig in te stellen met een gratis app uit de Apple App Store of Google Play Store. Voor boekhouders en accountants vind ik werken met MFA bijna een morele plicht. Het gaat immers niet alleen om uw eigen gegevens, maar ook om die van uw klanten. Neemt u de dataveiligheid van uw klanten serieus? Werk dan in de cloud en gebruik MFA. Zo creëren we samen de veiligst mogelijke digitale omgeving.

Geen winstbejag
Soms hoor ik de vraag: ‘Wil SnelStart niet gewoon iedereen in de cloudversie hebben omdat het commercieel interessanter is?’. Een online administratie werkt tenslotte alleen met een administratie op licentie van de ondernemer zelf. Maar nee, dit is absoluut geen kwestie van winstbejag. Als u diep in mijn hart kijkt, zou ik persoonlijk liever ook niet alles online willen doen. Maar het is de realiteit waarin we leven. Een cloud-omgeving biedt simpelweg de allerhoogste veiligheidsstandaard en dát is wat we onze klanten willen bieden. We willen dat klanten met een online SnelStart-administratie nooit vraagtekens hoeven te zetten bij de veiligheid. Het moét gewoon veilig zijn. In een eerdere editie van dit magazine vertelde Jelle Niemantsverdriet, National Security Officer bij onze partner Microsoft Nederland, over veilig werken in de cloud. Als grote cloud-aanbieder ziet Microsoft wereldwijd cyberaanvallen. Op bedrijven van elke omvang, op individuen en zelfs op landen. Die kennis wordt direct ingezet om alle Microsoft-diensten, dus ook uw SnelStart-administratie, hiertegen te beschermen. Veiliger dan samenwerken met een partij als Microsoft kunnen we het gewoon niet maken.

Beveiligen doen we samen
Zoals beloofd kom ik terug op de cyberaanval van afgelopen zomer, waarbij criminelen willekeurige mensen probeerden te verleiden om op een link te klikken in een nepmail van SnelStart. Dat onze naam wordt misbruikt is vervelend, maar niet verrassend. Onze betrouwbare naam maakt ons aantrekkelijk voor kwaadwillenden. Dit sterkt ons des te meer om onze reputatie waar te maken en onze eigen beveiliging voortdurend te versterken tegen cyberaanvallen. We beschermen uw administraties met geavanceerde firewalls, antivirusprogramma’s en continue veiligheidsupdates. Daarnaast zorgen strikte toegangscontroles en voortdurende monitoring voor snelle detectie van verdachte activiteiten. Deze maatregelen zijn pas écht effectief als onze klanten ook voorzorgsmaatregelen treffen. Cybercriminelen worden steeds slimmer. Ze speuren niet alleen naar systeemlekken, maar juist naar zwakke plekken in organisaties en fouten van medewerkers. Met gestolen inloggegevens, die ook verkregen kunnen worden via zo’n nepmail, kunnen ze eenvoudig inloggen.

Als u mij vraagt of ik wel eens wakker lig van SnelStart, kan ik in alle eerlijkheid zeggen ‘Nee, nooit’. Ik heb volledig vertrouwen in het SnelStart-team en alles wat we doen. Daar hoef ik niet wakker van te liggen. Toch is er één onderwerp dat me soms wel onrustig maakt: cybersecurity, veiligheid. Dit thema heeft de afgelopen drie jaar zo’n enorme vlucht genomen…veel meer dan ik bij mijn start als algemeen directeur had voorzien. Bij mijn terugkeer bij SnelStart in 2019, richtten we ons vooral op de markt. De centrale vraag was toen: ‘In hoeverre is ons productportfolio klaar voor de toekomst?’. Dat veiligheid daarnaast in korte tijd zo’n belangrijke rol is gaan spelen, komt door verschillende ontwikkelingen. Denk aan de toenemende druk op systemen door steeds geavanceerdere cyberaanvallen, maar ook aan onze ISO-certificering en het toezicht van De Nederlandsche Bank.

Aanvallen, ISO en DNB-toezicht
Datalekken, cyberaanvalllen en phishing-mails maken helaas deel uit van de moderne realiteit. Ook bij SnelStart merken we dit. Cybercriminelen probeerden afgelopen zomer bijvoorbeeld om mensen vanuit onze betrouwbare naam op een link in een e-mail te laten klikken. Maakt u zich geen zorgen over de veiligheid van uw gegevens – SnelStart is niet gehackt - maar een klik op zo’n link kan wél gevaarlijk zijn. Ik kom hier zo nog even op terug. De andere twee veiligheidsontwikkelingen zijn door onszelf geïnitieerd. Sinds eind 2022 beschikt SnelStart over een PSD2-vergunning van De Nederlandsche Bank. Hiermee kunnen we veilig betalingsverkeer faciliteren, maar daarvoor moeten we aan strenge eisen voldoen. Daarnaast hebben we vorig jaar bewust gekozen voor een ISO 27001 certificering. Door ons te houden aan dit internationale normenkader verplichten we onszelf om de informatiebeveiliging voortdurend verder aan te scherpen. Met al deze ontwikkelingen is het eigenlijk onhoudbaar om drie systemen te onderhouden en beschermen: SnelStart 12 en SnelStart Web en binnenkort onze vernieuwde cloudversie. Het is essentieel dat we een zo veilig mogelijk product naar de markt brengen. De vernieuwde versie wordt ons veiligste product, vooral omdat hij volledig ‘in de cloud’ draait.

Algemeen directeur
SnelStart

Herman Weessies

“Digitale dreigingen zijn in korte tijd een onmiskenbaar gevaar geworden en dat vraagt om de allerbeste bescherming.”

Veiligheidsrisico’s als vervelende verrassing

TEKST Herman Weessies
FOTOGRAFIE Paoline Kruijssen

In september was ik op de kop af vijf jaar directeur bij SnelStart. Een mooi moment om terug te kijken op een periode vol hoogtepunten. Maar ook om eerlijk te reflecteren op minder rooskleurige kanten. En over één daarvan gaat dit artikel. Want digitale dreigingen zijn in korte tijd een onmiskenbaar gevaar geworden en dat vraagt om de allerbeste bescherming. Daar zetten wij bij SnelStart krachtig op in, maar voor de allerbeste bescherming is uw eigen bijdrage net zo cruciaal.

Onze visie

SnelStarts beste versie van zichzelf krijgt een nieuwe naam
Bent u dinsdag 26 november aanwezig op Aangenaam? Dan onthullen wij – eindelijk! – de naam én releasedatum van onze vernieuwde software, volledig in de cloud. Vanuit deze complete cloudgebaseerde omgeving kunnen u en uw klanten profiteren van alle geïntegreerde voordelen, zoals bankieren, fiscaal en álles wat nog volgt. Hopelijk tot Aangenaam!

“Dat onze bedrijfsnaam wordt misbruikt door cybercriminelen is vervelend, maar niet verrassend.”

Geen winstbejag
Soms hoor ik de vraag: ‘Wil SnelStart niet gewoon iedereen in de cloudversie hebben omdat het commercieel interessanter is?’. Een online administratie werkt tenslotte alleen met een administratie op licentie van de ondernemer zelf. Maar nee, dit is absoluut geen kwestie van winstbejag. Als u diep in mijn hart kijkt, zou ik persoonlijk liever ook niet alles online willen doen. Maar het is de realiteit waarin we leven. Een cloud-omgeving biedt simpelweg de allerhoogste veiligheidsstandaard en dát is wat we onze klanten willen bieden. We willen dat klanten met een online SnelStart-administratie nooit vraagtekens hoeven te zetten bij de veiligheid. Het moét gewoon veilig zijn. In een eerdere editie van dit magazine vertelde Jelle Niemantsverdriet, National Security Officer bij onze partner Microsoft Nederland, over veilig werken in de cloud. Als grote cloud-aanbieder ziet Microsoft wereldwijd cyberaanvallen. Op bedrijven van elke omvang, op individuen en zelfs op landen. Die kennis wordt direct ingezet om alle Microsoft-diensten, dus ook uw SnelStart-administratie, hiertegen te beschermen. Veiliger dan samenwerken met een partij als Microsoft kunnen we het gewoon niet maken.

Beveiligen doen we samen
Zoals beloofd kom ik terug op de cyberaanval van afgelopen zomer, waarbij criminelen willekeurige mensen probeerden te verleiden om op een link te klikken in een nepmail van SnelStart. Dat onze naam wordt misbruikt is vervelend, maar niet verrassend. Onze betrouwbare naam maakt ons aantrekkelijk voor kwaadwillenden. Dit sterkt ons des te meer om onze reputatie waar te maken en onze eigen beveiliging voortdurend te versterken tegen cyberaanvallen. We beschermen uw administraties met geavanceerde firewalls, antivirusprogramma’s en continue veiligheidsupdates. Daarnaast zorgen strikte toegangscontroles en voortdurende monitoring voor snelle detectie van verdachte activiteiten. Deze maatregelen zijn pas écht effectief als onze klanten ook voorzorgsmaatregelen treffen. Cybercriminelen worden steeds slimmer. Ze speuren niet alleen naar systeemlekken, maar juist naar zwakke plekken in organisaties en fouten van medewerkers. Met gestolen inloggegevens, die ook verkregen kunnen worden via zo’n nepmail, kunnen ze eenvoudig inloggen.

“Voor boekhouders en accountants vind ik werken met MFA bijna een morele plicht.”

Morele plicht
Een eenvoudige en zeer efficiënte beveiligingsmaatregel die u zelf kunt treffen, is multifactorauthenticatie (MFA). Met MFA voegt u een extra beveiligingslaag toe door uw identiteit op minimaal twee manieren te bevestigen: eerst met uw e-mailadres en wachtwoord en daarna met een code op uw smartphone. Zo voorkomt u dat cybercriminelen met alleen een gestolen wachtwoord toegang krijgen tot uw account. Dit klinkt misschien ingewikkelder dan het is; MFA is eenvoudig in te stellen met een gratis app uit de Apple App Store of Google Play Store. Voor boekhouders en accountants vind ik werken met MFA bijna een morele plicht. Het gaat immers niet alleen om uw eigen gegevens, maar ook om die van uw klanten. Neemt u de dataveiligheid van uw klanten serieus? Werk dan in de cloud en gebruik MFA. Zo creëren we samen de veiligst mogelijke digitale omgeving.

Als u mij vraagt of ik wel eens wakker lig van SnelStart, kan ik in alle eerlijkheid zeggen ‘Nee, nooit’. Ik heb volledig vertrouwen in het SnelStart-team en alles wat we doen. Daar hoef ik niet wakker van te liggen. Toch is er één onderwerp dat me soms wel onrustig maakt: cybersecurity, veiligheid. Dit thema heeft de afgelopen drie jaar zo’n enorme vlucht genomen…veel meer dan ik bij mijn start als algemeen directeur had voorzien. Bij mijn terugkeer bij SnelStart in 2019, richtten we ons vooral op de markt. De centrale vraag was toen: ‘In hoeverre is ons productportfolio klaar voor de toekomst?’. Dat veiligheid daarnaast in korte tijd zo’n belangrijke rol is gaan spelen, komt door verschillende ontwikkelingen. Denk aan de toenemende druk op systemen door steeds geavanceerdere cyberaanvallen, maar ook aan onze ISO-certificering en het toezicht van De Nederlandsche Bank.

Aanvallen, ISO en DNB-toezicht
Datalekken, cyberaanvalllen en phishing-mails maken helaas deel uit van de moderne realiteit. Ook bij SnelStart merken we dit. Cybercriminelen probeerden afgelopen zomer bijvoorbeeld om mensen vanuit onze betrouwbare naam op een link in een e-mail te laten klikken. Maakt u zich geen zorgen over de veiligheid van uw gegevens – SnelStart is niet gehackt - maar een klik op zo’n link kan wél gevaarlijk zijn. Ik kom hier zo nog even op terug. De andere twee veiligheidsontwikkelingen zijn door onszelf geïnitieerd. Sinds eind 2022 beschikt SnelStart over een PSD2-vergunning van De Nederlandsche Bank. Hiermee kunnen we veilig betalingsverkeer faciliteren, maar daarvoor moeten we aan strenge eisen voldoen. Daarnaast hebben we vorig jaar bewust gekozen voor een ISO 27001 certificering. Door ons te houden aan dit internationale normenkader verplichten we onszelf om de informatiebeveiliging voortdurend verder aan te scherpen. Met al deze ontwikkelingen is het eigenlijk onhoudbaar om drie systemen te onderhouden en beschermen: SnelStart 12 en SnelStart Web en binnenkort onze vernieuwde cloudversie. Het is essentieel dat we een zo veilig mogelijk product naar de markt brengen. De vernieuwde versie wordt ons veiligste product, vooral omdat hij volledig ‘in de cloud’ draait.