Home 7 tips voor een veilige online boekhouding
7 tips voor een veilige online boekhouding

Online boekhouden lijkt handig: je data staat veilig opgeslagen en de software is altijd actueel. Maar online diensten vallen ook ten prooi aan hackers. Hoe dek je als ondernemer die risico’s zo goed mogelijk in?

PC beveiliging1. Hoe groot kan de schade zijn?
Het lekken van de boekhouding zal vooral imagoschade opleveren. Daarmee is het exacte bedrag moeilijk hard te maken: de concurrentie kan de boeken inzien, en klanten komen te weten of ze een goede of een slechte prijs hebben onderhandeld. In het slechtste geval verlies je klanten. Je kunt proberen om deze weggevallen omzet te verhalen op de leverancier, maar meestal wordt de maximale schadevergoeding in de algemene voorwaarden ingeperkt. Lees die dus zorgvuldig door en vraag eventueel om wijzigingen.

2. Hoe ga je verder?
Nadat de boekhouddienst is gehackt, zal de aanbieder deze waarschijnlijk afsluiten om het lek te dichten en de schade te onderzoeken. Hoe zorg je als ondernemer dat jouw zaken gewoon verder gaan? Overleg met je boekhoudprovider hoe je op dat moment nog wel bij je data kunt komen, of zorg dat je zelf regelmatig een reserve-kopie van je boekhouding bewaart zodat je de boeken eenvoudig (tijdelijk) bij een andere aanbieder kunt onderbrengen.

3. Zorg dat je onder het contract uit kunt
Het lekken van de data is niet alleen vervelend voor jouw onderneming, maar ook voor je klanten. Om het vertrouwen te herstellen, wil je na een informatielek wellicht overstappen naar een andere aanbieder. Bijna alle online boekhoudpakketten beschikken over de mogelijkheid om de data te exporteren. Maar kan je ook onder het contract uit? Maak hierover vooraf afspraken en kijk goed naar de algemene voorwaarden.

4. Zijn er regelmatige backups en procedures?
PrikkeldraadVraag hoe vaak er reservekopieën van jouw boekhouding worden gemaakt, en waar deze worden bewaard. Informeer ook naar de procedures binnen de organisatie en vraag wanneer er voor het laatst een externe beveiligingsaudit is uitgevoerd.

Tijdens zo’n audit worden in ieder geval de beginnersfouten geconstateerd, zoals het niet versleutelen van het internetverkeer tussen jouw browser en de aanbieder. De online vliegwinkel cheaptickets.nl lekte bijvoorbeeld de gegevens van 715.000 klanten omdat het deze gebruikte om te testen. De productie-omgeving was goed beveiligd, maar over de testserver was slecht nagedacht. Een doordacht beveiligingsbeleid had die beginnersfout kunnen voorkomen.

Vraag meteen ook naar de uptime, het percentage van de tijd dat de dienst beschikbaar was. Idealiter beschikt een dienst meerdere servers die bovendien op verschillende locaties staan. Wanneer een locatie last heeft van een storing, blijft de ander ten minste gewoon doordraaien.

5. Eis een meldplicht
Volgens de wet hoeft een aanbieder een datalek niet te melden aan zijn klanten. De Nederlandse ICT-branche verzet zich ook heftig tegen een dergelijke meldplicht, omdat zij bang zijn voor imago schade wanneer de buitenwereld te weten komt wanneer de beveiliging ergens slecht is geregeld.

Als ondernemer wil je het natuurlijk onmiddellijk weten als jouw data op straat komen te liggen. Overweeg daarom om een meldplicht in de overeenkomst op te nemen. Als de aanbieder zich daar niet aan houdt, pleegt deze in ieder geval contractbreuk en kan je een stuk eenvoudiger onder de overeenkomst uit.

6. Kijk naar de alternatieven
boekMet de alle verhalen over informatielekken in de media, kan het online opslaan van je boekhouding een enge aangelegenheid lijken. Maar kijk ook naar de alternatieven: zelf een boekhoudpakket installeren op een PC; de boekhouding ouderwets op papier bijhouden of de boekhouding volledig uitbesteden.

Het ouderwetse kasboek en grootboek geven nauwelijks overzicht op uw financiële situatie. Kom op, we leven in de 21e eeuw!

Wanneer u kiest voor lokale boekhoudsoftware, zult u regelmatig bestanden met uw accountant moeten uitwisselen. Bij het verzenden daarvan kunnen ook zaken mis gaan. En bij brand of een crash van de PC moet u maar hopen dat de backup goed is geregeld.

Wanneer u de boekhouding volledig uitbesteedt vertrouwt u erop dat het administratiekantoor of de accountant zijn netwerk goed heeft beveiligd. Maar het volledig uitbesteden van de boekhouding is over het algemeen duurder dan pakketten waarbij u via internet (eventueel samen met een boekhouder) de administratie bijhoudt.

Aan elke optie kleven nadelen. Bepaal voor jezelf welke risico’s acceptabel zijn.

7. Wees realistisch
Beveiligingsexperts beamen: een vastberaden inbreker komt altijd binnen. Of het nou in een kantoorpand of bij een online dienst is. Wantrouw aanbieders die claimen 100% veilig te zijn of schermen met termen als “hackproof”. Zij weten duidelijk niet waar ze het over hebben. Sterker nog: hackers zien dergelijke domme uitspraken eerder als een uitdaging om hun ongelijk aan te tonen.

Er zijn twee redenen om een website te hacken: voor de eer of voor geld. Hackers voor de eer (of uit wraak) zullen hun pijlen richten op aanbieders met veel klanten, aangezien dan de kans het hoogst is dat zij aandacht krijgen in de media. Aanvallers die uit zijn op geld zoeken bijvoorbeeld e-mail adressen, wachtwoorden of creditcard gegevens. Een boekhouding bevat hooguit een klantenbestand met e-mail adressen en het wachtwoord van de beheerder. Dergelijke data zijn op andere plekken eenvoudiger te stelen.

100% zekerheid bestaat er niet in het leven . Maar als je daar niet mee kunt leven, was je nooit ondernemer geworden, toch?

Nog geen beoordelingen

Beoordeel