Dit is een artikel van ons Basecone blog. Gepubliceerd op 21 april 2017 en geschreven door Pascal van Deursen.
In de afgelopen jaren heb ik meer dan 750 administratiekantoren en accountantskantoren in Nederland en Engeland bezocht. Tijdens deze bezoeken heb ik veel mogen spreken met medewerkers, partners en klanten over het alsmaar toenemend aantal applicaties van verschillende leveranciers die gebruikt worden. Ik schat in dat een gemiddeld administratie-/accountantskantoor in Nederland nu tussen de 5-7 (online) applicaties actief in gebruik heeft. Het aantal online (of online toegankelijke) applicaties neemt daarnaast in de komende jaren alleen maar toe, en zo ook het aantal gebruikersnamen en wachtwoorden.
Zelf ben ik een groot voorstander van de zogenoemde best-of-breed gedachte, maar hierdoor ontstaan er direct ook nieuwe uitdagingen…
Interne kantooromgeving
Hoe voorkom je als eigenaar van een kantoor dat een ex-medewerker geen toegang meer heeft tot bijvoorbeeld Basecone? Is het nog acceptabel om alleen op basis van een gebruikersnaam en wachtwoord in te loggen? Mogen mijn medewerkers vanuit alle locaties inloggen? Waar slaan we wachtwoorden eigenlijk op?
Medewerkers binnen het administratie- of accountantskantoor zien door de bomen het bos niet meer, en vinden zelfstandig allerlei oplossingen om toch snel en makkelijk hun wachtwoord en gebruiksnamen te onthouden en terug te vinden. Anno 2017 zijn de meest gebruikte opties nog altijd een excel bestand, e-mail of een post-it. Aanvullend daarop zien we dat wachtwoorden een logische opbouw hebben. Bijvoorbeeld mobiele telefoonnummer gevolgd door voornaam, wanneer deze van één persoon binnen de organisatie bekend is dan laat de rest zich raden…
Maatregelen voor beveiligingOm datalekken te voorkomen, moeten bedrijven en overheden die persoonsgegevens gebruiken deze volgens de Wet bescherming persoonsgegevens (Wbp) beveiligen. De Wbp geeft aan dat ze hiervoor passende, technische en organisatorische maatregelen moeten nemen.
Dit houdt in dat organisaties moderne techniek moeten gebruiken om persoonsgegevens te beveiligen. En dat ze niet alleen naar de techniek kijken, maar ook naar hoe ze als organisatie met persoonsgegevens omgaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens?
Organisaties die persoonsgegevens gaan verzamelen, moeten vooraf nadenken over de beveiliging hiervan. En beveiliging van persoonsgegevens moet binnen een organisatie een blijvend punt van aandacht zijn.
Bron: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/beveiliging-van-persoonsgegevens
Externe relaties
Veel kantoren zijn door middel van best-of-breed proposities vol passie bezig met het verrassen van bestaande en binnenhalen van nieuwe relaties. Alleen is de ervaring na akkoord van relatie ronduit teleurstellend. Immers, het ontvangen van 4, 5 of 6 activatie-mails voor diverse applicaties en daarnaast nog de uitvraag via mail van diverse documenten is niet echt klantvriendelijk.
Softwareleveranciers
Inmiddels hebben wij zo’n 70 applicaties via een “Single Sign-on” (SSO) integratie beschikbaar en hiervoor zijn wij genoodzaakt om meer dan 40 (!) verschillende methodes te gebruiken. Standaardisatie op het gebied van SSO is nog ver te zoeken. Er is nog veel werk te verzetten, maar inmiddels ontstaan er intensieve samenwerkingen tussen kantoren, SecureLogin en diverse software-leveranciers.
Kortom: vertrouwen is goed, maar controle is beter. Voldoende uitdagingen om samen met kantoren en software-leveranciers op te pakken. We zijn er zeker nog niet, maar we komen elke dag een stuk dichterbij!