Article
Een kijkje in de securitykeuken van Visma
31/1/2022
Digitalisering, Beveiliging
Article
Een kijkje in de securitykeuken van Visma
Digitalisering, Beveiliging
January 31, 2022
Een kijkje in de securitykeuken van Visma
Digitalisering, Beveiliging
31/1/2022
Article
Een kijkje in de securitykeuken van Visma
Digitalisering, Beveiliging
January 31, 2022
Article
Een kijkje in de securitykeuken van Visma
Digitalisering, Beveiliging
January 31, 2022
Cybercriminaliteit is aan de orde van de dag. Heeft je accountants- of administratiekantoor er nog nooit mee te maken gehad, dan is dat vooral een kwestie van geluk. Zeker sinds we vanwege corona massaal thuiswerken – en onze digitale data en systemen nóg kwetsbaarder zijn – is de criminele dreiging voortdurend aanwezig.
Een phishing mail, om maar iets te noemen, is een serieuze, weldoordachte poging tot een misdrijf. Er zitten criminelen achter. Die deinzen niet alleen nergens voor terug, maar bedienen zich ook van steeds complexere technieken om gerichte aanvallen uit te voeren.
‘It is our business to secure and defend your business’.
Visma stelt alles in het werk om haar klanten – en zichzelf – te beschermen tegen cybercriminaliteit. Daarom investeren we veel in security om de gegevens en systemen van onze klanten goed beveiligd te krijgen en behouden. ‘It is our business to secure and defend your business’.
Ik schets je een recent voorbeeld. We krijgen een waarschuwing van een onderzoeksbureau dat onze ontwikkelomgeving en -infrastructuur gevaar liepen door een probleem met de standaardconfiguratie. Dat moest snel verholpen worden, maar daar moest wel lokale actie aan te pas komen. En aangezien we met 150 bedrijven zijn in 37 landen, was dit op zijn zachtst gezegd best een uitdaging.
Visma Security Awareness Program
We hebben een communicatieplan opgesteld, het Visma Security Awareness Program. Omdat het heel belangrijk was iedereen bij Visma op de hoogte te brengen, hebben we een video gemaakt – doet het altijd goed bij de directie – en hebben we onze ontwikkelaars geïnformeerd via hun gebruikelijke kanalen. Nadat alle informatie was verspreid, kon de lokale actie beginnen.
Het leek ons verstandig een deel van de informatie ook te delen met de buitenwereld. Dat hebben we gedaan via GitHub. Daar hebben we drie dingen op geplaatst die mensen waarschuwden voor de risico’s. Het is namelijk een nogal doortastende analysetool, gecreëerd door Visma en gebruikt door forensisch onderzoekers om specifieke patronen in bedreigde assets te vereenvoudigen en te herkennen.
Visma Cloud Delivery Model
Eén van de meest succesvolle leveringsmodellen is het Visma Cloud Delivery Model (VCDM). Dat is een raamwerk dat zichzelf continu verbetert. Het VCDM zetten we in om ervoor te zorgen dat we cloudsoftware leveren die veilig, betrouwbaar en krachtig is en voldoet aan de wensen van de klant. Wij stellen dus alles in het werk om ervoor te zorgen dat de data, producten, diensten en infrastructuur van bedrijven veilig blijven. Ook die van jouw accountantskantoor.
Continu monitoren
Zo toetsen we elke applicatie die we in de markt zetten op een hoop punten die met veiligheid te maken hebben. Dit herhalen we elke maand want security is heel dynamisch. Er komen een hoop nieuwe bedreigen op ons af. Die monitoren we nauwgezet en daarop passen we onze beveiligingsmechanismen aan. Zo zorgen we ervoor dat onze data en die van klanten een sterk schild tegen digitale aanvallen.