Zijn mijn gegevens bij Visma veilig in de cloud?
Cybercriminaliteit is de laatste jaren enorm toegenomen. Cybercriminelen gaan steeds geavanceerder te werk. Regelmatig verschijnen er berichten over organisaties die te maken hebben met ransomware, een DDoS-aanval of waar gevoelige informatie wordt buitgemaakt. Dit zorgt vaak voor grote financiële en reputatieschade. Veiligheid is nu dus belangrijker dan ooit. Maar hoe zorg je ervoor dat jouw gegevens veilig blijven?
Hoe veilig is cloudsoftware?
De veiligheid van een cloudoplossing is afhankelijk van de kwaliteit van de dienstverlening. Vaak is cloudsoftware veiliger dan traditionele on-premises-software. Zo worden de servers door de leverancier bijgewerkt met de nieuwste beveiligingsmaatregelen, ingebouwde firewalls, automatische patching en beveiligingstests van derden.
Beveiligingsproblemen zijn onder te verdelen in twee soorten. Problemen waarmee cloudproviders worden geconfronteerd en problemen waarmee jij als klant te maken hebt.
De provider van de cloudsoftware is verantwoordelijk voor een veilige infrastructuur. Deze moet er ook voor zorgen dat de gegevens van klanten worden beschermd. Als klant ben je verantwoordelijk voor het gebruik van sterke wachtwoorden en authenticatie.
Het grootste gevaar vormen medewerkers die besmette software installeren of die klikken op een verkeerde link in een phishingmail. Zorg er daarom voor dat zij op de hoogte zijn van de bestaande gevaren. Laat hen bijvoorbeeld verplicht gebruikmaken van tweefactorauthenticatie.
Waarom moet ik gebruikmaken van 2FA (tweefactorauthenticatie)?
Met 2FA (tweefactorauthenticatie) zijn er twee stappen nodig om in te loggen. Bij het inloggen gebruik je niet alleen een gebruikersnaam en een wachtwoord. Je maakt daarnaast gebruik van een ander apparaat of dienst waarvan je hebt aangegeven dat je daar persoonlijk toegang toe hebt. Denk bijvoorbeeld aan een mobiele telefoon of een mailadres waarop je een code ontvangt.
Bijna dagelijks krijgen hackers toegang tot gegevens van gebruikers. Ze kunnen vervolgens met de gevonden gegevens proberen om in te loggen bij andere diensten. Wanneer je gebruikmaakt van 2FA is het voor cybercriminelen veel lastiger om toegang tot jouw (bedrijfs)gegevens te krijgen. Ook als je wachtwoord is gestolen of als je je telefoon verliest.
Wat is een wachtwoordmanager?
We doen steeds meer online en hebben daardoor ook steeds meer wachtwoorden nodig. Gemiddeld moeten we wachtwoorden van zo'n 150 verschillende accounts onthouden. Het onthouden van zoveel verschillende wachtwoorden is echter niet eenvoudig. Daardoor gebruiken we vaak dezelfde wachtwoorden voor meerdere accounts. Of we verrijken bestaande wachtwoorden met een kleine toevoeging zoals ‘123’ aan het eind. Dit is natuurlijk geen veilige oplossing.
Een wachtwoordmanager kan je online veiligheid enorm vergroten. Dit is een soort digitale kluis waarin je alle door jou gebruikte wachtwoorden versleuteld kunt opslaan. Met behulp van een complex en sterk hoofd wachtwoord krijg je toegang tot alle wachtwoorden in de kluis. Wil je ergens inloggen? Dan hoef je alleen dit hoofdwachtwoord nog in te voeren. De wachtwoordmanager onthoudt verder alle wachtwoorden voor je.
Met een wachtwoordmanager maak je eenvoudig complexe (en daardoor unieke en lastig te raden) wachtwoorden aan. Deze worden door de wachtwoordmanager onthouden.
Waarop moet ik letten bij het kiezen van een cloudprovider?
Wanneer je op zoek bent naar een leverancier van cloudsoftware, speelt veiligheid een grote rol. Deze leverancier is immers in principe verantwoordelijk voor de beveiliging van de aangeboden dienst. Begin daarom met een risicoanalyse van deze dienst en de aanbieder ervan.
De beveiliging van cloudgebaseerde oplossingen omvat meer dan het beschermen van je gegevens tegen ongewenste toegang. Het gaat er ook om dat de software zodanig wordt ontwikkeld en geëxploiteerd dat deze altijd voor jou beschikbaar is. Onderzoek daarom of een leverancier van cloudsoftware ook goed voorbereid is op stroomuitval, systeeminbraak en netwerkuitval. Daarnaast is het ook verstandig om je medewerkers regelmatig te trainen zodat cybercriminelen geen kans krijgen.
Over het algemeen hebben grotere leveranciers meer gespecialiseerde mensen in dienst en meer ervaring met IT-beveiliging. Zo werken veel van deze grotere bedrijven samen met 'white hat'-hackers. Deze hackers helpen om, met toestemming van de eigenaar van het systeem, potentiële beveiligingslekken te vinden voordat cybercriminelen die ontdekken.
Een serieuze cloudserviceprovider is volledig transparant over de IT-beveiliging en
- voert regelmatig beveiligings- en software-updates uit
- beschikt over een team dat gespecialiseerd is in het ontdekken van kwetsbaarheden
- heeft systemen die afwijkingen snel ontdekken
- helpt klanten goed bij het maken van keuzes op het gebied van veiligheid
Hoe belangrijk is de locatie van het datacenter?
Ondanks dat internet eigenlijk geen grenzen kent, is de locatie van het datacenter wel heel belangrijk. Deze locatie is namelijk bepalend voor de wetgeving die van toepassing is op de data. Maakt jouw softwareleverancier gebruik van Amerikaanse datacenters? Dan valt jouw data officieel onder de Amerikaanse wetgeving en kunnen Amerikaanse inlichtingendiensten hier toegang toe eisen. Het is daarom verstandiger om voor een aanbieder met opslag in Europa te kiezen zodat je data onder de Europese wet valt.
Hoe veilig is Visma.net?
Visma.net is moderne, flexibele cloudsoftware die de groei van je organisatie nu en in de toekomst ondersteunt. Doordat de applicatie is ontworpen als een echte cloudapplicatie heb je geen ouderwetse beperkingen en heb je overal en altijd toegang tot je gegevens.
Europese datacentra
De gegevens in onze cloudsystemen worden opgeslagen op de Microsoft Azure locatie West Europe in Nederland. Hierdoor ben je ervan verzekerd dat Europese wet- en regelgeving van toepassing blijft.
Certificering
Visma.net ERP wordt gehost op Microsoft Azure. We maken gebruik van datacenters die zich in Noord-Europa bevinden. Onze applicatie draait in Nederland.
Azure heeft verschillende certificeringen, waaronder:
- ISO 9001
- ISO 27001
- SOC1
- SOC2
Op deze pagina vind je een overzicht van Azure-certificeringen.
Om de betrouwbaarheid te waarborgen, voldoet onze omgeving aan de belangrijkste industrienormen zoals:
- ISO/IEC 27001
- ISAE3402
Voor Visma.net worden tools gebruikt voor het detecteren van beveiligingsproblemen en bedreigingen in onze 24/7 monitoring.
Doorwerken tijdens updates
Er vinden regelmatig updates plaats voor Visma.net. Deze updates bevatten nieuwe, toegevoegde of verbeterde functionaliteit en correcties van op dat moment spelende problemen. Ze vinden plaats zonder downtime voor onze klanten.
Ongeveer drie keer per jaar vindt er gepland onderhoud plaats. Tijdens dit onderhoud is de software niet beschikbaar. Deze onderbrekingen vinden plaats buiten werktijd. Kijk op https://status.visma.com/ voor meer informatie.
Hoe veilig zijn mijn gegevens bij Visma?
Veiligheid is bij Visma een van de belangrijkste prioriteiten. Dat betekent dat veiligheid geïntegreerd is in alle onderdelen van de organisatie. Zo is de data van onze klanten, onze eigen data en onze eigen infrastructuur van topkwaliteit. Dit is een basisvereiste voor het bedrijf en de dienstverlening.
Als leverancier van cloudoplossingen werkt Visma op verschillende manieren aan de beveiliging. Bijvoorbeeld door het creëren van een sterke beveiligingscultuur onder zijn medewerkers. Omdat veiligheidsbedreigingen en cybercriminaliteit voortdurend veranderen, is beveiligingsbewustzijn een natuurlijk onderdeel van de processen.
Privacy
Als verwerker van persoonsgegevens moet Visma uiteraard voldoen aan de Algemene Verordening Gegevensbescherming (AVG). De privacyverklaring van Visma helpt je om te begrijpen welke persoonsgegevens we verzamelen en waarom we deze verzamelen, hoe we met je persoonsgegevens, zoals een e-mailadres, huisadres of telefoonnummer, omgaan en hoe we deze beschermen, opslaan, exporteren en verwijderen.
Wil je meer weten?
Op de pagina van het Visma trust center vind je alle informatie die je nodig hebt om een weloverwogen beslissing te nemen over Visma als jouw serviceprovider.
