Bij het verlaten van je huis kijk je of de deur op slot is, maar hoe zit het met je online data? Cyberdreigingen veranderen continu en hackers worden steeds beter, goede databeveiliging is dus cruciaal.
Jacob Kiers, Security Engineer bij Yuki, vertelt over de veiligheidseisen van hun software en wat gebruikers zelf kunnen doen om data beter te beveiligen.
Belang van goede beveiliging
Jacob legt uit dat een solide beveiliging essentieel is, vooral omdat mogelijke datalekken problematisch kunnen zijn voor de vele bedrijven die op Yuki vertrouwen. Yuki heeft een ISAE 3402 type 2 certificering die verplichte rapportage over naleving van veiligheidsprocedures inhoudt. Hoewel certificeringen niet alle problemen oplossen, helpen ze wel in het waarborgen van beveiligingsnormen.
Stelen van inloggegevens en cyberdreigingen
Credential-diefstal is een belangrijke zorg. Jacob vertelt: “Dat komt ongeveer eens in de maand voor. De Cyber Threat Intelligence afdeling van de Visma Group stuurt ons een melding dat er gegevens op het dark web staan. Wij controleren of deze van een bestaande klant zijn, en wat de risico’s zijn.”
“In 99% van de gevallen is het geen lek bij Yuki, maar een stukje virus of malware op de computer van die persoon,” legt Jacob uit: “Customer Support of de desbetreffende Accountmanager neemt dan contact op met deze klant, om het lek te melden.”
Continue codecontrole en pentesten
Yuki voert statische analyses van hun softwarecode uit om beveiligingslekken snel op te lossen, bij voorkeur voordat de tweewekelijkse updates worden uitgerold. Daarnaast worden er jaarlijkse pentesten gedaan door ethische hackers, die beveiligingsfouten opsporen en helpen oplossen.
Beveiligde back-ups
Er worden dagelijks back-ups gemaakt. Deze worden 30 dagen bewaard, opgeslagen en versleuteld in de cloud. Ook wordt er elke 10 minuten een back-up op serverniveau gemaakt.
De beveiliging van Visma
Visma biedt Yuki toegang tot geavanceerde veiligheidsprogramma’s, inclusief regelmatige externe reviews. “Visma moet als een van de grootste Europese softwarebedrijven voldoen aan strenge reguleringen, vanzelfsprekend moeten de bedrijven onder Visma dat ook,” verteld Jacob, hij vervolgt: “Zonder het beveiligingsprogramma van Visma zouden we constant afwegingen moeten maken tussen risico en beheersing.”
Bescherm jezelf tegen cybercriminaliteit
Gebruikers spelen ook een rol in hun beveiliging. Yuki ondersteunt Multi-Factor Authenticatie (MFA), wat Jacob aanbeveelt omdat dit phishing-aanvallen drastisch kan verminderen. Ondanks het voordeel gebruikt slechts 4% van Yuki’s gebruikers MFA. In de toekomst zal Yuki MFA ook voor haar gebruikers verplicht gaan stellen.
Een cloud boekhoudsoftware zorgt voor extra flexibiliteit, omdat je de data overal kunt checken, tegelijkertijd moet je waakzaam zijn met openbare wifi-netwerken. VPN’s bieden een extra beveiligingslaag. Jacob adviseert echter betrouwbare netwerken voor ultieme veiligheid.
Ontdek meer over digitale veiligheid.
Bron: Yuki